Um ataque hacker ocorrido no último domingo (19) resultou no desvio de pelo menos R$ 40 milhões de diversas instituições financeiras brasileiras.
O golpe foi possível após criminosos invadirem os sistemas da Diletta Solutions, uma startup de tecnologia responsável pelo desenvolvimento de sistemas e aplicativos para o setor financeiro.
Com sede na agência de fomento da Unicamp, em Campinas (SP), a Diletta confirmou o incidente em nota divulgada nesta terça-feira (21). “Assim que o incidente foi identificado, a empresa tomou todas as diligências necessárias para tratar da situação com a máxima seriedade e responsabilidade”, informou.
A FictorPay, pertencente ao conglomerado Fictor, foi a instituição mais prejudicada. A empresa utiliza a tecnologia da Diletta em seu aplicativo e opera no sistema Pix por meio da Celcoin, responsável pela intermediação de pagamentos. Nesse modelo de atuação, conhecido como white label, a marca cuida da relação com o cliente, mas terceiriza toda a infraestrutura bancária.
A quadrilha teria transferido R$ 26 milhões de contas da FictorPay para centenas de contas laranja, usando o Pix para espalhar os valores. Outros clientes da Celcoin que também usam serviços da Diletta relataram prejuízos de aproximadamente R$ 14 milhões, segundo fontes do setor financeiro.
Como o golpe aconteceu:
A FictorPay mantém o dinheiro dos clientes em uma conta central.
A Celcoin cria contas individuais para os usuários da FictorPay e realiza as transações financeiras, incluindo o Pix.
A Diletta é responsável pelo desenvolvimento do aplicativo e pela integração tecnológica entre FictorPay e Celcoin.
Os criminosos invadiram o sistema da Diletta e, por meio dele, obtiveram acesso aos sistemas das instituições.
Utilizando o sistema comprometido, os hackers enviaram ordens falsas de transferência para a Celcoin.
A Celcoin, acreditando serem transações legítimas, enviou os valores para contas fraudulentas.
O Banco Central e a Polícia Civil de São Paulo já foram notificados. As empresas envolvidas afirmam que seus próprios sistemas não foram comprometidos, atribuindo a brecha de segurança exclusivamente à Diletta.
E veja também!
Fux pede para deixar 2ª Turma do STF
ChatGPT anuncia navegador próprio integrado com IA
A ‘alfinetada’ de Fux em Gilmar Mendes durante voto no STF
A Celcoin informou ter suspendido do Pix a FictorPay e outras instituições atingidas, sem revelar os nomes. “Seguimos apoiando o cliente nas investigações e nos procedimentos de recuperação dos valores, além de manter contato direto com as autoridades competentes”, declarou a companhia.
“Reforçamos que todas as operações e ambientes da Celcoin permanecem estáveis e seguros, em total conformidade com as normas do Banco Central do Brasil.”
Também surgiram reclamações de usuários da corretora Sim;paul, controlada pela Binance, mas a empresa afirmou que nenhum valor foi desviado de suas contas.
Embora não esteja claro quem arcará com os prejuízos, reportagem da Folha de SP com fontes ligadas à FictorPay e à Celcoin afirmam que a Diletta será a principal responsável pelo caso. A startup disse estar colaborando com as investigações e reiterou que não houve vazamento de dados pessoais.
“A segurança dos nossos clientes é prioridade e estamos comprometidos em resolver essa situação da melhor forma possível”, afirmou a empresa. “Agradecemos a compreensão de todos e nos comprometemos a manter a transparência durante todo o processo de investigação do ocorrido.” (Foto: EBC; Fonte: Folha de SP)
