Oferecimento

Vazamento de dados do Pix: veja dicas para se prevenir e com o que se preocupar

Especialistas informam o que é possível fazer para tentar se proteger de maiores transtornos no casos desses vazamentos

13 jun 2024 - 15h39
(atualizado às 16h37)
Banco Central registrou cinco incidentes com chaves Pix somente neste ano.
Banco Central registrou cinco incidentes com chaves Pix somente neste ano.
Foto: Marcello Casal Jr/Agência Brasil / Estadão

O Banco Central informou na última quarta-feira, 11, um novo vazamento de dados da chave Pix, o quinto só neste ano. Desta vez, 19.849 chaves Pix de clientes do Iugu Instituição de Pagamento S.A. foram vazadas. Os dados incluem nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta. O caso ocorreu devido a "falhas pontuais em sistemas dessas instituições", segundo o BC.

Com a recorrência de incidentes deste tipo envolvendo dados do Pix, é importante que os consumidores saibam o que fazer nesses casos. Veja a seguir o que dizem especialistas em direito do consumidor e de segurança da informação sobre quais cuidados tomar.

Publicidade

Com o que se preocupar?

Em nota sobre o vazamento mais recente, o BC diz que não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas, ou quaisquer outras informações sob sigilo bancário. "As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", diz. O comunicado ainda informa que as pessoas que tiveram seus dados vazados serão notificados exclusivamente por meio do aplicativo ou internet banking de seus bancos.

Luã Cruz, coordenador do Programa de Direitos Digitais e Telecomunicações do Instituto de Defesa do Consumidor (Idec), diz que, embora o BC e os próprios bancos informem que não foram vazados dados tão complexos, é preciso atenção redobrada. "Isso é minimizar o tamanho do problema. É preciso ficar atento. Com os dados, dá para fazer um bom estrago, como criar conta em um banco e emitir boleto falso, por exemplo", diz.

A recomendação, portanto, é que os consumidores que tiveram dados do Pix vazados tomem uma série de cuidados, tais como ficar atento com futuras movimentações suspeitas e se seus dados foram usados de forma indevida para atividades ilícitas, como abertura de contas, emissão de boletos falsos, entre outros. É possível, por exemplo, consultar regularmente os relatórios sobre as chaves Pix no site Registrato, do Banco Central (veja como nesta reportagem).

Como se prevenir?

Segundo especialistas, não há como o cliente evitar o vazamento de dados do Pix, já que os mecanismos de controle de segurança de informação devem ser adotados pelas próprias instituições financeiras - o jeito é se prevenir. Antes de abrir uma conta, por exemplo, "é preciso averiguar se a instituição já esteve envolvida em algum problema de segurança de informação: se o banco tem vazamento de chaves Pix, talvez já tenha outros problemas, tais como abertura de contas por pessoas fraudadoras", diz Luã Cruz, do Idec.

Publicidade

Se for vítima de golpe com o uso dos dados, Luã recomenda ao consumidor registrar um boletim de ocorrência. Além disso, o cliente pode ainda entrar com uma ação judicial contra a empresa pedindo o ressarcimento. Segundo ele, para o Idec, o consumidor deve ser ressarcido já no vazamento de dados - porém, a questão é controversa e tem movimento contrário, estando longe de ser pacificada judicialmente.

Tiago Neves Furtado, gestor da área de resposta a incidentes e cibersegurança do Opice Blum Advogados, recomenda ao consumidor adotar chaves aleatórias, em vez do uso de dados pessoais, como CPF e número de celular, além de configurar a verificação em duas etapas e só fazer transações em aplicativos oficiais.

Furtado lembra lembra que existem vários golpes envolvendo o Pix: o do falso funcionário bancário que solicita informações pessoais; phishing com links falsos que coletam dados bancários; falsos compradores ou vendedores que não entregam produtos; agendamentos falsos que desviam dinheiro; QR Codes falsos que direcionam pagamentos ao golpista; resgates de prêmios falsos que exigem taxas; e empréstimos falsos que pedem pagamento inicial. "Sempre confirme os dados do recebedor antes de efetuar transações", recomenda.

Veja a seguir algumas dicas do Idec e do Opice Blum Advogados Associados para se prevenir contra vazamentos e golpes do Pix.

  1. Escolha bem uma instituição financeira e avalie se ela já esteve envolvida em problemas com segurança da informação;
  2. Prefira usar chaves aleatórias em vez de dados pessoais, como CPF ou número de celular;
  3. Adote a verificação em duas etapas e mantenha seu dispositivo protegido contra malware;
  4. Use senhas fortes e não óbvias ou fáceis de adivinhar;
  5. Só use aplicativos oficiais para as movimentações;
  6. Verifique todas as solicitações de pagamento, em especial se forem inesperadas;
  7. Desconfie de ligações, e-mails ou mensagens pedindo solicitações de dados. As instituições financeiras nunca pedirão informações sobre senhas, códigos de autenticação ou outras informações sensíveis por telefone, e-mail ou mensagens. Não compartilhe essas informações;
  8. Se for notificado que as chaves Pix foram vazadas, consulte regularmente os relatórios sobre as suas chaves no site Registrato. Veja como acessar os relatórios do Registrato clicando aqui;
  9. Se notar algo errado, entre em contato imediatamente com seu banco. Se tiver sido vítima de golpe, faça um boletim de ocorrência e procure a Justiça para pedir ressarcimento.
TAGS
Curtiu? Fique por dentro das principais notícias através do nosso ZAP
Inscreva-se