Você tem medo de golpes com o PIX? Saiba como se proteger

Segundo o Banco Central, três casos de vazamento de dados foram detectados desde que a tecnologia passou a funcionar

PorRedação IF Informação é investimento

04 fev. 2022, 09:43 Última Atualização: 11 out. 2022, 16:34

Pontos-chave

Os vazamentos acontecem quando alguém que clica num link que rouba as informações
Sua principal arma contra golpes no PIX é a desconfiança

Se você tem por hábito fazer pagamentos e transferência de dinheiro via PIX, atenção. Nesta semana, o Banco Central (BC) divulgou mais um vazamento de dados relacionados a ele. É o terceiro caso desde que a tecnologia começou a funcionar.

Um ano depois do lançamento, PIX tem novos desafios

Por que acontecem vazamentos de dados com o PIX?

O BC é o responsável técnico pelo PIX, mas quem opera e faz a gestão dos dados são as instituições financeiras. Os vazamentos acontecem por vulnerabilidades na proteção de dados dentro das empresas.

Os vazamentos podem acontecer de várias formas, das mais simples às complexas: invasão ou divulgação indevida de bancos de dados, exposição dos dados fora dos sistemas da instituição, e-mails para remetentes desprotegidos e assim por diante. “Até o momento, todos os vazamentos não saíram do BC. Foram falhas de segurança da própria instituição”, afirma Marcelo Chiavassa, professor de direito digital da Universidade Presbiteriana Mackenzie Campinas. “Em geral, esses vazamentos ocorreram por falha humana, provocado, por exemplo, por alguém que clica num link capaz de roubar toda base de dados”, acrescenta.

Três vazamentos de dados em seis meses: segurança é questionada

Quais problemas o PIX já teve?

Segundo o BC, três sistemas foram invadidos em seis meses:

O Logbank Soluções em Pagamentos S/A registrou o vazamento de informações de 2.112 chaves PIX, com nome do usuário, CPF, a instituição de relacionamento e o número da conta;
A Acesso Soluções de Pagamento teve 160.147 chaves expostas. Segundo o BC, as informações obtidas eram de natureza cadastral e não permitiram movimentação de recursos, nem acesso às contas ou a outras informações financeiras;
O Banco do Estado de Sergipe (Banese) teve consulta a 395.009 chaves PIX que estavam sob a guarda e a responsabilidade da instituição. O BC informou que o vazamento envolveu informações de natureza cadastral, que não dão margem à movimentação de recursos ou acesso a contas.

Quais dados foram vazados?

Cada vazamento é diferente, mas as últimas ocorrências envolvendo o PIX deram acesso às chaves de cliente das instituições financeiras, junto com dados relacionados, como CPFs. De acordo com o Banco Central, as chaves PIX são apenas uma identificação facilitada para recebimento de recursos, como instituição de relacionamento, agência, conta e tipo da conta. Não há, portanto, acesso a saldo, fluxos de pagamentos e outras movimentações bancárias.

Como você sabe que seus dados foram roubados?

O BC informa, ainda, que as pessoas que tiveram seus dados cadastrais expostos a partir do incidente serão notificadas exclusivamente pelo aplicativo da sua instituição de relacionamento. “Nem o BC nem as instituições participantes usarão outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, acrescentou.

Quais são os riscos com o PIX?

Em todos os casos, o vazamento foi de chaves PIX e de dados relacionados. Sem acesso às senhas ou tokens, não é possível movimentar as contas.

“Isoladamente, é um problema muito baixo, porque, mesmo com o número do celular ou do CPF, a pessoa não poderá acessar a conta bancária.”
Marcelo Chiavassa, professor de direito digital da Universidade Presbiteriana Mackenzie Campinas

Pode virar um golpe

Mas o BC alerta que a exposição das informações pode ser utilizada para aplicação de golpes de “engenharia social”, isto é, quando o golpista tentar persuadir a vítima a entregar a liberação ao acesso da conta em questão. Um exemplo comum é o indivíduo, em posse das informações, fingir ser um funcionário do banco para tentar obter as credenciais do cliente.

Além disso, criminosos podem fazer o cruzamento desses dados com vazamentos antigos de bases de dados e dar mais sofisticação a outros golpes. Podem tentar se passar por alguém em interações com empresas ou praticar golpes como o saque indevido do FGTS (Fundo de Garantia do Tempo de Serviço).

“Esse não é um vazamento de informações sensíveis, o grande problema é a combinação desses dados com outros, que podem municiar um contato com mensagem falsa ou uso de ‘phishing'”, afirma Bruno Diniz, sócio da consultoria de inovação Spiralem.

Uma tática comum de “phishing” é enviar e-mails ou mensagens falsas para vítimas, em nome de empresas como bancos e tentar obter vantagens financeiras.

Como proteger seus dados de golpes no PIX?

Existem algumas ações que você pode tomar para se proteger contra os hackers:

A regra número um é: não acesse links enviados por e-mail, SMS, aplicativo de conversas que prometem algum benefício ou dizem precisar de mais informações sobre você. Se, por um acaso você clicou em um endereço eletrônico como este, não forneça nenhum tipo de informação, tampouco digite códigos que a pessoa do outro lado te enviou ou sua própria senha. E delete o link enviado imediatamente.
E nunca dê seus dados ou faça operações bancárias em ligações telefônicas. A Federação Brasileira de Bancos (Febraban) avisa que funcionários de instituições bancárias jamais solicitam a confirmação ou cadastro de dados pessoais em conversas telefônicas. Se você suspeitar que é golpe, desligue e entre em contato com os canais oficiais do seu banco.
Os especialistas e golpes na internet também indicam que você deve habilitar a autenticação em duas etapas do seu WhatsApp. Ela é um obstáculo contra a ação do hacker.
O Serasa mostra ainda que muitos ladrões virtuais jogam com o emocional da vítima. O criminoso, por exemplo, finge ser o atendente do banco e induz a pessoa a criar uma chave Pix. E, então, para efetivar o cadastro, seria então necessário fazer um teste. É nesse momento que o cliente cai no golpe e acaba transferindo um valor para o golpista. Neste caso, muito dificilmente a vítima consegue reaver o valor transferido, pois a transação foi feita por vontade própria, mesmo que induzida por um crime.

No geral, não há uma forma específica de proteção dos dados fora da escolha de instituições financeiras. “Esse é o paradigma dos tempos atuais. Creio que, em um futuro próximo, o elemento de segurança digital será visto como diferencial, inclusive nas campanhas de marketing dos bancos”, afirma Diniz.

Por ora, existe a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020, e tem como objetivo garantir mais segurança e transparência no uso de informações pessoais coletadas por empresas públicas e privadas.

Portanto, sua principal arma contra golpes no PIX é a desconfiança. Duvide e, na dúvida, não dê prosseguimento ao que a pessoa está tentando te convencer.

Com reportagem do G1

Tópicos:

Twitter

Facebook

A Inteligência Financeira é um canal jornalístico e este conteúdo não deve ser interpretado como uma recomendação de compra ou venda de investimentos. Antes de investir, verifique seu perfil de investidor, seus objetivos e mantenha-se sempre bem informados.