Vazamento de dados do PIX: Como se proteger e evitar golpes
Após o comunicado do Banco Central sobre o
vazamento das chaves do Pix nesta sexta-feira (21), especialista explica quais
cuidados devem ser tomados
Na última sexta-feira, 21 de janeiro, o
Banco Central informou que houve um problema de segurança com os dados pessoais
vinculados ao Pix no sistema da Acesso Soluções de Pagamento S.A., com mais de
160 mil chaves vazadas. De acordo com o BC, esse vazamento não oferece riscos
diretos aos usuários que tiveram os dados vazados e informações como senhas,
movimentações ou saldos financeiros em contas transacionais não foram afetadas.
Entretando, segundo Marco Zanini, CEO da Dinamo Networks,
especialista em segurança digital que atende os projetos do Pix,
esse tipo de vazamento traz riscos que envolvem fraudes posteriores, realizadas
com os dados vazados. “Os criminosos utilizam a chave vazada para consultar
outras informações como número de telefone ou o nome da instituição financeira.
A partir daí, acontece o que chamamos de engenharia social, onde entram em
contato com a vítima fingindo ser o banco para solicitar uma atualização
cadastral ou confirmação de segurança, conduzindo o dono da chave a falar o
restante dos dados que necessitam como o nome da mãe, a agência e até senha”,
explica.
A ocorrência comunicada nesta
sexta-feira é o segundo vazamento de dados de chaves Pix desde o lançamento do
sistema, em novembro de 2020. A primeira aconteceu em agosto de 2021 no banco
do Sergipe, o Banese, onde 395 mil chaves foram vazadas. Portanto, a população
precisa ficar atenta quanto a segurança dos dados que estão cadastrados e saber
como se proteger. A primeira recomendação do especialista é nunca passar
informações de cunho financeiro por telefone ou SMS e apenas acreditar em notificações
que venham direto do aplicativo oficial do banco.
Além das ligações, outra prática
utilizada pelos criminosos é o envio de links, através de e-mails e números não
oficiais, que leva a uma página falsificada da instituição financeira, pela
qual o golpista poderá clonar a conta da vítima e realizar transferências em
seu nome. Isso mostra a importância de checar antes a veracidade do contato e
do link antes de acessá-lo. Outra dica é sempre ter cuidado com as senhas
utilizadas. “É essencial que não opte por senhas simples que sejam fáceis de
adivinhar, como uma sequência numérica ou a própria data de aniversário. Outro
ponto é não utilizar a senha do banco em outros apps ou nas redes sociais e
realizar a trocar periodicamente”.
Já em relação a segurança do Banco Central, o especialista acredita que é confiável, mas que é preciso uma atenção maior quanto a verificação das chaves do Pix, para diminuir o número de fraudes posteriores aos vazamentos de dados. “A segurança do processo de transferência do Pix é baseada em uma metodologia de criptografia bastante segura, por isso existem 732 empresas cadastradas no Banco Central como iniciadores de pagamento, ou seja, que podem consultar o banco de dados através de uma chave do Pix. Porém, é preciso um controle maior na verificação das chaves para bloquear consultas que forem passíveis de fraudes, como por exemplo diminuindo o número de consultas consecutivas e dificultando a ação de robôs", finaliza Zanini.
Nenhum comentário