Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 04:58
Temperatura: -0.1°C
Probabilidade de chuva: 0%

Ciberataque desviou R$ 26 milhões de Fintech brasileira no último domingo

Ciberataque Desvia R$ 26 Milhões de Fintech Brasileira

No último domingo, a FictorPay, uma fintech brasileira do grupo Fictor, foi vítima de um ciberataque que resultou no roubo de R$ 26 milhões de seus clientes. O incidente foi noticiado pelo site PlatôBR e posteriormente confirmado pelo sistema de notícias Broadcast.

De acordo com a reportagem, os cibercriminosos conseguiram acesso ao sistema da FictorPay graças a um vazamento de credenciais da empresa de software Dilleta Solutions, que confirmou a invasão. A Dilleta afirmou que está colaborando com as autoridades policiais para investigar e solucionar o caso.

Foram realizadas 282 transferências via Pix para 271 contas laranjas, totalizando o desvio de R$ 26 milhões. Além disso, outros parceiros da Dilleta também teriam sofrido com a brecha, que levou a um desvio total de até R$ 40 milhões.

A FictorPay explicou que não teve seus sistemas diretamente afetados e a Celcoin, que presta serviços de bank-as-a-service (BaaS) à companhia, também negou invasões diretas ao seu sistema.

Consequências e Discussões sobre o Pix

As transações fraudulentas foram feitas via Pix, na modalidade que não limita transações a R$ 15 mil. Isso gerou preocupações do Banco Central (BC) quanto ao limite de transações pela ferramenta, especialmente agora, quando há discussões para a imposição de limites ao valor de transferências entre qualquer instituição.

Em setembro deste ano, o BC limitou transações Pix a R$ 15 mil para instituições não autorizadas ou conectadas à Rede do Sistema Financeiro Nacional (RFSN) via PSTI. Agora, também é estudada a limitação para transferências entre instituições autorizadas, com a análise ganhando urgência desde o incidente.

  • A FictorPay não está inclusa no sistema Pix e depende de outras empresas para acessar essa modalidade de pagamentos.
  • As transações desviadas no último domingo não partiram do PSTI, o que significa que não tiveram de respeitar o limite de R$ 15 mil por transferência.
  • A Celcoin era a responsável pela integração da FictorPay ao sistema, no modelo chamado “Pix Indireto”, onde a primeira empresa funciona como titular da conta.

Esse incidente destaca a importância da segurança cibernética e a necessidade de medidas para prevenir ataques desse tipo. Além disso, a discussão sobre os limites de transações via Pix deve continuar para garantir a segurança dos usuários e prevenir futuros desvios de recursos.

Este conteúdo pode conter links de compra.

Fonte: link