Segurança para Gestão de Fundos Imobiliários: protegendo distribuição de rendimentos, portal do cotista e base de investidores
Gestoras de FII movimentam aportes, distribuem rendimentos mensais e custodiam dados de milhares de cotistas. É um alvo de alto valor para fraude de distribuição, account takeover e BEC. Veja como a Decripte detecta, contém e estrutura a defesa desse fluxo.
Resposta direta
Para proteger a gestão de fundos imobiliários, comece tratando o fluxo de distribuição de rendimentos e a alteração de dados bancários do cotista como operações de alto risco: exija validação out-of-band (confirmação por canal independente) para qualquer troca de conta de recebimento, aplique MFA resistente a phishing no portal do cotista e na área administrativa, segregue funções entre quem cadastra, quem aprova e quem libera a distribuição, e monitore 24x7 sinais de account takeover (ATO) e anomalias na folha de distribuição antes do fechamento. Some a isso testes de intrusão (pentest) recorrentes no portal do cotista e nas integrações com administrador e custodiante, monitoramento de BEC no fluxo com o administrador fiduciário, e um plano de resposta a incidentes com SLA de contenção. A Decripte entrega essas camadas como serviço gerenciado, alinhadas às exigências da CVM e da LGPD. Comece com um diagnóstico gratuito de Gestão de Ameaças em decripte.com.br/intelligence-center.
24/7
SOC antifraude monitorando o fluxo de distribuição
≤1h
SLA de contenção em Resposta a Incidentes
LGPD
Base de cotistas tratada como dado pessoal sob a Lei 13.709
Out-of-band
Validação independente em troca de conta de cotista
Em resumo
- ›A troca de conta bancária de recebimento de rendimentos é o ponto único de falha mais explorado em fraude contra FII; ela precisa de validação out-of-band obrigatória, nunca aprovação só no portal.
- ›Account takeover (ATO) do portal do cotista costuma anteceder a fraude de distribuição: monitorar login anômalo, troca de e-mail e de telefone em janela curta é detecção precoce.
- ›BEC entre gestora, administrador fiduciário e custodiante desvia distribuições inteiras; a defesa é segregação de funções e confirmação por canal independente, não confiança no e-mail.
- ›A base de cotistas é dado pessoal sob a LGPD e seu vazamento gera dever de notificação à ANPD e aos titulares, além de exposição regulatória junto à CVM.
- ›SOC 24x7, pentest do portal e Resposta a Incidentes com SLA de contenção formam o núcleo defensivo; estruturação com segregação de funções e MFA resistente a phishing reduz a superfície antes do ataque.
- ›O caminho de entrada é self-service: diagnóstico gratuito em decripte.com.br/intelligence-center e contratação dos serviços em /planos, sem depender de formulário ou agenda.
Cibersegurança para Fundos Imobiliários e Gestão de FII
Gestoras de FII movimentam aportes, distribuem rendimentos mensais e custodiam dados de milhares de cotistas. É um alvo de alto valor para fraude de distribuição, account takeover e BEC. Veja como a Decripte detecta, contém e estrutura a defesa desse fluxo.
Por que gestoras de FII são alvo de alto valor
Uma gestora de fundo imobiliário opera um fluxo financeiro recorrente, previsível e de alto volume: ela recebe aportes em ofertas, administra o patrimônio do fundo e, sobretudo, distribui rendimentos periodicamente — em muitos FII, mensalmente — para uma base que pode ir de centenas a centenas de milhares de cotistas. Cada um desses cotistas tem um dado bancário de recebimento associado à sua posição. É exatamente essa combinação — calendário previsível, valores expressivos e milhares de contas de destino — que faz da gestão de FII um alvo de alto retorno para o crime financeiro digital.
Diferente de uma fraude de cartão, que tem teto e estorno, a fraude de distribuição de rendimentos ataca o trilho institucional do fundo. Se o atacante consegue alterar a conta de recebimento de um ou de vários cotistas, ou desviar uma instrução de distribuição entre a gestora, o administrador fiduciário e o custodiante, o valor desviado pode ser alto, o rastro é financeiro e a janela de reversão é curta. O cotista lesado, por sua vez, não distingue 'falha de TI' de 'falha de governança': para ele, o rendimento não chegou, e a responsabilidade percebida é da gestora.
