O Pix é um sistema extremamente seguro. Todavia, outros riscos podem permear a plataforma do Banco Central (BC), como o vazamento de dados cadastrais vinculados à chaves do Pix. Este tipo de incidente não permite a movimentação de dinheiro ou acesso às contas bancárias. Mas resulta na exposição de informações pessoais, que podem ser usadas para outros tipos de golpe.

Ao todo, cinco notificações foram emitidas pelo Banco Central desde o início da operação do Pix, em 2020. O alerta mais recente aconteceu nesta quinta-feira (23), quando a autarquia informou que um incidente de segurança envolvendo a Phi Pagamentos expôs mais de 230 chaves Pix.

A exposição, segundo o BC, ocorreu por “falhas pontuais em sistemas dessa instituição de pagamento”. Mas nem tudo foi revelado: a quantidade de chaves vazadas representa 0,00004% das mais de 630 milhões chaves cadastradas no Diretório de Identificadores de Contas Transacionais (DICT).

Além disso, nenhum dado sensível, como senhas ou qualquer informação resguardada pelo sigilo bancário, foi revelado. A autarquia ressaltou que “as informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”.

pix
Imagem: Divina Epiphania / Shutterstock.com

Mas este não é o primeiro caso. Confira os demais casos reportados pela autarquia:

Imagem da bandeira da Argentina sobreposta a foto de celular com página sobre o Pix aberta no navegador para ilustrar ideia de Pix na Argentina
(Imagem: Pedro Spadoni/Olhar Digital)

Como saber se minha chave Pix vazou?

O Banco Central do Brasil alerta quando há vazamento de chaves Pix no seu site. Nesta quarta-feira (23), por exemplo, a autarquia publicou uma nota para comunicar a ocorrência, ainda que o impacto potencial seja baixo. A entidade também oferece uma página para listar os incidentes de segurança dessa natureza.

Ao acessar o site citado acima, o Banco Central oferece uma relação dos registros de incidentes com dados pessoais. Na lista, é possível ver o banco de dados atingido e o período. A tabela ainda informa a instituição financeira envolvida no caso e a natureza dos dados potencialmente expostos.

No comunicado desta semana, o BC informou que as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente pelo aplicativo ou pelo internet banking da sua instituição de pagamento. E alerta: “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”.

Banco Central do Brasil
Imagem: fachada do Banco Central do Brasil. Imagem: Jo Galvao / Shutterstock

Minha chave do Pix vazou. E agora?

Assim como nos incidentes anteriores, o caso reportado nesta quarta-feira (23) expôs apenas dados pessoais. Portanto, cabe relembrar o aviso do BC: “as informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”.

Isto significa que não será possível acessar ou movimentar a sua conta do banco com os dados cadastrais expostos pelo incidente. Por outro lado, criminosos podem utilizar estas informações para aplicar outros tipos de golpes. Portanto, fique atento às chamadas telefônicas, mensagens e e-mails suspeitos!

O Registrato é outra ferramenta que pode lhe auxiliar a encontrar fraudes. Também oferecida pelo Banco Central, a plataforma oferece serviços para verificar suas chaves do Pix, verificar se você possui dívidas com bancos, quais contas estão abertas no seu nome e afins. O serviço é de graça e pode ser acessado com a sua conta Gov.br.  

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!