Fintech Cora confirma acesso indevido às contas bancárias

Incidente teria ocorrido no começo de outubro, quando 38 clientes, cerca de 0,003% do portifólio da organização, tiveram valores indevidamente retirados de seus depósitos. A empresa afirma em nota que o incidente foi prontamente resolvido e os valores, estornados

Compartilhar:

A companhia fintech Cora confirmou, por meio de comunicado enviado à Security Report, que uma pequena parte das contas bancárias mantidas internamente foram alvos de acesso e retirada indevida de valores. De acordo com o posicionamento, a situação foi rapidamente respondida pelos times técnicos e os recursos financeiros já foram devolvidos aos clientes atingidos.

De acordo com informação apurada pelo Valor Econômico, o incidente, decorrente de um ataque hacker, teria atingido ao todo cerca de 100 contas bancárias. Destas, 38 de fato foram alvos de movimentação suspeita que totalizou R$ 600 mil. De acordo com a nota, a taxa de clientes envolvidos está em torno de 0,003%.

Ainda segundo o posicionamento, tentativas de golpes e fraudes são muito comuns nos meios digitais. Devido a isso, a Cora preserva sistemas de monitoramento contra tentativas de acesso suspeitos e dispõe de mecanismos capazes de garantir a segurança dos ativos dos clientes, como cadastro de dispositivos, confirmações por e-mail, SMS, senhas de acesso e de transações.

“Aproveitamos a oportunidade para reforçar que os usuários devem redobrar todos os cuidados ao compartilhar os seus dados e realizar as suas transações bancárias. O Banco Central indica senhas únicas e exclusivas em cada um dos bancos e instituições financeiras utilizadas”, explicou a Fintech.

A nota ainda deixa outras orientações visando preservar a integridade das senhas dos usuários, como não usas datas comemorativas pessoais ou de familiares, evitar nomes ou sobrenomes próprios ou de pessoas próximas, sempre adicionar caracteres diferenciados quando for permitido, e criar variações das senhas para cada instituição cadastrada.

A Security Report, Publica, na íntegra, posicionamento sobre o incidente enviado pela Cora:

“Infelizmente, tentativas de golpes e fraudes são comuns no ambiente digital. A Cora tem sistemas de monitoramento contra tentativas de acesso indevidos às contas e dispõe de diversos mecanismos para garantir a segurança dos clientes, como cadastro de dispositivos, confirmações por e-mail, SMS, senhas de acesso e de transações, entre outras. Recentemente, identificamos acessos não autorizados a 38 contas, representando 0,003% dos clientes Cora. A ocorrência foi prontamente resolvida e os valores foram estornados.



Aproveitamos a oportunidade e reforçamos que os usuários devem redobrar todos os cuidados ao compartilhar os seus dados e realizar as suas transações bancárias. O Banco Central indica senhas únicas e exclusivas em cada um dos bancos e instituições financeiras utilizadas. Aqui vão outras dicas de proteção:

  • Não use datas comemorativas pessoais ou de familiares
  • Evite colocar nomes ou sobrenomes seus ou de pessoas próximas
  • Sempre adicione caracteres diferenciados quando for permitido
  • Crie variações das senhas para cada instituição que tiver cadastro



Mais dicas de como criar senhas fortes estão disponíveis no blog da Cora.”



*Com informações do jornal Valor Econômico


Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...