O recente ataque hacker à fintech, FictorPay, levantou preocupações sobre a segurança digital no sistema financeiro brasileiro. Os criminosos conseguiram desviar R$ 26 milhões através de falhas em aplicativos internos, destacando a vulnerabilidade de instituições financeiras. Neste artigo, examinaremos os detalhes do incidente e as repercussões para o setor.
Como o ataque à FictorPay foi realizado
O ataque à FictorPay foi elaborado de forma estratégica pelos hackers. Eles exploraram uma vulnerabilidade em aplicativos internos da fintech. Esse acesso facilitou a realização de cerca de 280 transações via Pix, que foram direcionadas para aproximadamente 270 contas-laranja em diversos bancos e fintechs.
A brecha no sistema foi proveniente de uma prestadora de serviços que tinha acesso às contas da FictorPay. Dessa forma, os criminosos conseguiram desviar R$ 26 milhões sem estarem sujeitos às limitações impostas pelo Banco Central. É importante notar que a FictorPay não participa diretamente do sistema Pix, mas conecta-se a ele através de prestadoras que, teoricamente, cumprem as normas da autoridade monetária.
Novas normas do Banco Central para segurança financeira
O Banco Central do Brasil anunciou novas normas para aumentar a segurança financeira no país. Essas regras surgem devido a um aumento significativo nos ataques hackers ao sistema financeiro. Os recentes incidentes mostraram que a proteção atual não é suficiente. Por isso, o Banco precisa agir para proteger os usuários e as instituições.
Uma das principais mudanças é a imposição de um teto de R$ 15 mil em operações via TED e Pix para instituições que não são autorizadas. Isso vale para as que se conectam ao sistema financeiro através de prestadores de serviços de tecnologia. Além disso, o Banco também exigirá que todas as instituições de pagamento obtenham autorização antes de começar a operar.