O ponto único de falha: a troca de conta de recebimento
O vetor mais explorado não é 'hackear o fundo'. É convencer um sistema — ou uma pessoa — a trocar a conta bancária para onde o rendimento de um cotista será pago. Se essa troca puder ser feita só com acesso ao portal, ou só com um e-mail aparentemente legítimo, o fundo tem um ponto único de falha financeiro. Toda a defesa desse setor gira em torno de blindar essa operação específica.
A superfície de ataque de uma gestora de FII tem três frentes interligadas: o portal do cotista (onde o investidor consulta posição, extratos e dados cadastrais), a área administrativa interna (onde a equipe processa a folha de distribuição e cadastros) e as integrações externas com administrador fiduciário, custodiante e escriturador. Um incidente raramente fica contido em uma frente: um account takeover no portal vira alteração cadastral; uma alteração cadastral vira pagamento desviado; um e-mail comprometido entre gestora e administrador (BEC) vira instrução de distribuição fraudada. Tratar essas frentes isoladamente é o erro estrutural mais comum.
As quatro ameaças que mais atingem o setor
1. Fraude de distribuição de rendimentos
É a materialização do risco do setor. O atacante busca interferir entre a apuração do rendimento e o pagamento ao cotista. Pode ser por alteração da conta de destino de cotistas individuais, por inserção de beneficiários falsos na folha de distribuição, ou por manipulação da instrução enviada ao administrador. A fraude se aproveita de processos que confiam excessivamente no dado cadastral 'do sistema' sem reconciliação independente antes do fechamento da distribuição.
2. Account takeover (ATO) e alteração de conta do cotista
O ATO é a porta de entrada. Com credenciais do cotista — obtidas por phishing, vazamento de senha reutilizada ou engenharia social no atendimento — o atacante entra no portal, troca o e-mail e o telefone de contato para sequestrar os canais de recuperação e, em seguida, altera a conta de recebimento. Quando bem executado, o cotista legítimo só percebe quando o rendimento não chega. A defesa precisa detectar a sequência suspeita (login anômalo seguido de troca de contato e de conta em janela curta), não apenas o login isolado. O mesmo vale para a base de investidores: ela contém dados pessoais (nome, CPF, contato, posição patrimonial) que, sob a LGPD (Lei 13.709/2018), exigem proteção, e cujo vazamento pode demandar notificação à ANPD e aos titulares — além de alimentar phishing direcionado e engenharia social.
A sequência que denuncia o ATO
- ›Login de geolocalização ou dispositivo incompatível com o histórico do cotista
- ›Troca de e-mail e/ou telefone de contato logo após o login
- ›Tentativa de alteração da conta bancária de recebimento na mesma sessão ou nas horas seguintes
- ›Desativação ou redirecionamento das notificações de segurança
- ›Acesso fora do horário típico do investidor, em volume incomum de cotistas
3. Vazamento da base e BEC com administrador e custodiante
Dois vetores fecham o quadro. O vazamento da base de investidores expõe dados pessoais e fornece o insumo para os demais ataques. Já o Business E-mail Compromise (BEC) explora a cadeia de confiança entre gestora, administrador fiduciário e custodiante: o atacante compromete ou imita uma caixa de e-mail legítima e injeta uma instrução fraudulenta — 'atualize a conta de distribuição', 'redirecione o pagamento deste lote' — confiando que o processo aceite o e-mail como fonte de verdade. BEC não é resolvido por antivírus; é resolvido por processo: nenhuma instrução financeira muda sem confirmação por canal independente do e-mail.
As frentes se encadeiam
Vazamento da base → phishing direcionado → account takeover → alteração de conta → fraude de distribuição. E, em paralelo, BEC na cadeia administrador/custodiante. Uma defesa que cobre só uma frente deixa o encadeamento intacto. Por isso o setor exige monitoramento contínuo (SOC) somado a controles estruturais no fluxo, não pontos isolados.
Os dados de fundos imobiliários e gestão de fii já estão expostos ou à venda? Descubra agora — de graça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
O fluxo de distribuição como superfície crítica
O coração do risco de um FII é o ciclo de distribuição: apuração do rendimento, montagem da folha de distribuição (quem recebe, quanto e em qual conta), aprovação, envio da instrução ao administrador/custodiante e liquidação. Cada etapa é uma oportunidade de injeção de fraude. A segurança desse setor consiste em transformar esse ciclo, hoje muitas vezes operado com confiança implícita no sistema, em um fluxo com pontos de controle explícitos e reconciliação independente.
