book_icon

Vazamento de dados de Pix requer atenção

Após o comunicado do Banco Central sobre o vazamento das chaves do Pix nesta sexta-feira (21), especialista explica quais cuidados devem ser tomados

Vazamento de dados de Pix requer atenção

Na última sexta-feira, 21 de janeiro, o Banco Central – BC, informou que houve um problema de Segurança com os dados pessoais vinculados ao Pix no sistema da Acesso Soluções de Pagamento, com mais de 160 mil chaves vazadas. De acordo com o BC, essa ocorrência não oferece riscos diretos aos usuários que tiveram violações de informações como senhas, movimentações ou saldos financeiros em contas transacionais.

Porém, segundo Marco Zanini, CEO da Dinamo Networks, especialista em Segurança Digital que atende a projetos do Pix, esse tipo de vazamento traz riscos que envolvem fraudes posteriores, realizadas com os dados vazados. “Os criminosos utilizam a chave vazada para consultar outras informações como número de telefone ou o nome da instituição financeira. A partir daí, acontece o que chamamos de engenharia social, onde entram em contato com a vítima fingindo ser o banco para solicitar uma atualização cadastral ou confirmação de segurança, conduzindo o dono da chave a falar o restante dos dados que necessitam como o nome da mãe, a agência e até senha”, explica.

A ocorrência comunicada nesta sexta-feira é o segundo vazamento de dados de chaves Pix desde o lançamento do Sistema, em novembro de 2020. A primeira aconteceu em agosto de 2021 no banco do Sergipe, o Banese, onde 395 mil chaves foram vazadas. Portanto, a população precisa ficar atenta quanto a segurança dos dados que estão cadastrados e saber como se proteger. A primeira recomendação do especialista é nunca passar informações de cunho financeiro por telefone ou SMS e apenas acreditar em notificações que venham direto do aplicativo oficial do banco.

Além das ligações, outra prática utilizada pelos criminosos é o envio de links, através de e-mails e números não oficiais, que leva a uma página falsificada da instituição financeira, pela qual o golpista poderá clonar a conta da vítima e realizar transferências em seu nome. Isso mostra a importância de checar antes a veracidade do contato e do link antes de acessá-lo. Outra dica é sempre ter cuidado com as senhas utilizadas. “É essencial que não opte por senhas simples que sejam fáceis de adivinhar, como uma sequência numérica ou a própria data de aniversário. Outro ponto é não utilizar a senha do banco em outros apps ou nas redes sociais e realizar a trocar periodicamente”.

Já em relação a segurança do Banco Central, o especialista acredita que é confiável, mas que é preciso uma atenção maior quanto a verificação das chaves do Pix, para diminuir o número de fraudes posteriores aos vazamentos de dados. “A segurança do processo de transferência do Pix é baseada em uma metodologia de criptografia bastante segura, por isso existem 732 empresas cadastradas no Banco Central como iniciadores de pagamento, ou seja, que podem consultar o banco de dados através de uma chave do Pix. Porém, é preciso um controle maior na verificação das chaves para bloquear consultas que forem passíveis de fraudes, como por exemplo diminuindo o número de consultas consecutivas e dificultando a ação de robôs”, finaliza Zanini.

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.