{"id":32935,"date":"2025-10-23T14:45:00","date_gmt":"2025-10-23T17:45:00","guid":{"rendered":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/?p=32935"},"modified":"2025-10-22T19:12:43","modified_gmt":"2025-10-22T22:12:43","slug":"cliente-de-fintech-brasileiro-perde-mais-de-r-25-milhoes-apos-invasao","status":"publish","type":"post","link":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/cliente-de-fintech-brasileiro-perde-mais-de-r-25-milhoes-apos-invasao\/","title":{"rendered":"Cliente de fintech brasileiro perde mais de R$ 25 milh\u00f5es ap\u00f3s invas\u00e3o"},"content":{"rendered":"\n<p>No \u00faltimo domingo, um cliente da FictorPay teve sua conta alvo de um ataque cibern\u00e9tico que resultou no desvio de cerca de R$ 25 milh\u00f5es. <\/p>\n\n\n\n<p>Diferentemente de incidentes anteriores, que atingiam as contas das fintechs no Banco Central, desta vez o alvo foi a conta do cliente, evidenciando uma mudan\u00e7a no perfil dos ataques contra o setor financeiro.<\/p>\n\n\n\n<p>Fontes pr\u00f3ximas ao caso indicam que os criminosos acessaram os sistemas da Diletta Solution, empresa que conecta usu\u00e1rios da FictorPay aos sistemas da Celcoin, respons\u00e1vel pelo processamento das opera\u00e7\u00f5es financeiras. <\/p>\n\n\n\n<p>A invas\u00e3o n\u00e3o comprometeu diretamente a infraestrutura da Celcoin, mas permitiu movimenta\u00e7\u00f5es at\u00edpicas detectadas pelos sistemas de monitoramento.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Rea\u00e7\u00e3o da fintech<\/h2>\n\n\n\n<p>A Celcoin afirmou que n\u00e3o houve invas\u00e3o direta em seus sistemas, e que a movimenta\u00e7\u00e3o suspeita foi identificada e bloqueada rapidamente. O cliente foi alertado e as opera\u00e7\u00f5es foram suspensas preventivamente, enquanto a empresa acompanha a investiga\u00e7\u00e3o e mant\u00e9m contato com as autoridades.<\/p>\n\n\n\n<p>At\u00e9 o momento, a FictorPay e a Diletta Solution n\u00e3o se posicionaram publicamente sobre o incidente.<\/p>\n\n\n\n<p>O epis\u00f3dio ocorre em meio a um aperto regulat\u00f3rio promovido pelo Banco Central, motivado pelo aumento de fraudes e ataques ao sistema financeiro brasileiro. Entre as medidas recentes est\u00e3o:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Trava de R$ 15 mil em transa\u00e7\u00f5es de fintechs sem licen\u00e7a ou que utilizem provedoras de tecnologia.<\/li>\n\n\n\n<li>Obrigatoriedade de autoriza\u00e7\u00e3o junto ao BC at\u00e9 maio de 2026 para institui\u00e7\u00f5es que ainda n\u00e3o possuem licen\u00e7a.<\/li>\n\n\n\n<li>Bot\u00e3o de contesta\u00e7\u00e3o no Pix para opera\u00e7\u00f5es suspeitas e bloqueio de chaves Pix envolvidas em fraudes.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">O impacto para o setor<\/h2>\n\n\n\n<p>Especialistas destacam que o ataque evidencia a vulnerabilidade das fintechs que terceirizam seus servi\u00e7os e aumenta a press\u00e3o por seguran\u00e7a digital. <\/p>\n\n\n\n<p>Al\u00e9m disso, pode gerar maior escrut\u00ednio regulat\u00f3rio e refor\u00e7ar a necessidade de monitoramento em tempo real das opera\u00e7\u00f5es financeiras, principalmente em modelos de banking as a service.<\/p>\n\n\n\n<p>As investiga\u00e7\u00f5es seguem, com apoio do cliente e das autoridades competentes. O caso tamb\u00e9m coloca em pauta a responsabilidade das fintechs e das provedoras de tecnologia, mostrando que mesmo sistemas modernos precisam de camadas adicionais de seguran\u00e7a para proteger grandes movimenta\u00e7\u00f5es financeiras.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>No \u00faltimo domingo, um cliente da FictorPay teve sua conta alvo de um ataque cibern\u00e9tico que resultou no desvio de cerca de R$ 25 milh\u00f5es. Diferentemente de incidentes anteriores, que atingiam as contas das fintechs no Banco Central, desta vez o alvo foi a conta do cliente, evidenciando uma mudan\u00e7a no perfil dos ataques contra [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":22922,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"jnews_post_split":[],"footnotes":""},"categories":[83,84],"tags":[],"class_list":["post-32935","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-colunas","category-mais-tendencias"],"_referencia":"","_links":{"self":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/32935","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/comments?post=32935"}],"version-history":[{"count":1,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/32935\/revisions"}],"predecessor-version":[{"id":32936,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/32935\/revisions\/32936"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/media\/22922"}],"wp:attachment":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/media?parent=32935"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/categories?post=32935"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/tags?post=32935"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}