Controles mínimos do fluxo de distribuição
- ✓Validação out-of-band obrigatória para qualquer troca de conta de recebimento de cotista, por canal independente do que pediu a troca
- ✓Período de carência (cooling-off) entre a alteração de conta e o próximo pagamento àquela conta, com notificação ao cotista
- ✓Segregação de funções: quem cadastra o cotista não aprova a folha; quem aprova não libera a distribuição
- ✓Reconciliação da folha de distribuição contra a base de posições antes do fechamento, sinalizando contas alteradas recentemente e beneficiários novos
- ✓Confirmação por canal independente de qualquer instrução de distribuição trocada com administrador e custodiante (anti-BEC)
- ✓Trilha de auditoria imutável de toda alteração cadastral e de toda aprovação, com identidade e horário
O controle de maior impacto, e o mais barato de implementar, é a validação out-of-band na troca de conta. A lógica é simples: se um cotista (ou um atacante usando a sessão do cotista) pede para trocar a conta de recebimento, essa troca não se confirma só dentro do portal. Ela exige uma confirmação por um canal que o atacante não controla — por exemplo, uma confirmação para o contato cadastrado antes da troca, não o novo. Combinada com um período de carência antes do primeiro pagamento à nova conta, ela quebra o encadeamento que transforma um ATO em prejuízo financeiro.
Princípio operacional
Toda mudança que move dinheiro — troca de conta, novo beneficiário, instrução de distribuição alterada — precisa de uma confirmação por um caminho que o atacante não controla. Esse é o princípio que a Decripte instala no fluxo de distribuição de um FII.
Exigências regulatórias: CVM e LGPD lado a lado
A gestão de FII opera sob dois eixos regulatórios complementares. No eixo de mercado de capitais, a atividade de administração e gestão de recursos de terceiros é regulada pela CVM, que estabelece deveres de organização administrativa, controles internos, segregação de atividades e governança de prestadores de serviço do fundo (administrador, gestor, custodiante, escriturador). No eixo de proteção de dados, a base de cotistas e o tratamento de seus dados pessoais estão sob a LGPD, fiscalizada pela ANPD.
Na prática, isso significa que um incidente de segurança numa gestora de FII tem dupla face regulatória: pode ser um evento de proteção de dados (com dever de notificação à ANPD e aos titulares em caso de risco relevante, sob a LGPD) e, ao mesmo tempo, um evento que toca os deveres de controles internos e governança esperados de um participante regulado do mercado. A Decripte estrutura a segurança de forma a sustentar ambos os eixos: controles técnicos que reduzem o risco e trilhas de evidência que demonstram diligência.
O que cada eixo cobra do controle de segurança
- ›LGPD (Lei 13.709/2018): base legal para o tratamento dos dados do cotista, medidas técnicas e administrativas de segurança, e dever de comunicar incidentes com risco relevante à ANPD e aos titulares
- ›CVM: controles internos, segregação de funções, governança de prestadores de serviço e capacidade de demonstrar diligência operacional
- ›PCI-DSS: aplicável quando há captura ou tratamento de dados de cartão em algum ponto do fluxo de captação ou pagamento
- ›ISO 27001 / SOC 2: referenciais de gestão de segurança da informação úteis para demonstrar maturidade a investidores institucionais e à própria cadeia administrador/custodiante
Vale a precisão: a Decripte não substitui o jurídico nem o compliance regulatório da gestora. O que ela entrega são os controles técnicos e os processos de segurança que dão sustentação aos deveres — e a capacidade de produzir evidência (logs, trilhas, relatórios de pentest, registros de resposta a incidentes) que comprova que a segurança da informação foi tratada com a diligência esperada de um participante regulado.
Anatomia de um incidente: alteração fraudulenta de conta de cotista
A seção a seguir, e o estudo de caso detalhado mais adiante, descrevem um exemplo real descaracterizado — construído a partir de padrões reais de ataque ao setor, sem corresponder a nenhum cliente específico. O objetivo é mostrar como o ataque se desenrola e, principalmente, como a Decripte atua em cada fase.
