Ibovespa Novo ataque hacker drena mais de R$ 40 milhões de fintech sem que ninguém percebesse
Siga o MT no Youtube
Enquanto ladrões em Paris levavam joias do Museu do Louvre, do outro lado do Atlântico, um ataque hacker milionário esvaziava contas de fintechs e bancos brasileiros — sem que ninguém percebesse.
De acordo com informações obtidas pelo Seu Dinheiro, o grupo hacker invadiu o sistema da Diletta, uma prestadora de serviços que faz a interface de aplicativos de instituições do sistema financeiro, e desviaram mais de R$ 40 milhões por meio de centenas de transferências.
Quando o Banco Central (BC) identificou movimentações anormais, o dinheiro já havia sido pulverizado entre contas-laranja e carteiras digitais.
- SAIBA MAIS: Quer receber análises confiáveis sobre o universo cripto? Cadastre-se para receber a newsletter gratuita do Crypto Times
Entre as vítimas está a FictorPay, subsidiária da holding Fictor, que atua nos setores de alimentos, infraestrutura e finanças. Fontes próximas estimam que o prejuízo da empresa supere R$ 6 milhões.
Em nota, a FictorPay afirmou ter sido notificada sobre uma “atividade irregular em ambiente tecnológico de um prestador de serviços que atende diversas companhias”, e informou que as investigações estão sendo conduzidas pela própria Diletta com apoio de especialistas em cibersegurança.
A fintech garante que seus próprios sistemas não foram comprometidos.
Já a Celcoin afirma que “não houve qualquer invasão, ataque ou comprometimento em sua infraestrutura tecnológica ou ambiente transacional”.
“Foi identificada uma movimentação atípica na conta de um cliente, prontamente detectada por nossos sistemas de monitoramento. Assim que o comportamento foi percebido, bloqueamos preventivamente as operações e alertamos imediatamente o cliente”, disse a empresa, em nota.
Diletta e o Banco Central não comentaram o caso até o fechamento desta reportagem.
O novo alvo de ataques hacker
O episódio marca mais um capítulo da recente onda de ataques hacker que vêm atingindo os bastidores do sistema financeiro brasileiro — empresas pouco conhecidas, mas essenciais para o funcionamento do Sistema de Pagamentos Brasileiro (SPB).
Desde junho, C&M Software, Sinqia, Monbank e E2 Pay foram vítimas de invasões semelhantes, explorando brechas em prestadoras de tecnologia que interligam bancos e fintechs ao ambiente de liquidação do Pix.
O ataque mais grave, contra a C&M Software, desviou mais de R$ 1 bilhão e envolveu um funcionário interno preso por vender credenciais a criminosos.
O caso da Diletta, porém, tem uma particularidade: segundo fontes, o golpe explorou uma vulnerabilidade própria da empresa, e não o roubo de chaves Pix ou acessos ao sistema do BC — como nos ataques anteriores.
Reação do Banco Central
Com a escalada de ataques, o Banco Central apertou as regras de segurança do setor.
Em setembro, impôs um limite de R$ 15 mil para transferências via Pix e TED feitas por instituições de pagamento não autorizadas diretamente pela autarquia e que dependem de intermediários tecnológicos.
Além disso, nenhuma fintech poderá operar sem autorização formal do BC a partir de maio de 2026.
O objetivo é conter o avanço das fraudes em um sistema cada vez mais integrado — e, portanto, mais vulnerável.
Compartilhar
![[Conteúdos gratuitos] Assista ao Giro do Mercado e outros programas exclusivos em nosso Youtube](https://www.moneytimes.com.br/uploads/2024/01/banner-html-28.png)
Mais Notícias
