Meio milhão de chaves Pix já foi alvo de vazamento; saiba como identificar exposição
Banco Central (BC) registrou três vazamentos de informações do sistema de pagamento instantâneo nos últimos meses; no total, 576.785 chaves Pix foram expostas
Entre setembro do ano passado e o último mês de fevereiro, o Banco Central (BC) registrou três vazamentos de dados de usuários que utilizam o Pix, o sistema instantâneo de pagamentos em operação desde o final de 2020.
Apesar de envolver apenas dados cadastrais —como nome, CPF, telefone e instituição bancária—, 576.785 chaves foram expostas no total.
Como disse o BC à CNN Brasil, as informações não são sensíveis ou sigilosas: “Parte costuma ser compartilhada pelos usuários ao fazer uma operação de TED ou DOC. Elas estão impressas nos cheques e podem constar nos comprovantes das transações.”
No entanto, resta a dúvida: é possível o usuário consultar, ativamente, se teve seus dados expostos?
A resposta é não.
Como se tratam de informações cadastrais, é possível que fraudadores abordem aqueles que tiveram suas chaves expostas para extrair, a partir de golpes de engenharia social, dados sigilosos de contas bancárias.
“O cibercriminoso pode se passar por um funcionário do banco, por exemplo, e pedir senhas de cartões ou dados da conta”, explica Renata Abalém, advogada especialista em direito do consumidor e consultora da OAB de Goiás.
“Ou mesmo clonar o número de WhatsApp do usuário, muitas vezes usado como chave Pix, para empregar golpes personalíssimos, cada vez mais sofisticados.”
É por esse motivo que o Banco Central ressalta que cada usuário que teve sua chave Pix exposta foi notificado, individualmente, por meio do sistema interno da instituição bancária de relacionamento. Isso quer dizer que nenhuma outra forma de contato, quer seja mensagem de texto, quer seja ligação ou e-mail, foi utilizada.
“Como tais incidentes envolvem clientes de diversas instituições, a comunicação se dá por meio de ambiente logado da instituição de relacionamento, de forma a dar mais segurança a essa comunicação. O Banco Central coordena esse processo, disponibilizando as informações necessárias e efetuando o acompanhamento junto às instituições”, informou o BC.
Assim sendo, não há nenhum método autorizado de consulta ativa para o usuário saber se teve a chave Pix exposta ou não. Ou seja, se você não recebeu nenhum aviso via sistema interno do banco, seus dados não foram expostos.
Para evitar golpes, especialistas aconselham uma série de medidas de segurança.
“Do ponto de vista do consumidor, o que eu mais aconselho é fazer a autenticação em duas etapas de cada rede social para evitar clonagens, e, sobretudo, comprar apenas de lugares que você mesmo buscou”, recomenda Renata. “Sempre desconfie de links que chegam até você.”
*Sob supervisão de Deise de Oliveira.