Hackers atacam fintech de pagamentos e teriam desviado R$ 26 milhões
Ataque foi à FictorPay, que oferece serviços financeiros para empresas, como contas, empréstimos, antecipação de recursos e ferramentas de pagamentos e é ligada à Celcoin, que tem ligação com o Pix, mas descartou qualquer invasão ou comprometimento em sua infraestrutura.
Mais um ataque hacker mobiliza o segmento financeiro no Brasil. Agora o alvo foi a fintech FictorPay, que teria tido desviado cerca de R$ 26 milhões em um ataque realizado no domingo, dia 19/10. A informação foi publicada pelo site Platô Br, e confirmada pelo jornal Valor Econônimco.
A FictorPay oferece serviços financeiros para empresas, como contas, empréstimos, antecipação de recursos e ferramentas de pagamentos. De acordo com reportagem do Valor, o Banco Central (BC) observou no domingo movimentações financeiras atípicas realizadas por meio da FictorPay e alertou a Celcoin, empresa à qual a FictorPay está ligada. A Celcoin tem ligação com o Pix, mas a FictorPay, não.
O ataque foi direto à FictorPay, o que o diferencia dos demais realizados este ano. Até então, os ataques foram realizados por meio dos provedores de serviços de tecnologia da informação (PSTI), que são as empresas que fazem a ligação entre, de um lado, instituições financeiras e de pagamento e, do outro, os sistemas do BC, como o próprio Pix.
Em nota encaminhada ao Valor, a FictorPay informou que foi comunicada sobre uma “atividade irregular em ambiente tecnológico de um prestador de serviços que atende diversas companhias, entre elas a empresa”. Segundo a fintech, “a ocorrência está sendo apurada pela própria prestadora, com o apoio de especialistas em segurança da informação, e até o momento não há registro de qualquer impacto nos sistemas próprios da FictorPay”.
Também em nota, a Celcoin assegura que não houve qualquer invasão, ataque ou comprometimento em sua infraestrutura tecnológica ou ambiente transacional. “Foi identificada uma movimentação atípica na conta de um cliente, prontamente detectada por nossos sistemas de monitoramento. Assim que o comportamento foi percebido, bloqueamos preventivamente as operações e alertamos imediatamente o cliente.”
“As análises indicam que a origem do incidente está em uma empresa provedora de soluções de aplicativo white label utilizada por este cliente e por outras empresas do mercado, impactando diversos players de BaaS e Core Banking, sem qualquer relação com a Celcoin. Reforçamos que nenhuma invasão ou fraude ocorreu em nosso ambiente”, afirmou. Oficialmente o Banco Central ainda não se posicionou.
