Como saber se a sua chave Pix foi vazada?
De setembro de 2021 a fevereiro de 2022, foram registrados, pelo Banco Central (BC), três vazamentos de dados de cidadãos que fazem uso do sistema instantâneo de pagamentos, o Pix, que entrou em operação em 16 de novembro de 2020.
Os vazamentos registrados compreendem somente dados cadastrais, como nome, CPF, telefone, instituição bancária e 576.785 chaves foram expostas.
Por isso, o Banco Central destaca que cada usuário que teve sua chave Pix exposta recebeu uma notificação, de forma individual, através do sistema interno do banco a qual mantém relacionamento. Isto é, não foi utilizado nenhum outro tipo de contato, seja ele mensagem de texto, ligação ou e-mail.
“Como tais incidentes envolvem clientes de diversas instituições, a comunicação se dá por meio de ambiente logado da instituição de relacionamento, de forma a dar mais segurança a essa comunicação. O Banco Central coordena esse processo, disponibilizando as informações necessárias e efetuando o acompanhamento junto às instituições”, informou o Banco Central.
Dessa forma, não há outro método autorizado para o usuário consultar se teve a chave Pix vazada ou não. Portanto, se o usuário não recebeu nenhum aviso por meio do sistema interno do banco, ele não teve seus dados vazados.
Como criminosos podem usar os dados vazados?
As informações vazadas não são sigilosas ou sensíveis:
“Parte costuma ser compartilhada pelos usuários ao fazer uma operação de TED ou DOC. Elas estão impressas nos cheques e podem constar nos comprovantes das transações”, afirmou o Banco Central a CNN
Como as chaves Pix são informações cadastrais, há possibilidade que cibercriminosos cheguem até aqueles que tiveram suas chaves expostas para conseguir, através de golpes de engenharia social, dados de contas bancárias que são realmente sigilosos.
“O cibercriminoso pode se passar por um funcionário do banco, por exemplo, e pedir senhas de cartões ou dados da conta, ou mesmo clonar o número de WhatsApp do usuário, muitas vezes usado como chave Pix, para empregar golpes personalíssimos, cada vez mais sofisticados”, afirma a advogada especialista em direito do consumidor e consultora da OAB de Goiás, Renata Abalém, à CNN.
Especialistas recomendam várias medidas de segurança para impedir golpes.
“Do ponto de vista do consumidor, o que eu mais aconselho é fazer a autenticação em duas etapas de cada rede social para evitar clonagens, e, sobretudo, comprar apenas de lugares que você mesmo buscou. Sempre desconfie de links que chegam até você.” recomenda Abalém.
Vazamentos do Pix serão frequentes
O presidente do Banco Central, Roberto Campos Neto, afirmou dia 11 de fevereiro de 2022, que os vazamentos de dados do Pix ocorrerão com certa frequência. Campos Neto disse, ainda, que os casos registrados até o momento são brandos e que a autoridade monetária está trabalhando para que os vazamentos ocorram o mínimo possível.
Os três vazamentos que foram notificados pelo BC até agora foram: em agosto de 2021, 414,5 mil chaves Pix foram vazadas do Banco do Estado de Sergipe (Banese); já em 2022, em janeiro, 160,1 mil clientes da Acesso Soluções de Pagamentos tiveram informações vazadas; e o mais recente foi no dia 3 de fevereiro, onde foram vazadas 2.112 chaves Pix de clientes da instituição de pagamentos Logbank. Entretanto, em nenhum dos casos foram expostas senhas e saldos bancários.
Enfim, quer ficar por dentro de tudo o que acontece no mundo das finanças?
Então, siga-nos no canal no YouTube e em nossas redes sociais, como o Facebook, Twitter, Instagram, e Twitch. Assim, você acompanhará tudo sobre bancos digitais, cartões de crédito, empréstimos, fintechs e matérias relacionadas ao mundo das finanças.
Imagem: fizkes / Shutterstock.com