O ataque típico não começa pelo dinheiro. Começa por informação. O atacante obtém, por phishing ou por uma base vazada, as credenciais de um cotista que reutilizou a mesma senha em outro serviço. Ele entra no portal do cotista fora do horário habitual. A primeira coisa que faz não é mexer no dinheiro — é trocar o e-mail e o telefone de contato, para sequestrar os canais de recuperação e de notificação. Só então altera a conta bancária de recebimento de rendimentos. Se nada disso disparar um alerta, o ataque fica adormecido até a próxima distribuição, quando o rendimento é pago para a conta do atacante.
Onde o SOC antifraude entra
O diferencial defensivo não é impedir o login — credenciais válidas passam. É reconhecer a SEQUÊNCIA: login anômalo, seguido de troca de contato, seguido de troca de conta, em janela curta. O SOC 24x7 da Decripte correlaciona esses eventos em tempo real e dispara contenção antes do fechamento da folha de distribuição, que é o ponto de não-retorno financeiro.
A janela entre a alteração fraudulenta e a distribuição é o tempo de defesa. Se a gestora só descobre a fraude quando o cotista reclama que o rendimento não chegou, o dinheiro já saiu. Por isso o setor depende de detecção em tempo real e de um SLA de contenção curto: quanto antes a conta alterada for sinalizada e congelada para reconciliação, maior a chance de a distribuição sair correta e o prejuízo ser zero.
Quanto custaria um incidente em fundos imobiliários e gestão de fii? Veja o seu risco real antes que ele aconteça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Como a Decripte estrutura a defesa em camadas
A defesa de uma gestora de FII não é um produto único, e sim um conjunto de camadas que cobrem prevenção, detecção e resposta. A Decripte opera essas camadas como serviço gerenciado, de modo que a gestora não precisa montar e manter um time de segurança próprio para ter cobertura 24x7.
Prevenção
MFA resistente a phishing no portal do cotista e na área administrativa; pentest recorrente do portal e das integrações; segurança de borda (WAF/DDoS) protegendo o portal de exploração e indisponibilidade; e estruturação do fluxo de distribuição com out-of-band, carência e segregação de funções. A prevenção reduz a superfície antes que o ataque chegue.
Detecção e resposta
SOC 24x7 antifraude correlacionando os sinais de ATO e de anomalia na folha de distribuição; monitoramento de BEC na cadeia com administrador e custodiante; gestão de vulnerabilidades mantendo o portal sem janelas exploráveis; e Resposta a Incidentes com SLA de contenção e runbooks específicos do fluxo de distribuição (congelar conta alterada, segurar a folha, validar out-of-band, reabrir limpo).
As camadas em uma linha cada
- ✓MFA resistente a phishing no portal e no administrativo
- ✓Pentest recorrente do portal do cotista e das integrações
- ✓SOC 24x7 antifraude correlacionando ATO e anomalia de distribuição
- ✓Out-of-band + carência na troca de conta de recebimento
- ✓Segregação de funções no ciclo de distribuição
- ✓Resposta a Incidentes com SLA de contenção e suporte regulatório
- ✓Gestão de Vulnerabilidades contínua sobre toda a superfície
Comece pelo diagnóstico, evolua para a operação gerenciada
O caminho de entrada é self-service e sem fricção. A gestora começa com um diagnóstico gratuito de Gestão de Ameaças em decripte.com.br/intelligence-center, que mapeia a exposição atual da operação — superfície do portal, sinais de vazamento da base, postura de borda — sem compromisso. A partir desse retrato, a evolução para os serviços gerenciados pagos é contratada diretamente em /planos, na velocidade da gestora.
O modelo é incremental: muitas gestoras começam pela visibilidade (diagnóstico + SOC), seguem para o endurecimento do fluxo (pentest do portal e estruturação da distribuição) e mantêm a Resposta a Incidentes engatilhada para o caso de a fraude chegar. Cada camada agrega valor isoladamente, mas o conjunto é o que transforma o fluxo de distribuição de ponto único de falha em operação monitorada e blindada.
Próximo passo
Comece grátis agora em decripte.com.br/intelligence-center com o diagnóstico de Gestão de Ameaças. Quando quiser ativar SOC 24x7, pentest do portal ou Resposta a Incidentes, contrate em /planos. Tudo self-service, sem formulário e sem espera.
Exemplo real descaracterizado: alteração fraudulenta de conta de cotista contida antes da distribuição
Exemplo real descaracterizado
Exemplo real descaracterizado (sem identificar o cliente). Uma gestora de um FII com base de dezenas de milhares de cotistas distribui rendimentos mensalmente. Sete dias antes do fechamento da folha de distribuição, um atacante de posse de credenciais vazadas de um conjunto de cotistas inicia uma campanha de account takeover no portal, com o objetivo de redirecionar os rendimentos para contas sob seu controle. A gestora já operava com o SOC 24x7 antifraude e o serviço de Resposta a Incidentes da Decripte.
