6 milhões de euros terão sido desviados das contas de clientes da fintech nigeriana Flutterwave

Cristina A. Ferreira

6 mar 2023 19:17

Este artigo tem mais de um ano

A imprensa local diz que a empresa foi alvo de um ataque. A Flutterwave já veio garantir que não, mas admite que a falta de cuidado de alguns clientes dos seus serviços de pagamento pode tê-los colocado numa situação vulnerável.

A fintech nigeriana Flutterwave já veio negar, mas ao longo do fim-de-semana surgiram vários relatos de que a companhia foi alvo de um ataque informático, que resultou num desvio de 2,9 mil milhões de nairas (mais de 5,9 milhões de euros) das contas de clientes.

Segundo a publicação local Techpoint Africa, os fundos terão sido desviados de 28 contas, através de 63 transações no início de fevereiro. O caso estará a ser investigado pelas autoridades e a fintech pôs em prática um conjunto de medidas, para tentar bloquear as contas para onde foi o dinheiro, em 27 instituições financeiras.

Na informação citada pelo Techpoint Africa, e pelo Tech Crunch, são referidos vários tweets com denúncias do ataque, mas também com relatos de contas bloqueadas. No total serão 107 as contas nessa situação, para as quais a empresa ativou um recurso legal que permite impedir os proprietários das contas de movimentarem os fundos que lá têm, uma medida que estará relacionada com a investigação em curso.

Na informação divulgada sobre o suposto ataque, também há alguma especulação sobre o método que pode ter sido usado para conseguir desviar fundos das contas dos clientes da Flutterwave. Uma das possibilidades apontadas vai para técnicas de engenharia social, que podem ter permitido violar as chaves de acesso às contas usadas pelos comerciantes clientes da fintech.

Entretanto, a empresa já garantiu que não foi alvo de qualquer ataque. “Na Flutterwave compreendemos que a informação pessoal e financeira dos nossos clientes é da maior importância. Levamos esta responsabilidade a sério e compreendemos que qualquer potencial falha de segurança pode causar ansiedade e preocupação entre os nossos clientes. Queremos assegurar que a Flutterwave não foi alvo de um ataque”.

A empresa refere antes que, durante uma verificação de rotina ao seu sistema de transações, identificou uma tendência anormal de transações em algumas contas de utilizadores. Uma análise mais aprofundada desses dados permitiu perceber que “alguns utilizadores que não tinham ativado parte dos nossos parâmetros de segurança recomendados poderiam ter ficado vulneráveis”.

A empresa ainda assegura que “nenhum utilizador perdeu quaisquer fundos” e diz que se orgulha do facto de as suas “medidas de segurança terem sido capazes de abordar a questão, antes que qualquer dano pudesse ser infligido aos nossos utilizadores”.

A Flutterwave disponibiliza soluções digitais de pagamentos para comerciantes. Segundo dados oficiais, a empresa processa mais de 500.000 pagamentos diários e tem na lista de clientes marcas como a Uber ou a Microsoft. Embora tenha sede nos Estados Unidos, a empresa é de origem nigeriana e fornece serviços em vários países do continente africano. É uma das startups mais valiosas e promissoras de África.