Vazamento de dados do Pix: veja dicas para se prevenir e com o que se preocupar


Especialistas informam o que é possível fazer para tentar se proteger de maiores transtornos no casos desses vazamentos

Por Clayton Freitas
Atualização:

O Banco Central informou na última terça-feira, 11, um novo vazamento de dados da chave Pix, o quinto só neste ano. Desta vez, 19.849 chaves Pix de clientes do Iugu Instituição de Pagamento S.A. foram vazadas. Os dados incluem nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta. O caso ocorreu devido a “falhas pontuais em sistemas dessas instituições”, segundo o BC.

Em nota, a Iugu informou ser responsável por 10% das transações via Pix no Brasil, e que a questão foi resolvida em menos de 24 horas. “Durante a ação, foram criadas 24 contas no app para consultar dados de contas bancárias via Pix. Não houve vazamento de informações sensíveis, como CPF, movimentações, saldos financeiros em contas transacionais ou quaisquer outras informações sob sigilo bancário”, diz. A empresa também informou ser comprometida com a segurança e privacidade de dados dos usuários, e trata o tema como prioridade em todas as operações.

Com a recorrência de incidentes deste tipo envolvendo dados do Pix, é importante que os consumidores saibam o que fazer nesses casos. Veja a seguir o que dizem especialistas em direito do consumidor e de segurança da informação sobre quais cuidados tomar.

continua após a publicidade
Banco Central registrou cinco incidentes com chaves Pix somente neste ano.  Foto: Marcello Casal Jr/Agência Brasil

Com o que se preocupar?

Em nota sobre o vazamento mais recente, o BC diz que não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas, ou quaisquer outras informações sob sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz. O comunicado ainda informa que as pessoas que tiveram seus dados vazados serão notificados exclusivamente por meio do aplicativo ou internet banking de seus bancos.

continua após a publicidade

Luã Cruz, coordenador do Programa de Direitos Digitais e Telecomunicações do Instituto de Defesa do Consumidor (Idec), diz que, embora o BC e os próprios bancos informem que não foram vazados dados tão complexos, é preciso atenção redobrada. “Isso é minimizar o tamanho do problema. É preciso ficar atento. Com os dados, dá para fazer um bom estrago, como criar conta em um banco e emitir boleto falso, por exemplo”, diz.

A recomendação, portanto, é que os consumidores que tiveram dados do Pix vazados tomem uma série de cuidados, tais como ficar atento com futuras movimentações suspeitas e se seus dados foram usados de forma indevida para atividades ilícitas, como abertura de contas, emissão de boletos falsos, entre outros. É possível, por exemplo, consultar regularmente os relatórios sobre as chaves Pix no site Registrato, do Banco Central (veja como nesta reportagem).

Como se prevenir?

continua após a publicidade

Segundo especialistas, não há como o cliente evitar o vazamento de dados do Pix, já que os mecanismos de controle de segurança de informação devem ser adotados pelas próprias instituições financeiras - o jeito é se prevenir. Antes de abrir uma conta, por exemplo, “é preciso averiguar se a instituição já esteve envolvida em algum problema de segurança de informação: se o banco tem vazamento de chaves Pix, talvez já tenha outros problemas, tais como abertura de contas por pessoas fraudadoras”, diz Luã Cruz, do Idec.

Se for vítima de golpe com o uso dos dados, Luã recomenda ao consumidor registrar um boletim de ocorrência. Além disso, o cliente pode ainda entrar com uma ação judicial contra a empresa pedindo o ressarcimento. Segundo ele, para o Idec, o consumidor deve ser ressarcido já no vazamento de dados - porém, a questão é controversa e tem movimento contrário, estando longe de ser pacificada judicialmente.

Tiago Neves Furtado, gestor da área de resposta a incidentes e cibersegurança do Opice Blum Advogados, recomenda ao consumidor adotar chaves aleatórias, em vez do uso de dados pessoais, como CPF e número de celular, além de configurar a verificação em duas etapas e só fazer transações em aplicativos oficiais.

continua após a publicidade

Furtado lembra lembra que existem vários golpes envolvendo o Pix: o do falso funcionário bancário que solicita informações pessoais; phishing com links falsos que coletam dados bancários; falsos compradores ou vendedores que não entregam produtos; agendamentos falsos que desviam dinheiro; QR Codes falsos que direcionam pagamentos ao golpista; resgates de prêmios falsos que exigem taxas; e empréstimos falsos que pedem pagamento inicial. “Sempre confirme os dados do recebedor antes de efetuar transações”, recomenda.