Detecção
O SOC 24x7 da Decripte dispara um alerta de correlação: vários logins no portal do cotista a partir de geolocalização e dispositivos incompatíveis com o histórico, seguidos, em janela curta, por trocas de e-mail e de telefone de contato e por tentativas de alteração da conta bancária de recebimento. O padrão — sequência ATO → troca de contato → troca de conta em múltiplos cotistas — é reconhecido como fraude de distribuição em formação, não como atividade legítima.
Contenção
Dentro do SLA de contenção (≤1h), o time aciona o runbook do fluxo de distribuição: as contas de recebimento recém-alteradas dos cotistas afetados são congeladas e marcadas como pendentes de reconciliação, as sessões suspeitas são invalidadas e o congelamento impede que qualquer alteração entre na folha do mês. A distribuição é segurada nos cotistas afetados, sem travar o pagamento dos demais.
Erradicação
A Decripte mapeia o alcance: identifica todas as contas alteradas no período, isola as credenciais comprometidas (forçando reset e MFA resistente a phishing), e valida out-of-band, por canal independente, cada cotista afetado — confirmando com o contato cadastrado ANTES da fraude, não com o novo contato inserido pelo atacante. As alterações fraudulentas são revertidas; as legítimas, reconfirmadas.
Recuperação
Com as contas reconciliadas e validadas, a folha de distribuição é reaberta limpa e a distribuição segue para todas as contas corretas. Nenhum rendimento é pago para conta sob controle do atacante. O portal recebe reforço imediato: MFA resistente a phishing tornado obrigatório, regra de carência entre troca de conta e próximo pagamento, e notificação ao cotista no contato antigo a cada alteração.
Lições e estruturação
O incidente expôs que a troca de conta dependia apenas do acesso ao portal. A Decripte instala em definitivo a validação out-of-band obrigatória, a segregação de funções no ciclo de distribuição (cadastro, aprovação e liberação separados) e a reconciliação da folha contra a base antes de cada fechamento. O monitoramento de BEC na cadeia com administrador e custodiante é reforçado para fechar o vetor paralelo.
Encerramento regulatório
Como houve acesso a dados pessoais de cotistas, a Decripte apoia a gestora na avaliação do incidente sob a LGPD — análise de risco relevante e suporte à eventual comunicação à ANPD e aos titulares — e entrega a trilha de evidências (logs, linha do tempo, ações de contenção) que demonstra a diligência operacional esperada de um participante regulado.
Desfecho com a Decripte
O ataque é contido antes do ponto de não-retorno financeiro: a distribuição do mês sai integralmente correta, sem perda para o fundo nem para os cotistas. A gestora passa de uma postura reativa — descobrir a fraude pela reclamação do cotista — para uma postura em que o fluxo de distribuição é monitorado 24x7 e blindado por out-of-band, carência e segregação de funções. O incidente vira o gatilho para a estruturação permanente da segurança do fluxo.
Não espere o incidente acontecer. Comece a blindar fundos imobiliários e gestão de fii hoje mesmo.
Comece pelo diagnóstico gratuito agora e veja em minutos o que já vazou. SOC 24x7 e contenção em até 1h nos planos pagos.
Como a Decripte responde a um incidente em uma gestora de FII
A resposta a incidentes no setor é desenhada em torno de um objetivo: chegar antes do fechamento da folha de distribuição, que é o ponto de não-retorno financeiro. O processo combina detecção em tempo real, contenção com SLA curto e um runbook específico para o fluxo de distribuição.
- Detecção e triagem no SOC 24x7: correlacionar os sinais de ATO (login anômalo, troca de contato, troca de conta em janela curta) e de anomalia na folha de distribuição, separando atividade legítima de fraude em formação.
- Contenção dentro do SLA (≤1h): congelar as contas de recebimento recém-alteradas, marcá-las como pendentes de reconciliação, invalidar sessões suspeitas e impedir que alterações suspeitas entrem na folha do período.
- Preservação de evidências: capturar logs, linha do tempo e ações, montando a trilha que sustenta a análise técnica e o eventual reporte regulatório sob a LGPD.
