Fintech Cora confirma acesso indevido às contas bancárias

Incidente teria ocorrido no começo de outubro, quando 38 clientes, cerca de 0,003% do portifólio da organização, tiveram valores indevidamente retirados de seus depósitos. A empresa afirma em nota que o incidente foi prontamente resolvido e os valores, estornados

A companhia fintech Cora confirmou, por meio de comunicado enviado à Security Report, que uma pequena parte das contas bancárias mantidas internamente foram alvos de acesso e retirada indevida de valores. De acordo com o posicionamento, a situação foi rapidamente respondida pelos times técnicos e os recursos financeiros já foram devolvidos aos clientes atingidos.

De acordo com informação apurada pelo Valor Econômico, o incidente, decorrente de um ataque hacker, teria atingido ao todo cerca de 100 contas bancárias. Destas, 38 de fato foram alvos de movimentação suspeita que totalizou R$ 600 mil. De acordo com a nota, a taxa de clientes envolvidos está em torno de 0,003%.

Ainda segundo o posicionamento, tentativas de golpes e fraudes são muito comuns nos meios digitais. Devido a isso, a Cora preserva sistemas de monitoramento contra tentativas de acesso suspeitos e dispõe de mecanismos capazes de garantir a segurança dos ativos dos clientes, como cadastro de dispositivos, confirmações por e-mail, SMS, senhas de acesso e de transações.

“Aproveitamos a oportunidade para reforçar que os usuários devem redobrar todos os cuidados ao compartilhar os seus dados e realizar as suas transações bancárias. O Banco Central indica senhas únicas e exclusivas em cada um dos bancos e instituições financeiras utilizadas”, explicou a Fintech.

A nota ainda deixa outras orientações visando preservar a integridade das senhas dos usuários, como não usas datas comemorativas pessoais ou de familiares, evitar nomes ou sobrenomes próprios ou de pessoas próximas, sempre adicionar caracteres diferenciados quando for permitido, e criar variações das senhas para cada instituição cadastrada.

A Security Report, Publica, na íntegra, posicionamento sobre o incidente enviado pela Cora:

“Infelizmente, tentativas de golpes e fraudes são comuns no ambiente digital. A Cora tem sistemas de monitoramento contra tentativas de acesso indevidos às contas e dispõe de diversos mecanismos para garantir a segurança dos clientes, como cadastro de dispositivos, confirmações por e-mail, SMS, senhas de acesso e de transações, entre outras. Recentemente, identificamos acessos não autorizados a 38 contas, representando 0,003% dos clientes Cora. A ocorrência foi prontamente resolvida e os valores foram estornados.

Aproveitamos a oportunidade e reforçamos que os usuários devem redobrar todos os cuidados ao compartilhar os seus dados e realizar as suas transações bancárias. O Banco Central indica senhas únicas e exclusivas em cada um dos bancos e instituições financeiras utilizadas. Aqui vão outras dicas de proteção: