Um ataque hacker recente no Brasil roubou R$ 26 milhões da fintech FictorPay, desafiando o Banco Central e levantando preocupações sobre segurança digital.
No último domingo, 19 de outubro de 2025, a fintech FictorPay foi alvo de um ataque hacker que resultou no roubo de aproximadamente R$ 26 milhões. Segundo o portal Estado de Minas, os criminosos invadiram o sistema de ERP da empresa e realizaram 282 transações via Pix para 271 contas laranjas12.
A ação foi sofisticada e silenciosa, iniciada por volta das 18h, e só foi detectada após movimentações suspeitas em massa. A FictorPay é controlada pela holding Fictor, que atua nos setores de indústria alimentícia, serviços financeiros e infraestrutura.
Índice do conteúdo
Como o ataque foi realizado?
Segundo especialistas em segurança digital, os hackers exploraram vulnerabilidades no sistema de gestão empresarial (ERP) da fintech. O uso de contas laranjas e a fragmentação das transações dificultaram a detecção imediata.
Principais características do ataque:
- Invasão ao sistema interno da empresa
- Uso de Pix para movimentar valores rapidamente
- Distribuição dos valores em múltiplas contas
- Ausência de alertas automáticos eficazes
O que diz o Banco Central?
Até o momento, o Banco Central não se pronunciou oficialmente sobre o caso. No entanto, o ataque reacende o debate sobre a segurança do sistema Pix e a necessidade de protocolos mais rígidos para fintechs e instituições financeiras.
Quais são os riscos para os usuários?
Embora o ataque tenha sido direcionado à infraestrutura da empresa e não a contas individuais, especialistas alertam que dados de clientes podem ter sido comprometidos. A recomendação é que usuários da FictorPay verifiquem movimentações recentes e alterem senhas.
O que dizem os especialistas?
Segundo o analista de cibersegurança Fábio Matos, ouvido pelo portal Metrópoles:
“Esse tipo de ataque mostra que o sistema financeiro brasileiro, apesar de avançado, ainda tem brechas importantes. A velocidade do Pix é uma vantagem, mas também pode ser explorada por criminosos.”
O que pensa o público?
Nas redes sociais, o caso gerou indignação e preocupação. Muitos usuários questionaram a segurança das fintechs e pediram mais transparência sobre os protocolos de proteção. Outros compararam o caso com falhas recentes em grandes bancos e plataformas digitais.
Conclusão: estamos seguros?
O ataque à FictorPay mostra que nenhuma instituição está imune a invasões digitais. A crescente digitalização dos serviços financeiros exige investimentos constantes em segurança, monitoramento e resposta rápida. Para os usuários, é essencial manter boas práticas de proteção, como autenticação em dois fatores e atenção a movimentações suspeitas.