Um ataque hacker ocorrido no último domingo (19) resultou no desvio de aproximadamente R$ 40 milhões de diversas instituições financeiras brasileiras. O golpe foi viabilizado após criminosos invadirem os sistemas da Diletta Solutions, startup de tecnologia que desenvolve plataformas e aplicativos voltados ao setor financeiro
Com sede na agência de fomento da Unicamp, em Campinas (SP), a Diletta confirmou o incidente em nota divulgada nesta terça-feira (21). “Assim que o incidente foi identificado, a empresa tomou todas as diligências necessárias para tratar da situação com a máxima seriedade e responsabilidade”, informou.
A FictorPay, fintech pertencente ao conglomerado Fictor, foi a mais atingida. A empresa utiliza a tecnologia da Diletta em seu aplicativo e opera o sistema Pix por meio da Celcoin, que intermedeia as operações financeiras. Nesse modelo — conhecido como white label — a marca cuida da interface com o cliente, enquanto toda a infraestrutura bancária é terceirizada.
Segundo fontes do setor financeiro, a quadrilha conseguiu transferir R$ 26 milhões de contas da FictorPay para centenas de contas laranja, utilizando o Pix para pulverizar os valores. Outros clientes da Celcoin que também dependem da tecnologia da Diletta relataram perdas adicionais estimadas em R$ 14 milhões.
Como o golpe foi executado
De acordo com as investigações preliminares:
• A FictorPay mantém o dinheiro dos clientes em uma conta central;
• A Celcoin cria as contas individuais e processa as transações;
• A Diletta integra tecnicamente as duas plataformas.
Os hackers invadiram o sistema da Diletta e, através dele, obtiveram acesso aos sistemas das instituições. Com isso, conseguiram enviar ordens falsas de transferência para a Celcoin, que processou as transações acreditando serem legítimas.
Reação e investigação
O Banco Central e a Polícia Civil de São Paulo foram notificados sobre o caso. As empresas envolvidas afirmam que seus sistemas internos não foram comprometidos, apontando a falha exclusivamente na Diletta.
Em nota, a Celcoin informou que suspendeu o uso do Pix por parte da FictorPay e de outras instituições afetadas, sem detalhar os nomes. “Seguimos apoiando o cliente nas investigações e nos procedimentos de recuperação dos valores, além de manter contato direto com as autoridades competentes”, declarou a companhia.
Nenhum comentário:
Postar um comentário