Recurso Exclusivo para
membros SD Select.

Gratuito

O SD Select é uma área de conteúdos extras selecionados pelo Seu Dinheiro para seus leitores.

Esse espaço é um complemento às notícias do site.

Você terá acesso DE GRAÇA a:

  • Reportagens especiais
  • Relatórios e conteúdos cortesia
  • Recurso de favoritar notícias
  • eBooks
  • Cursos

Equipe Trends

Equipe dos portais Money Times e Seu Dinheiro que monitora tendências do mercado e desenvolve conteúdos com foco em temas de destaque

POR TRÁS DAS CORTINAS

Como criminosos conseguiram fugir com mais de R$ 40 milhões sem que ninguém percebesse

No domingo (19), hackers invadiram o sistema da Diletta, uma prestadora de serviços financeiros brasileira, e drenaram mais de R$ 40 milhões

Equipe Trends
21 de outubro de 2025
15:43 - atualizado às 18:05
Ataque hacker em fintech desvia milhões do Pix.
Ataque hacker em fintech desvia milhões do Pix. - Imagem: iStock

O último fim de semana poderia muito bem ter saído de um roteiro policial, daqueles em que o crime perfeito acontece em silêncio e por trás das cortinas. Enquanto ladrões em Paris roubavam joias preciosas de dentro do Museu do Louvre, um assalto digital milionário se desenrolava no Brasil — sem armas, sem máscaras e sem que ninguém percebesse.

CONTINUA DEPOIS DA PUBLICIDADE
CONTINUA DEPOIS DA PUBLICIDADE

Na tarde do domingo (19), hackers invadiram o sistema da Diletta, uma prestadora de serviços brasileira, e drenaram mais de R$ 40 milhões de diferentes fintechs, bancos e empresas de serviços financeiros, segundo estimativas não oficiais reveladas ao Seu Dinheiro

De acordo com fontes, depois de adentrarem nos sistemas da Diletta, os hackers realizaram centenas de transações via Pix para outros bancos e fintechs.

Quando o Banco Central (BC) percebeu que tinha algo de errado, o dinheiro já havia sumido, pulverizado por entre contas-laranja em bancos, fintechs e carteiras digitais.

Entre as vítimas está a FictorPay, subsidiária da holding Fictor, que atua nos setores de alimentos, infraestrutura e finanças. Segundo fontes ouvidas pelo Seu Dinheiro, o prejuízo da fintech passa de R$ 6 milhões

CONTINUA DEPOIS DA PUBLICIDADE
CONTINUA DEPOIS DA PUBLICIDADE

Em nota, a FictorPay afirmou que foi comunicada sobre uma “atividade irregular em ambiente tecnológico de um prestador de serviços que atende diversas companhias”.

Leia Também

A companhia usava os serviços da Celcoin, uma provedora de infraestrutura que fazia a ponte entre a instituição financeira e o sistema do Pix, e da Diletta, uma provedora de tecnologia white label que fazia a interface para os aplicativos. Foi justamente por essa porta lateral que os criminosos entraram.

Segundo fontes do mercado, no domingo, o Banco Central percebeu que as transações de Pix não pareciam seguir um fluxo normal de operações e entrou em contato com as instituições afetadas.

A FictorPay informou que a investigação está sendo conduzida pela própria Diletta, com apoio de especialistas em segurança cibernética, e que não há indícios de invasão aos seus sistemas internos.

CONTINUA DEPOIS DA PUBLICIDADE
CONTINUA DEPOIS DA PUBLICIDADE

Já a Celcoin afirma que "não houve qualquer invasão, ataque ou comprometimento em sua infraestrutura tecnológica ou ambiente transacional".

"Foi identificada uma movimentação atípica na conta de um cliente, prontamente detectada por nossos sistemas de monitoramento. Assim que o comportamento foi percebido, bloqueamos preventivamente as operações e alertamos imediatamente o cliente", disse a empresa, em nota.

A empresa acrescenta que, como a origem do incidente está na empresa provedora de soluções de aplicativo white label, o ataque impactou diversos players de Banking as a Service (BaaS) e Core Banking, sem qualquer relação com a Celcoin.

Procurada pelo Seu Dinheiro, a Diletta não respondeu até a publicação desta reportagem. O Banco Central também não se manifestou sobre o caso.

