Ataque Cibernético à FictorPay: O que Aconteceu e as Implicações para o Setor Financeiro

Recentemente, o setor de fintechs foi abalado por um ataque cibernético que atingiu a FictorPay, resultando em um desvio de impressionantes R$ 26 milhões de clientes no último domingo, 19. Essa situação foi inicialmente reportada pelo site PlatôBR e confirmada pelo Broadcast, uma importante plataforma de notícias em tempo real.

O Que Levou ao Ataque?

A raiz do problema está em um vazamento de credenciais da Dilleta Solutions, uma empresa de software que presta serviços à fintech do Grupo Fictor. Esse incidente destaca a vulnerabilidade que algumas empresas podem enfrentar quando parcerias não seguem rigorosamente os protocolos de segurança.

Dilleta Solutions: A Empresa em Foco

• Fundação: A Dilleta foi fundada em 2014 por Michel Cusnir e está sediada no Parque Científico e Tecnológico da Unicamp.
• Atuação: Com mais de 110 funcionários, a empresa é focada no desenvolvimento de software e aplicativos.

A Dilleta confirmou que foi alvo de uma invasão em seus sistemas e está colaborando com as autoridades para investigar o ataque e identificar os responsáveis. Enquanto isso, fontes indicam que o montante total desviado pode ultrapassar R$ 40 milhões, afetando também outros parceiros da Dilleta.

Reação da FictorPay e Celcoin

A FictorPay, em sua defesa, afirmou que seus sistemas não foram impactados diretamente. A Celcoin, que oferece serviços de bank as a service (BaaS) para a FictorPay, também declarou que não foi alvo do ataque. Para entender melhor a situação, é importante saber que BaaS refere-se a fornecedores que oferecem infraestrutura tecnológica para empresas que desejam disponibilizar serviços financeiros.

No mesmo dia do ataque, a Celcoin já havia recebido um alerta do Banco Central (BC) sobre movimentações atípicas nas contas de clientes da FictorPay, identificadas como saídas via Pix em volumes acima do habitual.

Limite para Transações Via Pix: Uma Resposta Necessária

Este incidente gerou preocupação no Banco Central, que está avaliando a possibilidade de impor limites ao montante das transações via Pix. A recente onda de ataques cibernéticos a instituições financeiras fez com que o BC estabelecesse, em setembro, um limite de R$ 15 mil para transações Pix, aplicável a instituições que não estão autorizadas ou que operam através de Prestadores de Serviços de Tecnologia da Informação (PSTIs).

• Impacto das Novas Medidas: Considerando os eventos do último domingo, uma revisão nas limitações para instituições autorizadas também está sendo discutida com urgência.

Importância do Pix e a Situação da FictorPay

Embora a FictorPay não participe diretamente do sistema Pix, as transações ocorridas no dia do ataque não foram realizadas através de PSTIs, o que significa que não estavam sujeitas ao limite de R$ 15 mil. A Celcoin, por ser uma entidade autorizada pelo BC e participante do Pix, oferece à FictorPay uma forma de integração denominada “Pix Indireto”, na qual a Celcoin serve como titular das contas de pagamentos instantâneos.

Segurança Digital: Desafios e Soluções

O ataque à FictorPay é um lembrete alarmante de que a segurança digital deve ser uma prioridade máxima para todas as fintechs. Aqui estão algumas medidas que podem ajudar a proteger empresas e seus clientes:

• Treinamento Contínuo: É fundamental que as equipes conheçam as melhores práticas de segurança e estejam atualizadas sobre novas ameaças.
• Autenticação em Duas Etapas: Implementar esta camada extra de proteção pode dificultar o acesso não autorizado.
• Monitoramento Constante: Investir em tecnologia que possibilite a detecção de atividades suspeitas pode ser crucial para prevenir fraudes.
• Parcerias Confiáveis: Selecionar fornecedores que possuam boas práticas de segurança em seus sistemas é essencial para minimizar riscos.

Conclusão do Episódio

A situação envolvendo a FictorPay evidencia a necessidade urgente de reforçar a segurança cibernética entre fintechs e instituições financeiras. À medida que a digitalização avança, também aumentam as ameaças, exigindo vigilância constante.

Embora a FictorPay e seus parceiros tenham enfrentado uma crise, essa experiência pode servir como um ponto de virada para implementar medidas mais rígidas e garantir a proteção dos dados e recursos de seus clientes. O setor financeiro precisa estar preparado para responder a crises dessa natureza de forma rápida e eficiente.

A segurança cibernética é um campo em constante evolução, e o engajamento de todos, desde funcionários até executivos, é fundamental para construir uma infraestrutura financeira mais segura e confiável. O que você acha que as fintechs deveriam fazer para evitar que episódios como esse se repitam? Deixe sua opinião nos comentários e compartilhe sua visão sobre o futuro da segurança em transações digitais!