A fintech FictorPay foi vítima de um ataque hacker que resultou no desvio de recursos da empresa neste domingo (19). A informação, inicialmente divulgada pelo site Platô Br, foi confirmada pelo Valor. A FictorPay oferece um portfólio de serviços financeiros voltados para empresas, incluindo contas digitais, empréstimos, antecipação de recebíveis e soluções de pagamento.
![](<figure><img src="https://s2-valor.glbimg.com/aiqyc1pebm1UQatuL5BSocEfKs0=/0x0:1280x837/984x0/smart/filters:strip_icc()/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2024/D/c/FfRwhvQnypSZXPlwX9Ww/computer-1591018-1280.jpg" alt=""><figcaption></figcaption></figure>)
De acordo com uma fonte próxima ao caso, o Banco Central (BC) identificou movimentações financeiras atípicas na plataforma da FictorPay no domingo e, prontamente, notificou a Celcoin, empresa à qual a fintech está vinculada. É importante ressaltar que, embora a Celcoin tenha ligações com o Pix, a FictorPay não opera diretamente com o sistema de pagamentos instantâneos.
Especialistas que acompanham a situação descrevem o ocorrido como um “ataque direto” à FictorPay, distinto de outros incidentes de segurança registrados neste ano. Em casos anteriores, os ataques foram direcionados a provedores de serviços de tecnologia da informação (PSTI), que atuam como intermediários entre instituições financeiras e de pagamento e sistemas do BC, como o Pix. As investigações preliminares indicam que nenhum sistema administrado pelo BC foi comprometido.
/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2024/D/c/FfRwhvQnypSZXPlwX9Ww/computer-1591018-1280.jpg)
Posicionamento da FictorPay e Celcoin
Em comunicado oficial, a FictorPay declarou ter sido informada sobre “atividade irregular em ambiente tecnológico de um prestador de serviços que atende diversas companhias, entre elas a empresa”. A fintech assegurou que a ocorrência está sob investigação pela própria prestadora de serviços, com o suporte de especialistas em segurança da informação, e que, até o momento, não há registro de impacto nos sistemas próprios da FictorPay. A empresa reafirmou que as medidas necessárias estão sendo implementadas e que colabora ativamente com as autoridades para a elucidação dos fatos.
A Celcoin, por sua vez, emitiu uma nota negando qualquer invasão, ataque ou comprometimento em sua infraestrutura tecnológica ou ambiente transacional. A empresa relatou a identificação de uma “movimentação atípica na conta de um cliente”, prontamente detectada por seus sistemas de monitoramento. As operações foram bloqueadas preventivamente, e o cliente foi imediatamente alertado.
As análises da Celcoin sugerem que a origem do incidente reside em uma empresa provedora de soluções de aplicativo white label, utilizada pelo cliente em questão e por outros players do Mercado. Esse incidente teria impactado diversos participantes do ecossistema de BaaS (Banking as a Service) e Core Banking, sem qualquer relação direta com a Celcoin. A empresa reforçou que não houve invasão ou fraude em seu ambiente.
A Celcoin também mencionou que está apoiando o cliente nas investigações e nos procedimentos de recuperação de valores, mantendo contato direto com as autoridades competentes.
Reações e Investigação em Andamento
O Banco Central foi contatado, mas optou por não comentar o caso até o momento. A notícia gerou preocupação no setor financeiro, especialmente devido à agilidade dos ataques cibernéticos e à necessidade de constante aprimoramento das medidas de segurança.
A investigação busca determinar a extensão do ataque, identificar os responsáveis e avaliar os mecanismos de segurança que falharam. O incidente reforça a importância da vigilância contínua e da colaboração entre empresas, órgãos reguladores e especialistas em segurança cibernética para proteger o sistema financeiro contra ameaças cada vez mais sofisticadas.
Fonte: Valor Econômico
