O Sistema Financeiro Nacional (SFN) registrou seu quarto ataque hacker em apenas três meses neste domingo (19), evidenciando a persistência das vulnerabilidades de segurança. Este incidente ocorre cerca de um mês e meio após o Banco Central (BC) implementar novas medidas rigorosas para reforçar a proteção do setor.
![](<figure><img src="https://s2-valor.glbimg.com/ghZ6hIkoa0o06xMnPyK_t9_eDwQ=/0x0:1548x963/984x0/smart/filters:strip_icc()/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2024/B/h/6BjSSlSWKJmHPB0wL0eQ/foto25emp-101-hacker-b6.jpg" alt=""><figcaption></figcaption></figure>)
FictorPay é o Alvo Mais Recente
O ataque mais recente visou a FictorPay, uma fintech que oferece serviços financeiros para empresas, como contas, empréstimos e ferramentas de pagamento. Fontes indicam que pelo menos R$ 26 milhões foram desviados. É importante ressaltar que, segundo as informações disponíveis, nenhum sistema administrado diretamente pelo BC foi comprometido. A autoridade monetária ainda não comentou o ocorrido.
/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2024/B/h/6BjSSlSWKJmHPB0wL0eQ/foto25emp-101-hacker-b6.jpg)
Série de Incidentes Cibernéticos
Este é o quarto ataque divulgado desde julho, quando o Brasil testemunhou o que foi considerado o maior roubo da história do país nesta modalidade, com desvio estimado em mais de R$ 1 bilhão. O caso da FictorPay se soma a outros incidentes preocupantes.
No início de setembro, a Monbank, fintech gaúcha, sofreu um ataque que resultou no desvio de R$ 4,9 milhões de sua conta de reserva. O ataque à Monbank explorou a operação de TED para não clientes, dentro do Sistema de Pagamentos Brasileiro (SPB). Criminosos haviam tentado Acesso via Pix, mas foram bloqueados pelo BC.
Anteriormente, a Sinqia, também alvo de um ataque, reportou o desvio de aproximadamente R$ 710 milhões, utilizando “credenciais legítimas” para acessar o sistema. O primeiro e maior ataque explorou uma vulnerabilidade na C&M Software, uma prestadora de serviços conectada à infraestrutura do Pix.
Medidas de Segurança Intensificadas pelo BC
Em resposta à crescente onda de ataques, o Banco Central implementou novas regras de segurança em setembro. As medidas incluem a limitação de R$ 15 mil para valores de TED e Pix para instituições de pagamento (IPs) não autorizadas e que se conectam ao SFN via Prestadores de Serviços de Tecnologia da Informação (PSTI). O BC também antecipou o prazo para que essas IPs solicitem autorização, de dezembro de 2029 para maio de 2026, e reforçou que nenhuma instituição poderá operar sem autorização prévia.
Fonte: Valor Econômico