Veja a seguir algumas dicas do Idec e do Opice Blum Advogados Associados para se prevenir contra vazamentos e golpes do Pix.

  1. Idec recomenda escolher bem uma instituição financeira e avalie se ela já esteve envolvida em problemas com segurança da informação;
  2. Prefira usar chaves aleatórias em vez de dados pessoais, como CPF ou número de celular;
  3. Adote a verificação em duas etapas e mantenha seu dispositivo protegido contra malware;
  4. Use senhas fortes e não óbvias ou fáceis de adivinhar;
  5. Só use aplicativos oficiais para as movimentações;
  6. Verifique todas as solicitações de pagamento, em especial se forem inesperadas;
  7. Desconfie de ligações, e-mails ou mensagens pedindo solicitações de dados. As instituições financeiras nunca pedirão informações sobre senhas, códigos de autenticação ou outras informações sensíveis por telefone, e-mail ou mensagens. Não compartilhe essas informações;
  8. Se for notificado que as chaves Pix foram vazadas, consulte regularmente os relatórios sobre as suas chaves no site Registrato. Veja como acessar os relatórios do Registrato clicando aqui;
  9. Idec recomenda que, se notar algo errado, entrar em contato imediatamente com seu banco. Se tiver sido vítima de golpe, faça um boletim de ocorrência e procure a Justiça para pedir ressarcimento.
continua após a publicidade

O Banco Central informou na última terça-feira, 11, um novo vazamento de dados da chave Pix, o quinto só neste ano. Desta vez, 19.849 chaves Pix de clientes do Iugu Instituição de Pagamento S.A. foram vazadas. Os dados incluem nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta. O caso ocorreu devido a “falhas pontuais em sistemas dessas instituições”, segundo o BC.

Em nota, a Iugu informou ser responsável por 10% das transações via Pix no Brasil, e que a questão foi resolvida em menos de 24 horas. “Durante a ação, foram criadas 24 contas no app para consultar dados de contas bancárias via Pix. Não houve vazamento de informações sensíveis, como CPF, movimentações, saldos financeiros em contas transacionais ou quaisquer outras informações sob sigilo bancário”, diz. A empresa também informou ser comprometida com a segurança e privacidade de dados dos usuários, e trata o tema como prioridade em todas as operações.

Com a recorrência de incidentes deste tipo envolvendo dados do Pix, é importante que os consumidores saibam o que fazer nesses casos. Veja a seguir o que dizem especialistas em direito do consumidor e de segurança da informação sobre quais cuidados tomar.

Banco Central registrou cinco incidentes com chaves Pix somente neste ano.  Foto: Marcello Casal Jr/Agência Brasil

Com o que se preocupar?

Em nota sobre o vazamento mais recente, o BC diz que não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas, ou quaisquer outras informações sob sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz. O comunicado ainda informa que as pessoas que tiveram seus dados vazados serão notificados exclusivamente por meio do aplicativo ou internet banking de seus bancos.

Luã Cruz, coordenador do Programa de Direitos Digitais e Telecomunicações do Instituto de Defesa do Consumidor (Idec), diz que, embora o BC e os próprios bancos informem que não foram vazados dados tão complexos, é preciso atenção redobrada. “Isso é minimizar o tamanho do problema. É preciso ficar atento. Com os dados, dá para fazer um bom estrago, como criar conta em um banco e emitir boleto falso, por exemplo”, diz.

A recomendação, portanto, é que os consumidores que tiveram dados do Pix vazados tomem uma série de cuidados, tais como ficar atento com futuras movimentações suspeitas e se seus dados foram usados de forma indevida para atividades ilícitas, como abertura de contas, emissão de boletos falsos, entre outros. É possível, por exemplo, consultar regularmente os relatórios sobre as chaves Pix no site Registrato, do Banco Central (veja como nesta reportagem).

Como se prevenir?

