O Banco Central informou o vazamento de
dados cadastrais de 3.020 chaves Pix de clientes do Banpará (Banco do Estado do
Pará) nesta quinta-feira (18). Essa é a oitava ocorrência do tipo desde o
lançamento do serviço de pagamentos, em 2020.
Em um comunicado, o BC afirma que o
vazamento ocorreu devido a "falhas pontuais no sistema" do Banpará e diz que
não foram expostos dados sensíveis, como senhas, informações sobre
movimentações e saldos nas contas, ou "quaisquer outras informações sob sigilo
bancário".
As vítimas serão notificadas por meio
dos aplicativos e portais de internet banking de sua instituição de
relacionamento. O comunicado da autarquia informa que nem o BC, nem as
instituições participantes entrarão em contato de outras formas com os usuários
afetados.
A ocorrência não implica,
necessariamente, vazamento de todas as informações, mas que ficaram visíveis
para terceiros durante um período.
Apesar de se tratar de um incidente
menos abrangente do que vazamentos anteriores, o BC afirmou que decidiu
divulgá-lo devido ao "compromisso com a transparência".
Em março deste ano, dois episódios
semelhantes foram divulgados: cerca de 46 mil clientes da Fidúcia Sociedade de
Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada viram seus
dados expostos, e, dias depois, o mesmo aconteceu com 87 mil chaves da Sumup
Sociedade de Crédito.
Entenda como o funciona o Pix
O Pix é um sistema de pagamentos
bancários gratuitos e instantâneos entre contas correntes, poupança ou
pré-pagas. A partir do cadastro de uma "chave Pix" -que pode ser o CPF
(Cadastro da Pessoa Física), um número de celular, endereço de email, ou uma
chave aleatória -para identificar determinada conta bancária–, é possível
enviar e receber quantias sem taxas.
A segurança do serviço está baseada em
quatro pilares. O primeiro é a autenticação do usuário. Todas as transações
devem ser iniciadas em ambiente seguro da instituição de relacionamento do
cliente, acessado por meio e senhas ou outros dispositivos de segurança.
As transferências feitas usando o Pix
são totalmente rastreáveis, permitindo a identificação das contas remetentes e
destinatária dos montantes, mecanismo que auxilia a investigação de fraudes,
por exemplo. O tráfego das informações das transações ocorre de forma
criptografada na RSFN (Rede do Sistema Financeiro Nacional), que é totalmente
apartada da internet.
O regulamento que deve ser cumprido
pelas instituições financeiras e de pagamentos que oferecem o Pix a seus
clientes estabelece que as provedoras devem se responsabilizar por fraudes no
âmbito do sistema de pagamentos, ou seja, em caso de fraudes, a incumbência
recai sobre bancos e outros fornecedores.
Como proteger seu Pix
O Pix é uma operação feita por meio da
rede bancária e muitas das movimentações fraudulentas ocorrem após roubo, furto
ou invasão do celular por criminosos. Quem tem app do banco instalado deve ter
muito cuidado com a senha, que não deve ter números facilmente identificáveis
como de documentos ou datas de nascimento, por exemplo Jamais anote sua senha
do banco no bloco de notas do celular Ao usar o app, sempre saia da conta Os
apps de bancos não armazenam as senhas e as movimentações
Os bancos têm bloqueios específicos do
Pix conforme o valor e o horário Operações acima de R$ 1.000 no período noturno
precisam ser liberadas pelo cliente e há prazo para que haja resposta a esse
pedido de liberação.
No entanto, o próprio cidadão pode
diminuir e aumentar os limites de transferência bancária a qualquer momento,
incluindo o Pix, de forma rápida.
Especialistas recomendam ter um limite
bem baixo transferência por Pix, o que limita e dificulta a ação de criminosos.
Antes de terminar a operação de
transferência via Pix, confirme a chave de quem vai receber.
Revise também os valores; ao errar na
transação, é possível ter o dinheiro de volta, mas isso leva tempo e
necessitará de uma investigação feita por seu banco.
Não faça transferências para amigos ou
parentes sem confirmar se o pedido de valores está sendo feito pela própria
pessoa.
Um dos golpes mais comuns envolvendo
Pix é o da falsa conta do celular, quando o golpista rouba a foto da pessoa de
alguma forma e, com outro número, passa a pedir dinheiro a amigos e familiares.
Nunca clique em links recebidos por
email, WhatsApp, redes sociais ou SMS para cadastro da chave do Pix.
O cadastro da chave deve ser feito
sempre pelo site ou aplicativo do banco, ou nas agências bancárias.
Nunca compartilhe o código de
verificação recebido quando você realiza o cadastro da chave Pix.
Não faça qualquer tipo de cadastro no
Pix a partir de ligações telefônicas ou contatos pelo WhatsApp, pois essa
prática é fraudulenta.
Fonte: Portal Correio