CONTINUA DEPOIS DA PUBLICIDADE
CONTINUA DEPOIS DA PUBLICIDADE

Mais um assalto “invisível”

O ataque à Diletta é mais um capítulo de uma série de crimes que vêm abalando o sistema financeiro nacional e reforça um padrão: criminosos têm preferido atacar os bastidores do sistema, não as instituições principais.

Desde junho, nomes como C&M Software, Sinqia, Monbank e E2 Pay foram vítimas de esquemas semelhantes — todos explorando vulnerabilidades em empresas que operam longe dos holofotes, mas essenciais para o funcionamento do Sistema de Pagamentos Brasileiro (SPB).

Essas prestadoras de serviços de tecnologia são responsáveis por conectar bancos e fintechs ao ambiente de liquidação do Pix, gerido pelo Banco Central. E é justamente nesse elo que os criminosos vêm encontrando brechas.

O ataque mais grave aconteceu em junho, contra a C&M, e gerou o maior prejuízo já registrado no setor: mais de R$ 1 bilhão desviados. As investigações apontaram o envolvimento de um funcionário interno, acusado de vender credenciais de acesso aos invasores. Ele acabou preso.

CONTINUA DEPOIS DA PUBLICIDADE
CONTINUA DEPOIS DA PUBLICIDADE

Dois meses depois, foi a vez da Sinqia, com R$ 670 milhões roubados. O BC conseguiu bloquear parte do valor, mas o episódio reforçou um alerta: os ataques estão se sofisticando, e as brechas, mudando de lugar.

O "modus operandi" do ataque hacker

No caso da Diletta, o "modus operandi" foi parecido. O golpe explorou uma vulnerabilidade própria da empresa, e não o roubo de chaves Pix ou acessos conectados ao BC, como ocorreu nas invasões anteriores, segundo uma fonte. 

Outra fonte próxima à investigação afirmou que o ataque hacker ocorreu somente na Diletta, que possui credenciais de acesso às contas, e que, "com a ajuda de alguém de dentro da empresa que foi coagido, o hacker teria conseguido realizar as transferências por Pix".

"O tipo de ataque é aquele que já está sendo falado no mercado há um tempo. Os hackers fazem a coação de funcionários de uma empresa de tecnologia, conseguem acessar os sistemas internos e fazer a operacionalização do golpe. Neste caso, foi somente nas contas digitais dos clientes da Diletta que eles conseguiram fazer os cash-outs em Pix", disse uma fonte.

CONTINUA DEPOIS DA PUBLICIDADE
CONTINUA DEPOIS DA PUBLICIDADE

Na avaliação de Marco Zanini, CEO da Dinamo Networks e especialista em cibersegurança, o que aconteceu foi uma invasão de um aplicativo vendido no modelo de white label — que permite que o banco que adquira a tecnologia possa usá-lo com a própria marca — que se comunicava com um core central que fazia as transações.

"Parece que o aplicativo foi invadido e começou a simular transações Pix, passando isso para o backoffice bancário e distribuindo esses valores em um volume grande, em mais de 250 contas", avaliou Zanini.

Para o especialista, o ataque hacker destaca dois erros básicos:

  1. O aplicativo não tinha um sistema de blindagem/proteção que impedisse que ele fosse invadido e que se simulassem transações.
  2. Do outro lado, no core bancário, provavelmente não existiam múltiplos fatores de autenticação desse aplicativo, o que permitiu que uma invasão conseguisse se autenticar no core bancário e realizasse as transações.

Outra fonte que acompanha o caso afirma que se tratou de um ataque direto à FictorPay, embora a empresa negue.

CONTINUA DEPOIS DA PUBLICIDADE
CONTINUA DEPOIS DA PUBLICIDADE

A reação do BC à sequência de ataques hacker

O aumento dos ataques hacker a fintechs acendeu um sinal vermelho no BC. No início de setembro, a autarquia anunciou novas regras de segurança para fintechs e instituições de pagamento conectadas ao sistema financeiro nacional.

Entre as medidas, o BC impôs um teto de R$ 15 mil para transferências via TED e Pix realizadas por instituições de pagamento não autorizadas diretamente pela autarquia e que dependem de intermediários tecnológicos.

Além disso, nenhuma fintech poderá operar sem autorização formal do BC a partir de maio de 2026.

