Evite golpes: saiba como proteger chave Pix do vazamento de dados

Vazamento de informações pessoais ligadas ao sistema aumentou 44% este ano em relação a 2023; confira dicas de especialista para os usuários se protegerem de golpes

Fácil de usar, o Pix garante praticidade para compras e transações financeiras no dia a dia. Mas também pode se tornar uma dor de cabeça para o usuário. Na segunda-feira (14), clientes enfrentaram instabilidade ao tentar utilizar o pagamento instantâneo. O Banco Central (BC) admitiu que houve problemas no sistema, sem oferecer detalhes. Essa falha se soma ao aumento de 44% no vazamento de dados pessoais vinculados à chave Pix, em relação a todo o ano de 2023. De janeiro a setembro de 2024, ocorreram quase 126 mil vazamentos, segundo o BC.

Diante do aumento do risco ao utilizar o sistema, especialistas dão dicas aos clientes de bancos sobre como se protegerem para que não vejam a chave Pix cair nas mãos de golpistas.

A principal orientação é recorrer ao uso da chave aleatória. A combinação de números, letras e traços reúne 36 caracteres variados e pode garantir mais tranquilidade aos usuários do Pix, segundo Gilberto Sudré, especialista em Segurança da Informação e Computação Forense.

“A chave aleatória não carrega nenhum tipo de informação pessoal, diferente das chaves com telefones, e-mails e CNPJ, das quais criminosos podem se aproveitar dos dados para aplicarem golpes. Com a informação dessas chaves, eles podem fazer pesquisas sobre o usuário e podem se aprofundar, chegando até amigos e familiares de uma possível vítima”, pontua Sudré.

De acordo com o especialista, se for feita uma lista classificando a segurança das chaves, a aleatória lidera, seguida por e-mails, CPF e, por último, as com telefone.

“Apesar das instabilidades apresentadas, o Pix, sem dúvida, é uma solução bastante segura. Para o próximo ano, inclusive, o Banco Central tem mudanças previstas para garantir mais proteção aos usuários, com ferramentas de limite, localização e conexão da internet para diminuir a incidência de golpes”, afirma. 

➢ VEJA TAMBÉM: Golpe do 'Pix errado': saiba fugir dessa armadilha e como se proteger

Além da adoção da chave aleatória, outros cuidados também são apontados para a proteção da chave Pix e dos dados relacionados.

O que fazer se cair em um golpe do Pix?

Ainda que as dicas acima sejam seguidas, ninguém está 100% ileso aos golpes. Segundo a Serasa, caso o cidadão seja vítima de algum criminoso, é ideal que o banco seja informado em um prazo de 80 dias. Ou seja, acione seu banco o mais breve possível após a identificação do golpe.

“Os bancos envolvidos analisam o caso e dão sua resposta em até sete dias. Se confirmarem a fraude, o dinheiro é devolvido à vítima em até 96 horas”, divulga a Serasa.

Além disso, também é recomendado que a polícia seja procurada para o registro de boletim de ocorrência (BO). Na ocasião, o golpe deve ser explicado com o máximo de detalhes para auxílio das investigações. Se a situação não for solucionada diretamente com o banco ou durante a investigação policial, o Procon também pode ser acionado.

Segundo a Serasa, o Banco Central também pode ser acionado através de sua ouvidoria. Entretanto, no órgão, a reclamação só colabora para que o BC fiscalize as instituições financeiras envolvidas no caso.

Já de acordo com o próprio BC, com o boletim de ocorrência, o banco da vítima registra imediatamente a notificação de infração e instaura o Mecanismo Especial de Devolução (MED) do Pix. Além disso, o banco do suposto golpista bloqueia os valores desviados e as instituições avaliam o caso em até 7 dias corridos, verificando se há indícios de fraude ou golpe.

“Comprovada a fraude, o banco do suposto golpista devolve os recursos para a vítima em até 96 horas, a contar do término da avaliação [...] A devolução de valores, via MED, não pode ser acionada em casos de desacordo comercial, por exemplo, quando o vendedor de boa-fé envia o produto errado. Esse tipo de situação não é considerado como 'suspeita de fraude', diferentemente, por exemplo, dos casos em que o produto sequer é enviado”, divulga o Banco Central.

A partir de 1º de novembro, ações elaboradas pelo Banco Central vão entrar em vigor para dificultar fraudes.

• Será estipulado um limite de R$ 200 para transferências realizadas a partir de dispositivo não cadastrado no banco, restringindo a um total de R$ 1.000 o valor total de transferências por dia a partir de dispositivos não cadastrados;
  
  
• Para realizar um Pix acima de R$ 200, será necessário que o dispositivo seja previamente cadastrado em seu banco, o que dificulta que golpistas utilizem aparelhos desconhecidos para realizar transações em seu nome. A exigência de cadastro se aplica apenas a aparelhos que nunca tenham sido usados para iniciar uma transação Pix.
  
  
• As instituições financeiras terão que verificar regularmente se seus clientes possuem alguma marcação de suspeita de fraude no Banco Central. Essa medida proativa visa identificar e bloquear possíveis tentativas de golpe antes que causem prejuízos.

Investimento para reforço da tecnologia e segurança

Reafirmando a segurança do sistema do Pix, do lado das instituições financeiras, a Federação Brasileira dos Bancos (Febraban) sinaliza que o complexo bancário conta com estruturas de monitoramento e que "confia nos mecanismos de segurança adotados pelo Banco Central".

"Os bancos utilizam o que há de mais moderno em termos de tecnologia e segurança da informação. Os quase quatro anos de funcionamento do Pix comprovam sua eficiência e segurança, com volumes significativos de transações e adesões. A Febraban e seus bancos associados têm como prioridade a segurança dos seus clientes e, neste ano, deverão investir quase R$ 48 bilhões em tecnologia, por meio do monitoramento constante de suas respectivas infraestruturas, sendo que, deste total, 10% são voltados para a prevenção a fraudes e segurança", informa o órgão, frisando que, no Brasil, os bancos têm constante preocupação com a preservação dos dados de seus clientes.

Este vídeo pode te interessar