Segundo especialistas, não há como o cliente evitar o vazamento de dados do Pix, já que os mecanismos de controle de segurança de informação devem ser adotados pelas próprias instituições financeiras - o jeito é se prevenir. Antes de abrir uma conta, por exemplo, “é preciso averiguar se a instituição já esteve envolvida em algum problema de segurança de informação: se o banco tem vazamento de chaves Pix, talvez já tenha outros problemas, tais como abertura de contas por pessoas fraudadoras”, diz Luã Cruz, do Idec.

Se for vítima de golpe com o uso dos dados, Luã recomenda ao consumidor registrar um boletim de ocorrência. Além disso, o cliente pode ainda entrar com uma ação judicial contra a empresa pedindo o ressarcimento. Segundo ele, para o Idec, o consumidor deve ser ressarcido já no vazamento de dados - porém, a questão é controversa e tem movimento contrário, estando longe de ser pacificada judicialmente.

Tiago Neves Furtado, gestor da área de resposta a incidentes e cibersegurança do Opice Blum Advogados, recomenda ao consumidor adotar chaves aleatórias, em vez do uso de dados pessoais, como CPF e número de celular, além de configurar a verificação em duas etapas e só fazer transações em aplicativos oficiais.

Furtado lembra lembra que existem vários golpes envolvendo o Pix: o do falso funcionário bancário que solicita informações pessoais; phishing com links falsos que coletam dados bancários; falsos compradores ou vendedores que não entregam produtos; agendamentos falsos que desviam dinheiro; QR Codes falsos que direcionam pagamentos ao golpista; resgates de prêmios falsos que exigem taxas; e empréstimos falsos que pedem pagamento inicial. “Sempre confirme os dados do recebedor antes de efetuar transações”, recomenda.

Veja a seguir algumas dicas do Idec e do Opice Blum Advogados Associados para se prevenir contra vazamentos e golpes do Pix.

  1. Idec recomenda escolher bem uma instituição financeira e avalie se ela já esteve envolvida em problemas com segurança da informação;
  2. Prefira usar chaves aleatórias em vez de dados pessoais, como CPF ou número de celular;
  3. Adote a verificação em duas etapas e mantenha seu dispositivo protegido contra malware;
  4. Use senhas fortes e não óbvias ou fáceis de adivinhar;
  5. Só use aplicativos oficiais para as movimentações;
  6. Verifique todas as solicitações de pagamento, em especial se forem inesperadas;
  7. Desconfie de ligações, e-mails ou mensagens pedindo solicitações de dados. As instituições financeiras nunca pedirão informações sobre senhas, códigos de autenticação ou outras informações sensíveis por telefone, e-mail ou mensagens. Não compartilhe essas informações;
  8. Se for notificado que as chaves Pix foram vazadas, consulte regularmente os relatórios sobre as suas chaves no site Registrato. Veja como acessar os relatórios do Registrato clicando aqui;
  9. Idec recomenda que, se notar algo errado, entrar em contato imediatamente com seu banco. Se tiver sido vítima de golpe, faça um boletim de ocorrência e procure a Justiça para pedir ressarcimento.

O Banco Central informou na última terça-feira, 11, um novo vazamento de dados da chave Pix, o quinto só neste ano. Desta vez, 19.849 chaves Pix de clientes do Iugu Instituição de Pagamento S.A. foram vazadas. Os dados incluem nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta. O caso ocorreu devido a “falhas pontuais em sistemas dessas instituições”, segundo o BC.

Em nota, a Iugu informou ser responsável por 10% das transações via Pix no Brasil, e que a questão foi resolvida em menos de 24 horas. “Durante a ação, foram criadas 24 contas no app para consultar dados de contas bancárias via Pix. Não houve vazamento de informações sensíveis, como CPF, movimentações, saldos financeiros em contas transacionais ou quaisquer outras informações sob sigilo bancário”, diz. A empresa também informou ser comprometida com a segurança e privacidade de dados dos usuários, e trata o tema como prioridade em todas as operações.

Com a recorrência de incidentes deste tipo envolvendo dados do Pix, é importante que os consumidores saibam o que fazer nesses casos. Veja a seguir o que dizem especialistas em direito do consumidor e de segurança da informação sobre quais cuidados tomar.

Banco Central registrou cinco incidentes com chaves Pix somente neste ano.  Foto: Marcello Casal Jr/Agência Brasil

Com o que se preocupar?

