Saiu recentemente uma informação que pode deixar muitos estressados! O Banco Central divulgou na última terça-feira, 11, que ocorreu um novo vazamento de dados da chave Pix, o quinto só neste ano. Alguns dos dados vazados das vítimas incluem informações como CPF, agência, número e tipo de conta.
Confira o caso completo a seguir com maiores detalhes.
BC informa 5º vazamento de dados, dessa vez, com informações valiosas!
As vítimas da vez são os clientes da instituição financeira Iugu Instituição de Pagamento S.A. usuários da opção PIX, que perderam o nome, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta. O caso ocorreu devido a “falhas pontuais em sistemas dessas instituições”, segundo o BC.
A instituição financeira Iugu se pronunciou, e disse ser responsável por 10% das transações via Pix no Brasil, e logo a questão havia sido resolvida, num passo menor de 24h. “Durante a ação, foram criadas 24 contas no app para consultar dados de contas bancárias via Pix. Não houve vazamento de informações sensíveis, como CPF, movimentações, saldos financeiros em contas transacionais ou quaisquer outras informações sob sigilo bancário”, diz.
Além disso, a empresa assegurou estar comprometida com a segurança e privacidade de dados dos usuários, e cuida do caso com prioridade em todas as operações. Com a recorrência de acidentes envolvendo transações via PIX, é de suma importância que os consumidores entendam o que precisa ser feito nessas situações.
Com o que se preocupar?
Ainda em nota quanto ao recente vazamento de dados via PIX, o BC afirmou que informações importantes como senhas, informações de movimentações ou saldos financeiros em contas, ou quaisquer outras informações sob sigilo bancário não foram expostas.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz.
Além disso, o comunicado ressalta que os indivíduos que tiveram os dados vazados receberão notificação exclusivamente através de app ou internet banking de seus bancos.
Luã Cruz, coordenador do Programa de Direitos Digitais e Telecomunicações do Instituto de Defesa do Consumidor (Idec), afirma que, por mais que o BC e os próprios bancos informem que não foram vazados dados tão complexos, é preciso manter a atenção redobrada.
“Isso é minimizar o tamanho do problema. É preciso ficar atento. Com os dados, dá para fazer um bom estrago, como criar conta em um banco e emitir boleto falso, por exemplo”, diz.
Portanto, a recomendação do especialista, é que os consumidores que passaram pelo vazamento de dados mantenha uma série de cuidados, tais como estar atento a futuras movimentações suspeitas e se seus dados estão sendo usados de forma indevida para atividades ilícitas, como abertura de contas, emissão de boletos falsos, entre outros.
Nesse sentido, existe a possibilidade de manter uma consulta regular das chaves PIX no site Registrato, do Banco Central.
Como se prevenir?
Os especialistas alertam que não há meios para o cliente evitar o vazamento de dados do Pix, uma vez que os mecanismos de controle de segurança de informação precisam ser adotados pelas próprias instituições financeiras — o jeito é se prevenir.
Antes de realizara a abertura de uma conta, por exemplo, “é preciso averiguar se a instituição já esteve envolvida em algum problema de segurança de informação: se o banco tem vazamento de chaves Pix, talvez já tenha outros problemas, tais como abertura de contas por pessoas fraudadoras”, diz Luã Cruz, do Idec.
Caso seja uma das vítimas de golpe com o uso dos dados, Luã recomenda ao consumidor registrar boletim de ocorrência. Ademais, o consumidor tem o direito de entrar com uma ação judicial contra a empresa pedindo o ressarcimento.
Ainda segundo o especialista, e para o Idec, o consumidor já deveria ser ressarcido logo no vazamento de dados – porém, a questão é controversa e tem movimento contrário, estando longe de ser pacificada judicialmente.
Tiago Neves Furtado, gestor da área de resposta a incidentes e cibersegurança do Opice Blum Advogados, aconselha que o consumidor faça uso apenas de chaves aleatórias, em vez do uso de dados pessoais, como CPF e número de celular, bem como ative a configuração de verificação em duas etapas e só fazer transações em aplicativos oficiais.
Dicas para se previnir
Confira algumas dicas do Idec e do Opice Blum Advogados Associados para se prevenir contra vazamentos e golpes do Pix.
- Idec recomenda escolher bem uma instituição financeira e avalie se ela já esteve envolvida em problemas com segurança da informação;
- Prefira usar chaves aleatórias em vez de dados pessoais, como CPF ou número de celular;
- Adote a verificação em duas etapas e mantenha seu dispositivo protegido contra malware;
- Use senhas fortes e não óbvias ou fáceis de adivinhar;
- Só use aplicativos oficiais para as movimentações;
- Verifique todas as solicitações de pagamento, em especial se forem inesperadas;
- Desconfie de ligações, e-mails ou mensagens pedindo solicitações de dados. As instituições financeiras nunca pedirão informações sobre senhas, códigos de autenticação ou outras informações sensíveis por telefone, e-mail ou mensagens. Não compartilhe essas informações;
- Se for notificado que as chaves Pix foram vazadas, consulte regularmente os relatórios sobre as suas chaves no site Registrato. Veja como acessar os relatórios do Registrato clicando aqui;
- Idec recomenda que, se notar algo errado, entrar em contato imediatamente com seu banco. Se tiver sido vítima de golpe, faça um boletim de ocorrência e procure a Justiça para pedir ressarcimento.
