O PIX vazou: como se proteger e evitar golpes? Infelizmente, o vazamento de dados facilita golpistas a irem atrás de informações para ter acesso às contas e transações bancárias
O PIX vazou: como se proteger e evitar golpes? Afinal, o PIX é tri. Foram três vazamentos. Até agora. Por mais que se divulgue que não é preciso fazer alarde, porque eles não oferecem riscos diretos nem os dados expostos dão acesso às contas, as consequências disso prejudicam – e muito – os correntistas. Os consumidores podem ser vítimas de golpes. Inegavelmente.
O primeiro vazamento de dados saiu na imprensa em 30 de setembro de 2021 e afetou mais de 395 mil chaves do Banco de Sergipe. Depois, em 21 de janeiro deste ano, foram expostas mais de 160 mil chaves do Banco Acesso. E, finalmente, no dia 3 de fevereiro de 2022, mais de 2 mil chaves da LogBank vazaram.
Segundo o Banco Central, que tem a “responsabilidade técnica” do PIX, os dados vazados se restringem a informações de identificação do usuário, como nome completo e CPF, número da conta, número da agência do banco e tipo de chave PIX. Esses dados são usualmente informados pelos usuários, sobretudo nas transações. Informações como senhas, movimentações ou saldos financeiros não foram afetadas.
As instituições financeiras são as operadoras e gestoras dos dados dos clientes. Vazamentos ocorrem por causa da vulnerabilidade na proteção de dados dessas companhias.
Fraudes posteriores
De acordo com Marco Zanini, CEO da Dinamo Networks, especialista em segurança digital que atende os projetos do PIX, esse tipo de vazamento traz riscos que envolvem fraudes posteriores, realizadas com os dados vazados. “Os criminosos utilizam a chave vazada para consultar outras informações como número de telefone ou o nome da instituição financeira. A partir daí, acontece o que chamamos de engenharia social, onde entram em contato com a vítima fingindo ser o banco para solicitar uma atualização cadastral ou confirmação de segurança”, explica. E emenda: “Eles tentam conduzir o dono da chave a falar o restante dos dados que necessitam como o nome da mãe, a agência e até senha”.
+Vale a pena ter seguro para o PIX?
+PIX Saque e PIX Troco facilitam saque de dinheiro no comércio
Lei Geral de Proteção de Dados
Zanini esclarece que a segurança do processo de transferência do PIX é baseada em uma metodologia segura de criptografia. “Existem 732 empresas cadastradas no Banco Central como iniciadores de pagamento, ou seja, que podem consultar o banco de dados por meio de uma chave do PIX. Porém, é preciso um controle maior na verificação das chaves para bloquear consultas que forem passíveis de fraudes, como, por exemplo, diminuindo o número de consultas consecutivas e dificultando a ação de robôs”, ressalta.
Atualmente, para o consumidor, em termos de segurança, há apenas a Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, que busca garantir maior segurança e transparência no uso das informações dos clientes por parte de companhias públicas e privadas.
O PIX vazou: como se proteger e evitar golpes?
Estamos vulneráveis. Mas algumas dicas podem nos proteger quando nossos dados foram vazados:
- Desconfie das mensagens ou links enviados por SMS ou aplicativos;
- Não passe informações de cunho financeiro por telefone ou SMS e acredite apenas nas notificações que venham direto do aplicativo oficial do banco;
- Cuidado com os e-mails que também são utilizados para mandar links falsos, que levam a páginas falsificadas. Os golpistas podem clonar as contas e realizar transferências;
- Não saia pagando faturas enviadas, que não tem conhecimento e podem ser falsas;
- Suspeite de ligações de pessoas que, por dizer que trabalham em bancos, pedem informações pessoais;
- Preste atenção a e-mails e páginas falsas, porque podem se passar por instituições financeiras;
- Evite a criação de senhas fáceis, como datas de aniversário e sequência numérica, e as troque periodicamente.
Por Raquel Budow
