A fintech FictorPay foi vítima de uma invasão cibernética nesta semana. Segundo dados do portal Valor Econômico, a empresa sofreu uma perda de R$ 26 milhões, que foram desviados pelos criminosos. De acordo com a reportagem, os hackers conseguiram se infiltrar no sistema digital ao encontrarem uma vulnerabilidade em um aplicativo interno e realizaram as transações financeiras.
A notícia explica que o Banco Central (BC) alertou a movimentação financeira à Celcoin, empresa a qual a fintech está ligada. Os cibercriminosos realizaram pelo menos 280 transações via Pix para cerca de 270 contas “laranjas” em outros bancos e fintechs.
Por meio dessa brecha no sistema, os criminosos acessaram a conta de uma prestadora de serviço da FictorPay, e assim permitiu os saques. E as transferências não estiveram sujeitas à limitação de valores imposta pelo Banco Central (BC) por não estarem dentro do PIX, segundo o Valor.
Outros recentes ciberataques aos meios financeiros são os que atingiram a Sinqia, em agosto, e a C&M Software, em julho, respectivamente. Na Sinqia e na C&M Software, foram dois marcos em um período de dois meses em que o sistema financeiro nacional, em especial o Banco Central, estiveram sob forte reincidência de ataques cibernéticos mirando as contas reservas do Pix.
E por conta dessas e outras ocorrências, o Bacen estabeleceu novas regras de atuação de Instituições de Pagamentos (IPs) e Provedores de Serviços de Tecnologia de Informação (PSTI), como forma de reduzir riscos de novos incidentes como os que ocorreram nos últimos meses. Em especial, as IP que não tiverem autorização para atuar diretamente no sistema da autoridade monetária terão limite de transferência de R$ 15 mil por operações de Pix e TED.
A Security Report entrou em contato com a fintech, mas ainda não obteve um retorno.
*Com informações do Valor Econômico
