Na última sexta-feira, 21 de janeiro, o Banco Central informou que houve um problema de segurança com os dados pessoais vinculados ao Pix no sistema da Acesso Soluções de Pagamento S.A., com mais de 160 mil chaves vazadas. De acordo com o BC, esse vazamento não oferece riscos diretos aos usuários que tiveram os dados vazados e informações como senhas, movimentações ou saldos financeiros em contas transacionais não foram afetadas.
Entretanto, segundo Marco Zanini, CEO da Dinamo Networks, especialista em segurança digital que atende os projetos do Pix, esse tipo de vazamento traz riscos que envolvem fraudes posteriores, realizadas com os dados vazados. “Os criminosos utilizam a chave vazada para consultar outras informações como número de telefone ou o nome da instituição financeira. A partir daí, acontece o que chamamos de engenharia social, onde entram em contato com a vítima fingindo ser o banco para solicitar uma atualização cadastral ou confirmação de segurança, conduzindo o dono da chave a falar o restante dos dados que necessitam como o nome da mãe, a agência e até senha”, explica.
A ocorrência comunicada nesta sexta-feira é o segundo vazamento de dados de chaves Pix desde o lançamento do sistema, em novembro de 2020. A primeira aconteceu em agosto de 2021 no banco do Sergipe, o Banese, onde 395 mil chaves foram vazadas. Portanto, a população precisa ficar atenta quanto a segurança dos dados que estão cadastrados e saber como se proteger. A primeira recomendação do especialista é nunca passar informações de cunho financeiro por telefone ou SMS e apenas acreditar em notificações que venham direto do aplicativo oficial do banco.
Além das ligações, outra prática utilizada pelos criminosos é o envio de links, através de e-mails e números não oficiais, que leva a uma página falsificada da instituição financeira, pela qual o golpista poderá clonar a conta da vítima e realizar transferências em seu nome. Isso mostra a importância de checar antes a veracidade do contato e do link antes de acessá-lo. Outra dica é sempre ter cuidado com as senhas utilizadas. “É essencial que não opte por senhas simples que sejam fáceis de adivinhar, como uma sequência numérica ou a própria data de aniversário. Outro ponto é não utilizar a senha do banco em outros apps ou nas redes sociais e realizar a trocar periodicamente”.
Já em relação a segurança do Banco Central, o especialista acredita que é confiável, mas que é preciso uma atenção maior quanto a verificação das chaves do Pix, para diminuir o número de fraudes posteriores aos vazamentos de dados. “A segurança do processo de transferência do Pix é baseada em uma metodologia de criptografia bastante segura, por isso existem 732 empresas cadastradas no Banco Central como iniciadores de pagamento, ou seja, que podem consultar o banco de dados através de uma chave do Pix. Porém, é preciso um controle maior na verificação das chaves para bloquear consultas que forem passíveis de fraudes, como por exemplo diminuindo o número de consultas consecutivas e dificultando a ação de robôs”, finaliza Zanini.