As regras buscam conter a recente escalada de fraudes. Afinal, com o avanço do Pix e o crescimento de serviços de banking as a service, as engrenagens do sistema financeiro estão cada vez mais interligadas — e, consequentemente, mais vulneráveis.

CONTINUA DEPOIS DA PUBLICIDADE
CONTINUA DEPOIS DA PUBLICIDADE

COMPARTILHAR

Whatsapp Linkedin Telegram
OLHO NO CALENDÁRIO

Mega-Sena segue no topo do pódio das loterias com os maiores prêmios da semana; Quina pode pagar R$ 30 milhões na emenda do feriado

20 de abril de 2026 - 7:12

Mega-Sena entrou acumulada em abril e foi recuperando posições até retomar o topo do ranking de maiores prêmios das loterias da Caixa, que estarão em recesso na terça-feira (21)

EMENDA DE FERIADO

Bolsa de valores (B3), Ibovespa, bancos e Pix: Veja o que abre e o que fecha na emenda do feriado de Tiradentes

20 de abril de 2026 - 6:01

Amanhã, terça-feira (21), será feriado no Brasil. O país para para marcar o Dia de Tiradentes. Diante disso, muitos investidores podem estar se questionando como será o funcionamento da Bolsa de Valores, do Ibovespa, dos bancos e do Pix nesta segunda-feira (20). Pensando em auxiliar os leitores, a equipe do Seu Dinheiro confirmou com a […]

OPORTUNIDADE NO CHÃO

América Latina quer mais que exportar: o plano para capturar valor na transição energética

19 de abril de 2026 - 18:51

Região concentra minerais-chave da transição energética e pode ganhar protagonismo na disputa entre EUA e China, dizem autoridades

EFEITO DA GUERRA

Menos voos, passagem mais cara: petróleo em alta vira problema para quem vai viajar

19 de abril de 2026 - 17:47

Com bloqueio no Estreito de Ormuz, companhias aéreas cortam rotas e criam taxas extras diante da disparada do combustível

QUEDA DE BRAÇO

Novo nome no conselho da Petrobras (PETR4), Gasparino defende reajuste dos combustíveis

19 de abril de 2026 - 16:58

Marcelo Gasparino chega ao conselho defendendo alinhamento ao mercado internacional, enquanto governo tenta segurar reajustes

PROTEÇÃO NA CARTEIRA

Guerra entre EUA e Irã testa mercados — e UBS WM aponta onde se proteger (com sinal amarelo para o dólar)

19 de abril de 2026 - 15:41

Com riscos geopolíticos e inflação no radar, banco sugere diversificação global e vê força no petróleo e metais industriais

AGENDA ECONÔMICA

Feriado no Brasil, agenda cheia no mundo: os indicadores e eventos para ficar de olho nesta semana

19 de abril de 2026 - 13:59

Com feriado de Tiradentes, semana começa mais lenta no Brasil, enquanto EUA, Europa e China concentram dados relevantes de atividade, inflação e consumo

BOMBOU NO SD

Petrobras (PETR4) aprova R$ 41,2 bilhões em proventos, ganhos nas loterias e oportunidade na renda fixa: as mais lidas do Seu Dinheiro na semana

19 de abril de 2026 - 11:52

A estatal voltou ao centro das atenções após a aprovação, em assembleia, de proventos referentes a 2025; crescimento da ação também foi destaque

INVESTIGAÇÃO

Diálogos de Vorcaro mostram que BRB cobriu buraco do Master desde 2024: ‘Precisamos com urgência’

19 de abril de 2026 - 9:47

O anúncio da oferta de compra do Master pelo banco estatal controlado pelo governo do Distrito Federal foi feita em março de 2025

UM ACHADO

Lotofácil 3665 faz novo milionário em cidade com belas praias e vista para a ilha da magia; Mega-Sena acumula e prêmio em jogo vai a R$ 70 milhões

19 de abril de 2026 - 8:15

A Lotofácil foi a única loteria a ter ganhadores na rodada de sábado (18). Além da Mega-Sena, a Quina, a Dia de Sorte e a Timemania também acumularam. Caixa retoma sorteios das loterias amanhã (20).