Em nota sobre o vazamento mais recente, o BC diz que não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas, ou quaisquer outras informações sob sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz. O comunicado ainda informa que as pessoas que tiveram seus dados vazados serão notificados exclusivamente por meio do aplicativo ou internet banking de seus bancos.

Luã Cruz, coordenador do Programa de Direitos Digitais e Telecomunicações do Instituto de Defesa do Consumidor (Idec), diz que, embora o BC e os próprios bancos informem que não foram vazados dados tão complexos, é preciso atenção redobrada. “Isso é minimizar o tamanho do problema. É preciso ficar atento. Com os dados, dá para fazer um bom estrago, como criar conta em um banco e emitir boleto falso, por exemplo”, diz.

A recomendação, portanto, é que os consumidores que tiveram dados do Pix vazados tomem uma série de cuidados, tais como ficar atento com futuras movimentações suspeitas e se seus dados foram usados de forma indevida para atividades ilícitas, como abertura de contas, emissão de boletos falsos, entre outros. É possível, por exemplo, consultar regularmente os relatórios sobre as chaves Pix no site Registrato, do Banco Central (veja como nesta reportagem).

Como se prevenir?

Segundo especialistas, não há como o cliente evitar o vazamento de dados do Pix, já que os mecanismos de controle de segurança de informação devem ser adotados pelas próprias instituições financeiras - o jeito é se prevenir. Antes de abrir uma conta, por exemplo, “é preciso averiguar se a instituição já esteve envolvida em algum problema de segurança de informação: se o banco tem vazamento de chaves Pix, talvez já tenha outros problemas, tais como abertura de contas por pessoas fraudadoras”, diz Luã Cruz, do Idec.

Se for vítima de golpe com o uso dos dados, Luã recomenda ao consumidor registrar um boletim de ocorrência. Além disso, o cliente pode ainda entrar com uma ação judicial contra a empresa pedindo o ressarcimento. Segundo ele, para o Idec, o consumidor deve ser ressarcido já no vazamento de dados - porém, a questão é controversa e tem movimento contrário, estando longe de ser pacificada judicialmente.

Tiago Neves Furtado, gestor da área de resposta a incidentes e cibersegurança do Opice Blum Advogados, recomenda ao consumidor adotar chaves aleatórias, em vez do uso de dados pessoais, como CPF e número de celular, além de configurar a verificação em duas etapas e só fazer transações em aplicativos oficiais.

Furtado lembra lembra que existem vários golpes envolvendo o Pix: o do falso funcionário bancário que solicita informações pessoais; phishing com links falsos que coletam dados bancários; falsos compradores ou vendedores que não entregam produtos; agendamentos falsos que desviam dinheiro; QR Codes falsos que direcionam pagamentos ao golpista; resgates de prêmios falsos que exigem taxas; e empréstimos falsos que pedem pagamento inicial. “Sempre confirme os dados do recebedor antes de efetuar transações”, recomenda.

Veja a seguir algumas dicas do Idec e do Opice Blum Advogados Associados para se prevenir contra vazamentos e golpes do Pix.

  1. Idec recomenda escolher bem uma instituição financeira e avalie se ela já esteve envolvida em problemas com segurança da informação;
  2. Prefira usar chaves aleatórias em vez de dados pessoais, como CPF ou número de celular;
  3. Adote a verificação em duas etapas e mantenha seu dispositivo protegido contra malware;
  4. Use senhas fortes e não óbvias ou fáceis de adivinhar;
  5. Só use aplicativos oficiais para as movimentações;
  6. Verifique todas as solicitações de pagamento, em especial se forem inesperadas;
  7. Desconfie de ligações, e-mails ou mensagens pedindo solicitações de dados. As instituições financeiras nunca pedirão informações sobre senhas, códigos de autenticação ou outras informações sensíveis por telefone, e-mail ou mensagens. Não compartilhe essas informações;
  8. Se for notificado que as chaves Pix foram vazadas, consulte regularmente os relatórios sobre as suas chaves no site Registrato. Veja como acessar os relatórios do Registrato clicando aqui;
  9. Idec recomenda que, se notar algo errado, entrar em contato imediatamente com seu banco. Se tiver sido vítima de golpe, faça um boletim de ocorrência e procure a Justiça para pedir ressarcimento.

Atualizamos nossa política de cookies

Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies.