Minha chave pix vazou, e agora?

0
61

Infelizmente, vazamentos de dados bancários estão cada vez mais frequentes – a tal ponto que se tornou corriqueira a notícia.

Mas quais os vazamentos ocorridos com as chaves Pix e como se proteger ?

O vazamento anunciado pelo Banco Central, em 3 de fevereiro, é o terceiro divulgado pelo BC desde que o sistema começou.

Mas o culpado pelos vazamentos não é o Banco Central, que é apenas o responsável técnico pelas operações do PIX. Quem opera e faz a gestão dos dados são os bancos e instituições financeiras. Logo, os vazamentos ocorrem porque a proteção dos dados dentro das empresas está vulnerável.

Já se registraram três vazamentos envolvendo o PIX.:

– Logbank Soluções em Pagamentos S/A – houve vazamento de 2.112 chaves PIX, contendo nome do usuário, CPF, instituição de relacionamento e número da conta;

–  Acesso Soluções de Pagamento. 160.147 chaves expostas. Segundo o BC, as informações obtidas eram de natureza cadastral e não permitiram movimentação de recursos, nem acesso às contas ou a outras informações financeiras;

– Banco do Estado de Sergipe (Banese). Houve consulta a 395.009 chaves PIX que estavam sob a guarda e a responsabilidade da instituição. O BC disse que o vazamento “envolveu informações de natureza cadastral, que não dão margem à movimentação de recursos ou acesso a contas”.

Segundo o Portal G-1, as chaves PIX “são apenas uma identificação facilitada para recebimento de recursos, como instituição de relacionamento, agência, conta e tipo da conta. Não há acesso a saldo, fluxos de pagamentos e movimentações bancárias.”

Mas o BC, de acordo com o G-1, alerta que a exposição das informações pode ser utilizada para aplicação de golpes de “engenharia social”, quando o golpista tenta persuadir a vítima a entregar a liberação ao acesso da conta, fingindo, por exemplo, ser funcionário do banco para obter as credenciais do cliente.

Os dados também podem ser utilizados para criminosos tentar se passar por empresas ou tentar sacar o FGTS do cliente; pode enviar e-mails ou mensagens falsas para os clientes, em nome dos bancos e obter vantagens financeiras, tais como emitir boletos ou faturas falsificadas com os dados pessoais corretos – mas o pagamento irá cair na conta do golpista.

PRECAUÇÕES

Para quem já teve dados vazados, o BC já fez alguns alertas:

– sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca clicar em links enviados por tais números;

– ter atenção redobrada ao receber ligações de pessoas se passando por bancos e jamais fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias, nem tampouco autorizar acesso remoto ao aplicativo ou internet banking;

– ter cuidado com e-mails e páginas falsas que tentem se passar por qualquer instituição financeira;

– nunca utilizar senhas fáceis de serem descobertas.

 

Leave a reply