Ataque cibernético desvia R$ 26 milhões da FictorPay e pressiona novas regras do Pix

Um ataque cibernético de grandes proporções atingiu a fintech FictorPay no último domingo, com criminosos desviando aproximadamente R$ 26 milhões de contas de clientes. O episódio acendeu um alerta no Banco Central (BC) e aumentou a pressão por mudanças nas regras de transações via Pix para instituições financeiras. Segundo informações apuradas, a invasão começou por meio do vazamento de credenciais da Dilleta Solutions, desenvolvedora de software parceira da fintech, ampliando a preocupação sobre a segurança do ecossistema financeiro digital brasileiro. Acompanhe os detalhes sobre o caso e entenda as possíveis mudanças que vêm por aí.

Ao longo deste artigo, você encontrará informações detalhadas sobre o ataque, o impacto para as empresas envolvidas, investigações em andamento e o debate sobre o limite de valores nas transferências via Pix. Veja também como o episódio pode mudar as regras do jogo para instituições financeiras e empresas de tecnologia do setor. Continue lendo e fique informado sobre um dos maiores incidentes de segurança recente no setor financeiro nacional.

Como ocorreu o ataque à FictorPay e o envolvimento da Dilleta Solutions

O ataque tornou-se público após ser revelado por portais especializados e confirmado por grandes veículos de imprensa. A ofensiva teve origem em um vazamento de credenciais dentro da Dilleta Solutions, que fornece serviços de tecnologia para a FictorPay, além de outras startups do segmento. Fontes do setor apontam que o total de valores desviados pode chegar a R$ 40 milhões, caso outros parceiros da Dilleta também sejam considerados entre os afetados.

Em nota oficial, a Dilleta informou que colabora com as investigações das autoridades policiais e busca identificar a autoria da invasão. A fintech FictorPay, por sua vez, afirmou que seus sistemas principais não foram diretamente violados, mas admitiu que teve clientes prejudicados pelo incidente. Segundo apuração, parte do valor foi movimentado rapidamente pelos criminosos através do Pix, dificultando o rastreamento e a recuperação imediata do montante.

Leia também: Amazon acelera automação e ameaça até 500 mil empregos nos EUA

Leia também: App da Caixa enfrenta instabilidade e deixa usuários sem acesso neste 21 de outubro

Reação das empresas parceiras e atuação do Banco Central

A Celcoin, responsável pela infraestrutura bank as a service da FictorPay, esclareceu que sua plataforma não foi alvo do ataque, e o incidente partiu das credenciais da Dilleta. O alerta sobre movimentações suspeitas chegou rapidamente, fruto do monitoramento intenso realizado pelo Banco Central, que notificou as partes envolvidas sobre transações incomuns nas contas dos clientes.

Merece destaque que o ataque ocorreu durante o fim de semana, momento em que instituições financeiras costumam ter plantões reduzidos, o que ampliou o potencial de prejuízo. Diante do caso, o BC decidiu reforçar o debate sobre limites nas operações Pix, inclusive para instituições financeiras autorizadas que, até então, não estavam submetidas ao teto imposto para instituições não regulamentadas.

Nova pressão por limites para transações via Pix

A escalada de fraudes envolvendo o Pix mantém autoridades e especialistas atentos à regulação do sistema. Em setembro, o Banco Central já havia imposto um limite de R$ 15 mil por transação para instituições que operam fora do arranjo tradicional através dos chamados Prestadores de Serviços de Tecnologia da Informação (PSTIs). Agora, diante do sofisticado ataque ocorrido neste fim de semana, cresce a possibilidade de novas limitações atingirem também empresas participantes autorizadas, como a Celcoin, que viabilizam operações de Pix indireto para fintechs como a FictorPay.

Por não participar do Pix de modo direto, a FictorPay depende de parceiros para acessar o sistema. No caso do ataque, movimentações fugiram do controle dos limites atuais, já que partiram da estrutura da Celcoin, participante direta do sistema. Assim, a disparidade de tratamento regulatório se mostra uma brecha explorada pelos criminosos, tornando urgente a revisão das regras em vigor. Especialistas avaliam que o incidente corrobora os argumentos para a uniformização dos limites, a fim de proteger o sistema e preservar a confiança dos usuários nas transferências instantâneas.

Leia também: Reforma Casa Brasil: programa facilita crédito para reforma de moradias

O caso FictorPay mostra como as fragilidades de um parceiro podem impactar todo o ecossistema financeiro. As investigações seguem, e o setor espera por respostas rápidas e medidas efetivas para evitar repetição de episódios semelhantes. Monitorar a movimentação de recursos, revisar protocolos de segurança e aprimorar a regulamentação são passos indispensáveis para garantir a solidez das fintechs brasileiras no cenário digital.

Se você busca se manter informado sobre as principais notícias do setor financeiro, cibersegurança e inovações no mercado digital, cadastre-se em nossa newsletter. Assim, estará sempre à frente dos acontecimentos que podem impactar sua vida financeira e seus negócios.