Chinês (Simplificado) 
Chinês (Tradicional) 
Inglês 
Francês 
Alemão 
Italiano 
Japonês 
Norueguês 
Espanhol 
4 min de leitura
0 comentários
Ataque hacker à fintech FictorPay causa prejuízo de R$ 26 milhões; falha em aplicativo permitiu 280 transferências via Pix e expôs fragilidade em sistemas terceirizados.
No fim da tarde de domingo, 19 de outubro de 2025, o setor financeiro brasileiro foi surpreendido por um dos maiores ataques hackers do ano. A fintech FictorPay, controlada pela holding Fictor, sofreu uma invasão cibernética que resultou no roubo de aproximadamente R$ 26 milhões. A ação criminosa começou por volta das 18 horas e durou apenas algumas horas, tempo suficiente para os invasores explorarem uma falha no sistema e realizarem pelo menos 280 transações via Pix para 270 contas laranjas espalhadas por diferentes instituições financeiras.
Segundo informações confirmadas pela empresa e repercutidas por veículos especializados, o ataque teve origem em uma brecha de segurança em um aplicativo white label desenvolvido por uma empresa parceira da fintech. A vulnerabilidade permitiu que os golpistas acessassem as credenciais de autenticação e realizassem saques indevidos diretamente das contas corporativas ligadas à FictorPay.
Uma brecha que custou milhões via PIX
A invasão não atingiu diretamente os sistemas internos da FictorPay, mas sim a prestadora de serviços responsável pelo aplicativo de transações. A partir desse ponto, os criminosos conseguiram interceptar comunicações e transferir valores em série, de forma automatizada, sem que os alertas de fraude fossem acionados a tempo.
-
Moradora joga R$ 92 mil no lixo por engano, mas recicladores encontram e devolvem toda a fortuna
-
Se BYD, Toyota e outras montam carros no Brasil, por que os preços não caem? Entenda os 8 fatores que encarecem tudo
-
Governo prepara dois projetos para cortar R$ 10,7 bilhões em gastos e recuperar R$ 20 bilhões perdidos com a MP do IOF derrubada
-
Quanto vale o barril que move o planeta? O preço do petróleo em 2025 explica por que o mundo ainda depende dele
De acordo com investigações iniciais, os hackers usaram softwares automatizados para realizar dezenas de transferências simultâneas por Pix, movimentando os valores para contas recém-criadas em bancos digitais e fintechs menores.
As transações foram feitas em blocos de valores médios entre R$ 50 mil e R$ 200 mil, configurando um ataque planejado e de execução profissional.
Especialistas em cibersegurança ouvidos pela imprensa apontam que o uso de brechas em aplicativos terceirizados é uma das principais vulnerabilidades enfrentadas por empresas do setor financeiro. O caso da FictorPay serve como alerta para outras instituições que utilizam sistemas de terceiros integrados ao seu ambiente digital.
A dimensão da empresa e o impacto do ataque
Fundada em 2007, a holding Fictor atua em serviços financeiros, indústria alimentícia e infraestrutura, e conta com mais de 4 mil funcionários.
A companhia registrou faturamento de R$ 3,5 bilhões em 2024 e projeta atingir R$ 5 bilhões em 2025, impulsionada pelo crescimento da FictorPay, sua principal frente no setor financeiro digital.
O roubo de R$ 26 milhões representa uma pequena fração do faturamento da empresa, mas teve impacto simbólico e reputacional significativo.
Em comunicado à imprensa, a FictorPay afirmou ter acionado as autoridades competentes, incluindo a Polícia Federal e o Banco Central, e garantiu que os clientes não foram afetados diretamente, já que o prejuízo atingiu recursos próprios da companhia.
Investigações e rastreamento dos valores
As investigações estão sendo conduzidas pela Polícia Federal em conjunto com a Autoridade Nacional de Proteção de Dados (ANPD) e o Núcleo de Combate a Crimes Cibernéticos.
Fontes ligadas à apuração informaram que parte das transferências já foi rastreadas até contas em diferentes estados brasileiros, além de indícios de movimentações que tentaram disfarçar os valores em exchanges de criptomoedas.
O Banco Central também acompanha o caso, uma vez que a operação envolveu uso indevido da infraestrutura do Pix, cuja segurança é de responsabilidade compartilhada entre as instituições financeiras participantes.
Embora o sistema seja considerado seguro, o caso reforça que falhas nas integrações de plataformas privadas ainda representam um ponto frágil.
Especialistas alertam: o elo mais fraco ainda é o software terceirizado
Para analistas de segurança digital, o caso da FictorPay é mais uma evidência de que o crescimento das fintechs precisa vir acompanhado de rigor técnico nas parcerias tecnológicas.
Soluções white label, embora agilizem lançamentos e reduzam custos, podem abrir brechas críticas se não forem auditadas periodicamente.
Segundo o consultor em cibersegurança Rafael Lourenço, “a integração de sistemas externos com carteiras digitais é hoje o principal vetor de risco no mercado financeiro. Os ataques estão mais sofisticados e os criminosos conhecem os pontos frágeis dos ambientes em nuvem.”
A FictorPay confirmou que reforçou suas medidas de segurança e está reevaluando contratos com fornecedores para evitar incidentes semelhantes.
O alerta para o futuro do setor financeiro
O ataque à FictorPay entra para a lista dos maiores golpes digitais já registrados no sistema financeiro brasileiro em 2025.
Embora o Pix seja um dos métodos de pagamento mais seguros do mundo, o caso mostra que a vulnerabilidade não está no sistema em si, mas na estrutura das empresas que o utilizam.
A escalada de crimes cibernéticos no país reforça a necessidade de políticas mais rígidas de auditoria e criptografia para bancos, cooperativas e fintechs.
No fim, a lição é clara: quanto mais digital for o dinheiro, mais estratégico precisa ser o cuidado com a segurança.
Seja o primeiro a reagir!