Como saber se minha chave do Pix vazou e como é possível me proteger?

Pontos-chave
  • Vazamento de chaves PIX deixa os clientes de bancos em alerta;
  • Banco Central garante que não há riscos quanto ao vazamento;
  • Especialistas recomendam cuidado durante o compartilhamento de dados.

O Banco Central (BC) informou o vazamento de chaves PIX nos últimos dias. Aproximadamente, 160,1 mil clientes da Acesso Soluções de Pagamento foram afetados pelo vazamento de dados.

Como saber se minha chave do Pix vazou e como é possível me proteger?
Como saber se minha chave do Pix vazou e como é possível me proteger? (Imagem: Montagem / FDR)

Vale lembrar que este já é o segundo vazamento de dados desde que o sistema de pagamento instantâneo foi lançado no mês de novembro de 2020. Na ocasião atual o Banco Central explicou que apesar de ser uma situação desagradável, o vazamento de chaves PIX não impacta negativamente as transações financeiras.

Isso porque, todos os dados são protegidos pelo sigilo bancário, é o caso de saldos, senhas e extratos que não foram expostos. O primeiro incidente aconteceu entre o período de 3 a 5 de dezembro, circunstância na qual dados como o nome do usuário, CPF, instituição de relacionamento, número de agência e número da conta foram compartilhados indevidamente. 

Além do mais, todas as pessoas que tiveram os dados vazados serão notificadas pelo aplicativo do banco ou internet banking da respectiva agência. É preciso explicar que o vazamento das chaves PIX não indica necessariamente que todas as informações pessoais do cliente tenham sido compartilhadas sem permissão. 

Quer dizer apenas que os dados ficaram visíveis para terceiros durante um determinado período e que, se alguém decidir agir de má fé, eles podem ter sido clonados. O Banco Central já afirmou que irá investigar o incidente e que existe a possibilidade de aplicar sanções como multa, suspensão ou em casos extremos a exclusão do acesso ao sistema do PIX.

Com o objetivo de tranquilizar os clientes, a Acesso Pagamentos publicou uma nota esclarecendo quais medidas de segurança foram tomadas. “Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela companhia e o nosso compromisso em manter o mercado e nossos parceiros informados”, declarou. 

Logo, os clientes que receberam o comunicado sobre o vazamento de dados devem se atentar a possíveis golpes. A gama de possibilidades é vasta, mas para facilitar, pode ser observada através de práticas como o envio de links para falsos sites com capacidade de capturar as senhas bancárias. De acordo com o Acesso Pagamentos, os únicos canais oficiais de comunicação consistem em um aplicativo e o site da empresa. 

Para quem ainda não sabe, a Acesso Pagamentos trata-se de uma instituição de pagamentos responsável por oferecer serviços como banco digital, plataformas para aplicações financeiras e cartões recarregáveis. No mês de agosto do ano passado, 414,5 mil chaves PIX foram vazadas pelo número telefônico do Banco do Estado de Sergipe (Banese). 

Como proteger a chave PIX

Apesar de o Banco Central ressaltar que não há riscos quanto ao vazamento das chaves PIX, este tipo de situação pode facilitar a ação de cibercriminosos. Com este tipo de informação em mãos, eles podem fazer o cruzamento com dados obtidos em vazamentos antigos, facilitando a invasão da conta bancária ou aplicação de golpes phishing mais elaborados. 

No entanto, existem algumas dicas que, se colocadas em prática, podem evitar que os dados bancários sejam vazados. Na verdade, a dica é bem simples, tomar cuidado ao compartilhar a chave PIX, não fazer cadastros em sites que gerem qualquer desconfiança e evitar postar informações publicamente nas redes sociais. 

Contudo, se mesmo tomando todos esses cuidados, a chave PIX compor um vazamento, é crucial se atentar às tentativas de golpe.

Segundo o executivo-chefe de segurança da empresa de antivírus PSafe, Emilio Simoni, é preciso se atentar a “qualquer movimentação desconhecida nos próximos meses e aos contatos que chegarem via SMS, aplicativos de mensagem ou redes sociais, mesmo que informem seus dados pessoais, pois eles podem ter sido vazados em outros incidentes de segurança”, declarou.

Na opinião do advogado especialista em direito digital, Nagib Bakarat, o cliente que tenha sido afetado pelo vazamento da chave PIX tem o direito de exigir legalmente uma indenização pelo incidente. Porém, é preciso estar ciente de que a Justiça tende a priorizar as vítimas de vazamentos que sofreram da apropriação de dados em fraude bancária.

Laura AlvarengaLaura Alvarenga
Laura Alvarenga é graduada em Jornalismo pelo Centro Universitário do Triângulo em Uberlândia - MG. Iniciou a carreira na área de assessoria de comunicação, passou alguns anos trabalhando em pequenos jornais impressos locais e agora se empenha na carreira do jornalismo online através do portal FDR, onde pesquisa e produz conteúdo sobre economia, direitos sociais e finanças.