- Primeiro vazamento de dados do PIX inclui395 mil chaves cadastradas;
- BC explica que o vazamento aconteceu por conta de falhas pontuais em sistemas da instituição;
- PIX se torna alvo de criminosos.
Na última semana, o Banco Central anunciou o primeiro vazamento de dados de chaves do PIX. Os dados que foram vazados estavam sob responsabilidade do Banese (Banco do Estado de Sergipe). Entenda o que aconteceu e como se proteger de golpes envolvendo o PIX.
O BC explicou que o vazamento aconteceu por conta de falhas pontuais em sistemas da instituição financeira e continha dados de natureza cadastral, que não abrem caminho para movimentação de valores ou acesso as contas dos usuários.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, explicou o BC em nota.
O Banese esclareceu que os dados vazados seriam nome, CPF, banco em que a chave está registrada, agência, conta e demais dados técnicos que são usados para fins de controle antifraude. Como por exemplo, a data de abertura da conta e data de registro de cada chave.
O banco disse ainda que irá apurar o acontecimento e aplicar medidas sancionadoras que estão previstas na regulamentação. As pessoas que tiveram os dados vazados, serão notificadas através do app do banco, conforme informou o BC.
Por fim, o Banco Central alertou que nem ele e nem as instituições que participam do PIX utilizarão outros meios de comunicação com os usuários atingidos pelo vazamento.
No fim da tarde da última quinta, 30, o Banese remeteu um comunicado informando aos acionistas e ao mercado em geral que a equipe técnica constatou consultas indevidas a dados relativos a 395.009 chaves PIX.
O documento diz que as chaves vazadas foram exclusivamente do tipo telefone, de não-correntistas do banco e que o acesso aconteceu através de duas contas bancárias de clientes do Banesa. “Provavelmente obtido mediante engenharia social (phishing ou similar)”, dizia o comunicado.
Por fim, a companhia explicou que o vazamento não comprometeu a confidencialidade de senhas, histórico de transações ou outras informações financeiras dos clientes.
“As consultas foram realizadas no Diretório de Identificadores de Contas Transacionais – DICT, administrado pelo Banco Central do Brasil, e de acesso restrito às Instituições que iniciam o procedimento para realização de uma transação por Pix”, finalizou.
Golpe envolvendo o PIX
O PIX já se tornou um grande alvo de criminosos que estão prontos para aplicar golpes. Os golpistas, segundo relatos na internet, estariam utilizando a função de agendamento para enganar as pessoas.
O boato é que os criminosos estão repassando uma mensagem através do WhatsApp envolvendo a função PIX agendado. Contudo, o BC alerta que a mensagem não é verdadeira e que não funciona na prática.
Segundo a mensagem que está sendo repassada na internet, a vítima recebe uma notificação de um PIX de um desconhecido, que estaria na “opção agendada”.
Na sequência, o remetente do dinheiro entra em contato e diz que fez a transferência por engano e pede a devolução do valor. Com isso, a vítima acaba fazendo um PIX com o valor informado e cai no golpe. Após receber o dinheiro, o golpista cancela o agendamento feito originalmente.
Ao ser procurado, o Banco Central disse que, embora já exista a função de agendamento, a descrição do golpe é apenas boato. Isto porque, o banco que recebe uma transferência agendada não tem como descobrir que existe um agendamento via PIX para uma data futura.
Sendo assim, a possível vítima não tem como receber uma notificação de um valor que foi depositado em sua conta, como é descrito na mensagem do golpe.
O BC disse ainda que quem recebe um valor só tem conhecimento da transação quando o agendamento chega na data marcada e quando o valor já consta em sua conta.
Cuidados com o PIX
Um agendamento de pagamento via PIX pode ser cancelado a qualquer momento. Sendo assim, caso te enviem uma mensagem dizendo que agendaram um pagamento por engano, o remetente mesmo pode cancelá-lo.
Como se proteger?
Segundo o BC, todas as operações via PIX são rastreáveis e que, a mando das autoridades judiciais, é possível se chegar a identidade do titular da conta de origem e de destino de todas as transações.
A função agendado está disponível desde o lançamento da ferramenta, mas nem todos os bancos já a disponibilizaram.