FUNDOS IMOBILIÁRIOS

Com retorno de 18%, HCRI11 lidera lista de 10 FIIs que mais distribuíram dividendos, segundo a Grana Capital; veja ranking completo

18 de abril de 2026 - 15:05

Ranking da Grana Capital mostra os fundos imobiliários que mais distribuíram dividendos em 12 meses

DESCE MAIS UMA...

Lotofácil 3664 faz novo milionário na cidade com a maior concentração de bares do país; Mega-Sena 2998 promete R$ 60 milhões na rodada de hoje

18 de abril de 2026 - 8:18

Lotofácil foi a única loteria a ter ganhadores na noite de sexta-feira (17). Todas as demais modalidades sorteadas ontem acumularam. Hoje (17), Mega-Sena, Quina, Timemania e +Milionária prometem prêmios de oito dígitos.

MÃO SANTA

Oscar Schmidt, o brasileiro que disse não à NBA e acabou reconhecido como um dos maiores jogadores da história do basquete

17 de abril de 2026 - 19:26

Oscar Schmidt morreu nesta sexta-feira aos 68 anos. O brasileiro é reconhecido como um dos maiores jogadores de basquete de todos os tempos.

EUA NO RADAR

Dólar perdeu o brilho? Estrategista-chefe do BTG diz se moeda norte-americana deve deixar o papel de protagonista após queda recente

17 de abril de 2026 - 16:23

João Scandiuzzi, estrategista-chefe do BTG Pactual, explicou quais são as perspectivas para o cenário macroeconômico em participação no VTEX Day

LEI JÁ ESTÁ EM VIGOR

Enquanto protestos contra a escala 6×1 crescem, atualização da CLT agora permite a folga remunerada para exames

17 de abril de 2026 - 12:04

Presidente Lula sancionou lei que permite a realização de três exames por ano; salário no final do mês não será afetado

UM ACHADO

Lotofácil 3663 faz novo milionário em cidade marcada por lenda de tesouro jesuíta nunca encontrado; Mega-Sena acumula e prêmio em jogo alcança R$ 60 milhões

17 de abril de 2026 - 6:58

A Lotofácil foi a única loteria a ter ganhadores na rodada de quinta-feira (16). Além da Mega-Sena, a Quina, a Dia de Sorte e a Timemania também acumularam. Destaque para a Quina, que pode pagar R$ 20 milhões hoje (17).

AGENDA DE FERIADOS

O que abre e o que fecha no Tiradentes? Confira o funcionamento da B3, dos bancos, do Pix, dos Correios e de outros serviços no feriado

17 de abril de 2026 - 5:59

Após um março sem feriados, brasileiros poderão descansar uma segunda vez em abril com Tiradentes

VEJA O TOP 100

Natura (NATU3) segue no topo de ranking ESG pelo 12º ano consecutivo; Grupo Boticário e Mercado Livre (MELI34) completam o pódio

16 de abril de 2026 - 17:24

A nova edição do ranking de responsabilidade corporativa da Merco no Brasil traz um recorte mais detalhado por pilares — ambiental (E), social (S) e governança (G), mostrando a posição de cada empresa em todos eles

VAREJO EM ALERTA

Receita Federal mira 3 mil empresas em operação sobre PIS/Cofins que pode alcançar R$ 10 bi; Assaí (ASAI3) e Grupo Mateus (GMAT3) sentirão o impacto, diz JP Morgan

16 de abril de 2026 - 16:30

Notificação a milhares de companhias coloca créditos de PIS/Cofins em xeque e pode mexer com as estimativas do setor; veja o que dizem os especialistas

ESSA ELE NÃO PREVIU

Guru da Faria Lima, Nassim Taleb, assustou influencer Jade Picon com o tamanho de um de seus livros

16 de abril de 2026 - 16:15

A repercussão foi tamanha que Nassim Taleb, cuja fama costuma ser restrita ao mundo das finanças, respondeu a Jade Picon no X

Menu

Usamos cookies para guardar estatísticas de visitas, personalizar anúncios e melhorar sua experiência de navegação. Ao continuar, você concorda com nossas políticas de cookies

Fechar
Jul.ia
Jul.ia
Jul.ia

Olá, Eu sou a Jul.ia, Posso te ajudar com seu IR 2026?

FAÇA SUA PERGUNTA
Dúvidas sobre IR 2026?
FAÇA SUA PERGUNTA
Jul.ia
Jul.ia