O Banco Central informou o vazamento de dados cadastrais de 3.020 chaves Pix de clientes do Banpará (Banco do Estado do Pará) nesta quinta-feira (18). Essa é a oitava ocorrência do tipo desde o lançamento do serviço de pagamentos, em 2020.

pix-banco-central
Chave Pix. Foto: Marcello Casal Jr./Agência Brasil

Em um comunicado, o BC afirma que o vazamento ocorreu devido a “falhas pontuais no sistema” do Banpará e diz que não foram expostos dados sensíveis, como senhas, informações sobre movimentações e saldos nas contas, ou “quaisquer outras informações sob sigilo bancário”.

As vítimas serão notificadas por meio dos aplicativos e portais de internet banking de sua instituição de relacionamento. O comunicado da autarquia informa que nem o BC, nem as instituições participantes entrarão em contato de outras formas com os usuários afetados.

A ocorrência não implica, necessariamente, vazamento de todas as informações, mas que ficaram visíveis para terceiros durante um período.

Apesar de se tratar de um incidente menos abrangente do que vazamentos anteriores, o BC afirmou que decidiu divulgá-lo devido ao “compromisso com a transparência”.

Em março deste ano, dois episódios semelhantes foram divulgados: cerca de 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada viram seus dados expostos, e, dias depois, o mesmo aconteceu com 87 mil chaves da Sumup Sociedade de Crédito.

Entenda como o funciona o Pix

O Pix é um sistema de pagamentos bancários gratuitos e instantâneos entre contas correntes, poupança ou pré-pagas. A partir do cadastro de uma “chave Pix” -que pode ser o CPF (Cadastro da Pessoa Física ), um número de celular, endereço de email, ou uma chave aleatória -para identificar determinada conta bancária–, é possível enviar e receber quantias sem taxas.

A segurança do serviço está baseada em quatro pilares. O primeiro é a autenticação do usuário. Todas as transações devem ser iniciadas em ambiente seguro da instituição de relacionamento do cliente, acessado por meio e senhas ou outros dispositivos de segurança.

As transferências feitas usando o Pix são totalmente rastreáveis, permitindo a identificação das contas remetentes e destinatária dos montantes, mecanismo que auxilia a investigação de fraudes, por exemplo. O tráfego das informações das transações ocorre de forma criptografada na RSFN (Rede do Sistema Financeiro Nacional), que é totalmente apartada da internet.

O regulamento que deve ser cumprido pelas instituições financeiras e de pagamentos que oferecem o Pix a seus clientes estabelece que as provedoras devem se responsabilizar por fraudes no âmbito do sistema de pagamentos, ou seja, em caso de fraudes, a incumbência recai sobre bancos e outros fornecedores.

Proteção do seu Pix

1 – Tenha cuidado com a senha do app do banco

O Pix é uma operação feita por meio da rede bancária e muitas das movimentações fraudulentas ocorrem após roubo, furto ou invasão do celular por criminosos Quem tem app do banco instalado deve ter muito cuidado com a senha, que não deve ter números facilmente identificáveis como de documentos ou datas de nascimento, por exemplo Jamais anote sua senha do banco no bloco de notas do celular Ao usar o app, sempre saia da conta Os apps de bancos não armazenam as senhas e as movimentações

2. Diminua o valor que pode ser transferido por Pix

Os bancos têm bloqueios específicos do Pix conforme o valor e o horário Operações acima de R$ 1.000 no período noturno precisam ser liberadas pelo cliente e há prazo para que haja resposta a esse pedido de liberação

No entanto, o próprio cidadão pode diminuir e aumentar os limites de transferência bancária a qualquer momento, incluindo o Pix, de forma rápida

Especialistas recomendam ter um limite bem baixo transferência por Pix, o que limita e dificulta a ação de criminosos

3. Sempre confirme os dados de quem vai receber o Pix

Antes de terminar a operação de transferência via Pix, confirme a chave de quem vai receber
Revise também os valores; ao errar na transação, é possível ter o dinheiro de volta, mas isso leva tempo e necessitará de uma investigação feita por seu banco

4. Cuidado com as transferências

Não faça transferências para amigos ou parentes sem confirmar se o pedido de valores está sendo feito pela própria pessoa

Um dos golpes mais comuns envolvendo Pix é o da falsa conta do celular, quando o golpista rouba a foto da pessoa de alguma forma e, com outro número, passa a pedir dinheiro a amigos e familiares

5. Jamais clique em links para cadastrar a chave Pix

Nunca clique em links recebidos por email, WhatsApp, redes sociais ou SMS para cadastro da chave do Pix

O cadastro da chave deve ser feito sempre pelo site ou aplicativo do banco, ou nas agências bancárias

Nunca compartilhe o código de verificação recebido quando você realiza o cadastro da chave Pix

Não faça qualquer tipo de cadastro no Pix a partir de ligações telefônicas ou contatos pelo WhatsApp, pois essa prática é fraudulenta

*Com Cristiane Gercina e informações da Agência Brasil

Comunicar erro

Comunique a redação sobre erros de português, de informação ou técnicos encontrados nesta página.

3.000 chaves Pix são vazadas, diz Banco Central; saiba como evitar fraudes

OBS: o título e link da página são enviados diretamente para a nossa equipe.