> >
Vazamento de informações do Pix: veja como proteger seus dados

Vazamento de informações do Pix: veja como proteger seus dados

Banco Central já confirmou três casos de vazamento de dados desde que a tecnologia passou a funcionar. Especialista dá dicas de proteção

Publicado em 21 de fevereiro de 2022 às 08:25

Ícone - Tempo de Leitura 2min de leitura
pix, notas de real, cédula, dinheiro, celular, bolso
Pix já registrou três casos de vazamento de dados. (Shutterstock)
Vinícius Brandão
Estagiário / [email protected]

No começo de fevereiro, o Banco Central confirmou o terceiro vazamento de informações ligadas ao PIX, sistema de pagamento instantâneo criado pela instituição. Em apenas seis meses de funcionamento do sistema, mais de 576 mil chaves foram vazadas.

Isso tem levantado uma série de questionamentos, como sobre os riscos para os usuários com esses vazamentos, e se há algo que possa ser feito para aumentar o nível de proteção das chaves.

Primeiramente, é preciso esclarecer que as ocorrências registradas são de vazamentos de dados considerados “não tão sensíveis" como CPF, nome e telefone de clientes de bancos. De acordo com Gilberto Sudré, especialista em segurança da informação e comentarista da CBN Vitória, o problema do vazamento é o tipo de chave que o usuário escolheu.

“O risco de vazamento de PIX é baixo no efeito da sua conta corrente, mas se você escolheu o número de telefone, CPF ou e-mail, um golpista pode usar essas informações para aplicar um golpe contra você. A chave mais segura é a aleatória, que não diz nada sobre você”, afirma o especialista.

Banco Central informou que em todos esses episódios as causas foram falhas pontuais nos sistemas das instituições financeiras. Porém, existem alguns cuidados que o usuário pode tomar para diminuir as chances de sofrer algum golpe. São eles:

  • 01

    Ligue o alerta do app

    Habilitar os alertas dos aplicativos das instituições para caso haja movimentações suspeitas você seja informado.

  • 02

    Crie a chave com segurança

    Criar as chaves Pix por canais oficiais, como app e site do banco ou fintech, evitando a criação de códigos por sites ou links.

  • 03

    Cuidado no que clica

    Suspeite sempre de mensagens ou links enviados por SMS ou aplicativos e evite clicar. 

  • 04

    Ligações pedindo dados? Tome cuidado

    Tenha atenção redobrada com ligações de pessoas se passando por bancos, jamais divulgando informações pessoais quando cobradas dessa maneira.

  • 05

    E-mails e páginas fakes podem se passar por bancos

    Preste atenção a e-mails e páginas falsas, pois estas podem se passar por instituições financeiras. 

  • 06

    Dificulte sua senha

    Evite criação de senhas fáceis.

  • 07

    Confira os dados antes de confirmar a transação

    Antes de enviar o dinheiro, confira sempre o nome e o histórico da pessoa que irá receber.

  • 08

    O que fazer se algo de estranho acontecer?

    Notou algo errado? Ligue ou vá até seu banco.

No caso dos recentes vazamentos, aqueles que tiveram informações cadastrais expostas serão notificados por meio do aplicativo da instituição em questão. O Banco Central informou também que as empresas não usarão aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail para contato.

COMO OS VAZAMENTOS DE DADOS ACONTECEM?

  • Enquanto o Banco Central tem a reponsabilidade técnica do PIX, as instituições financeiras são as operadoras e gestoras dos dados dos clientes. Vazamentos ocorrem por causa da vulnerabilidade na proteção de dados dessas empresas.

Portanto, um erro do tipo pode acontecer de diversas maneiras, que vão das mais simples às complexas, como a invasão e divulgação indevida de bancos de dados e exposição dos dados fora dos sistemas das instituições, assim como e-mails para remetentes despreparados.

É POSSÍVEL SABER SE MEUS DADOS VAZARAM NA INTERNET?

  • Gilberto Sudré lembra que um jeito de monitorar o uso do seu CPF é consultar a abertura de contas e pedidos de empréstimos indevidos caso o documento tenha sido vazado. Essa opção é oferecida pelo Registrato, plataforma do Banco Central. O cadastro é gratuito e a pessoa consegue saber se alguém abriu conta em nome dele, fez financiamento, etc.

Em serviços de proteção ao crédito, como Serasa e SPC, também é possível fazer consulta se estão usando seu CPF de algum modo.

Há ainda plataformas como o site Have I Benn Pwned, onde o usuário cadastra o e-mail e consegue identificar em quais outros locais o e-mail vazou, e o site Minha Senha, que conta com serviço que indica se o e-mail foi vazado. Há ainda uma ferramenta do navegador Firefox, chamada Monitor Firefox, em que é possível colocar o e-mail e checar vazamentos.

Este vídeo pode te interessar

Notou alguma informação incorreta no conteúdo de A Gazeta? Nos ajude a corrigir o mais rapido possível! Clique no botão ao lado e envie sua mensagem

Envie sua sugestão, comentário ou crítica diretamente aos editores de A Gazeta

A Gazeta integra o

The Trust Project
Saiba mais