- Erradicação: isolar credenciais comprometidas (reset + MFA resistente a phishing), identificar todo o alcance das alterações fraudulentas e remover o acesso do atacante.
- Validação out-of-band: confirmar com cada cotista afetado por canal independente, usando o contato cadastrado ANTES da fraude, revertendo o que for fraudulento e reconfirmando o que for legítimo.
- Recuperação: reabrir a folha de distribuição limpa, liberar a distribuição para as contas corretas e aplicar reforços imediatos (MFA obrigatório, carência na troca de conta, notificação ao cotista).
- Suporte regulatório: apoiar a avaliação do incidente sob a LGPD (risco relevante, comunicação à ANPD e aos titulares quando aplicável) e entregar evidência de diligência alinhada às exigências da CVM.
- Lições aprendidas e endurecimento: transformar o incidente em controles permanentes — out-of-band, segregação de funções, reconciliação pré-fechamento e monitoramento anti-BEC na cadeia com administrador e custodiante.
Como a Decripte estrutura a segurança de uma gestora de FII
Além de responder a incidentes, a Decripte estrutura a segurança de forma que o fluxo de distribuição, o portal do cotista e a base de investidores deixem de ser pontos únicos de falha. São pilares que cobrem prevenção, detecção e governança.
Blindagem do fluxo de distribuição
Instalar validação out-of-band na troca de conta de recebimento, período de carência antes do primeiro pagamento à nova conta, segregação de funções (cadastro, aprovação e liberação separados) e reconciliação da folha contra a base antes de cada fechamento. É o controle de maior impacto contra a fraude de distribuição.
Identidade e acesso resistentes a phishing
MFA resistente a phishing no portal do cotista e na área administrativa, detecção de ATO no login, e endurecimento dos fluxos de recuperação de conta e de troca de contato, que são os degraus que o atacante usa antes de tocar no dinheiro.
Monitoramento 24x7 e antifraude
SOC operando continuamente, correlacionando sinais de ATO, anomalias na folha de distribuição e indícios de BEC na cadeia com administrador e custodiante, com gestão de vulnerabilidades mantendo o portal e as integrações sem janelas exploráveis.
Proteção da base de cotistas
Tratar a base de investidores como dado pessoal sob a LGPD: minimização de acesso, monitoramento de vazamento, segurança de borda no portal e trilha de auditoria, reduzindo o insumo que alimenta phishing direcionado e engenharia social.
Prontidão de resposta e evidência regulatória
Runbooks específicos do setor, SLA de contenção e capacidade de produzir a trilha de evidências (logs, linha do tempo, relatórios de pentest e de resposta) que sustenta os deveres perante a CVM e a LGPD/ANPD.
Planos recomendados para Fundos Imobiliários e Gestão de FII
SOC 24x7
Monitoramento contínuo do portal do cotista e da folha de distribuição, correlacionando os sinais de account takeover e de fraude de distribuição em tempo real — chegando antes do fechamento, o ponto de não-retorno financeiro do FII.
Ver plano →Resposta a Incidentes
SLA de contenção curto e runbooks do fluxo de distribuição (congelar conta alterada, validar out-of-band, reabrir a folha limpa), além de suporte à comunicação regulatória sob a LGPD quando há dado de cotista envolvido.
Ver plano →Pentest
Testes de intrusão recorrentes no portal do cotista e nas integrações com administrador e custodiante, descobrindo o caminho do ATO e da manipulação da distribuição antes que um atacante o faça.
Ver plano →Conformidade
Estruturar os controles e a evidência que sustentam as exigências de LGPD (base de cotistas, notificação à ANPD) e os deveres de controles internos e governança esperados de um participante regulado pela CVM.
Ver plano →Perguntas frequentes
Como impedir que um atacante troque a conta bancária de recebimento de um cotista?
Tornando a troca de conta uma operação que não se confirma só dentro do portal. A Decripte instala validação out-of-band (confirmação por canal independente, usando o contato cadastrado antes da troca), um período de carência antes do primeiro pagamento à nova conta e notificação ao cotista a cada alteração. Assim, um account takeover não vira prejuízo financeiro automaticamente. O diagnóstico desse fluxo começa em decripte.com.br/intelligence-center.
O SOC consegue detectar fraude antes da distribuição mensal sair?
Sim — esse é exatamente o desenho do SOC 24x7 antifraude. Ele não espera o cotista reclamar: correlaciona em tempo real a sequência suspeita (login anômalo, troca de contato, troca de conta em janela curta, anomalia na folha) e dispara contenção antes do fechamento, que é o ponto de não-retorno. O serviço é contratado em /planos.
O que fazer se a base de cotistas vazar?
Acionar a Resposta a Incidentes para conter e mapear o alcance, e avaliar o evento sob a LGPD: se houver risco relevante aos titulares, há dever de comunicação à ANPD e aos cotistas. A Decripte apoia a contenção técnica e a produção da trilha de evidências; o enquadramento jurídico final é do compliance da gestora. A base vazada também alimenta phishing e ATO, então o monitoramento é reforçado em seguida.
Como a Decripte protege contra BEC na cadeia com administrador e custodiante?
Com processo e monitoramento. Nenhuma instrução de distribuição muda apenas com base em um e-mail: exige-se confirmação por canal independente. O SOC monitora indícios de comprometimento e imitação de caixas legítimas, e a estruturação instala segregação de funções para que uma única instrução fraudulenta não atravesse o fluxo sem checagem.
Precisamos estar em conformidade com a CVM e com a LGPD ao mesmo tempo?
Sim. A atividade de gestão de recursos é regulada pela CVM (controles internos, segregação, governança de prestadores), e a base de cotistas é dado pessoal sob a LGPD (ANPD). A Decripte entrega os controles técnicos e a evidência que sustentam ambos os eixos. Ela não substitui o jurídico ou o compliance regulatório, mas dá a base de segurança da informação que eles cobram.
O pentest no portal do cotista atrapalha a operação?
Não. O pentest é planejado com escopo, janela e regras de engajamento acordadas para não impactar a disponibilidade. Ele simula o caminho real do atacante — do ATO à manipulação da distribuição — e entrega um relatório priorizado com as correções. É recorrente porque a superfície muda a cada release do portal e das integrações.
Como começo sem precisar falar com um vendedor ou preencher formulário?
O processo é 100% self-service. Comece grátis agora em decripte.com.br/intelligence-center com o diagnóstico de Gestão de Ameaças, que mostra sua exposição atual sem compromisso. Quando quiser ativar SOC 24x7, pentest ou Resposta a Incidentes, contrate diretamente em /planos.
Qual é o SLA de contenção em caso de incidente?
A Decripte opera com SLA de contenção de até 1 hora no serviço de Resposta a Incidentes. Em uma fraude de distribuição, esse tempo é decisivo: ele permite congelar contas alteradas e segurar a folha antes do fechamento, mantendo a distribuição correta e o prejuízo em zero.
Termos do setor
- Fraude de distribuição de rendimentos
- Interferência fraudulenta entre a apuração do rendimento de um FII e o pagamento ao cotista — por alteração da conta de destino, inserção de beneficiários falsos na folha ou manipulação da instrução enviada ao administrador/custodiante.
- Account takeover (ATO)
- Tomada de controle da conta de um cotista no portal, normalmente com credenciais obtidas por phishing ou vazamento, seguida de troca dos canais de contato para sequestrar a recuperação e, então, alteração da conta de recebimento.
- BEC (Business E-mail Compromise)
- Comprometimento ou imitação de uma caixa de e-mail legítima para injetar instruções financeiras fraudulentas na cadeia entre gestora, administrador fiduciário e custodiante; a defesa é confirmação por canal independente, não confiança no e-mail.
- Validação out-of-band
- Confirmação de uma operação sensível por um canal independente daquele que a solicitou — por exemplo, confirmar uma troca de conta com o contato cadastrado antes da troca, fechando a janela que transforma um ATO em prejuízo.
- Folha de distribuição
- O lote que define quais cotistas recebem rendimento, quanto e em qual conta, montado antes do fechamento de cada distribuição; é a superfície onde a reconciliação e a segregação de funções precisam atuar.
- Segregação de funções
- Princípio de controle interno em que cadastro, aprovação e liberação da distribuição são feitos por pessoas/papéis distintos, de modo que nenhuma alteração fraudulenta atravesse o fluxo sob uma única mão.
A Decripte protege e responde a incidentes no setor de fundos imobiliários e gestão de fii.
Pentest, SOC 24x7, resposta a incidentes com SLA de contenção de 1 hora e conformidade — sem você montar um time interno. Ou comece de graça vendo o que já vazou da sua empresa.
