BC confirma aumento de vazamento de chaves Pix e Febraban explica como se proteger

O Banco Central (BC) informou na última segunda-feira (14) que houve “problemas técnicos no Sistema de Pagamentos Instantâneos (SPI) que afetaram o funcionamento do Pix”. O que aconteceu na esteira do aumento de vazamentos de chaves Pix relatados este ano pela autoridade monetária, que não confirmou ter sido esse o caso recente.

• Nova criptomoeda explode 9.500% em listagem enquanto o Bitcoin luta por US$ 66 mil

Apesar disso, o BC registou este ano cerca de 126 mil casos de vazamento de chaves Pix, número 44% superior a todo o ano passado. O que envolve um universo de 170 milhões de chaves cadastradas em todo o país, responsáveis por mais de 41 bilhões de transações em 2023.

Ao Jornal Nacional, o presidente do Instituto Nacional de Proteção de Dados (INPD), Rafael Reis, disse que a maior parte dos vazamentos acontece durante a conexão entre diferentes instituições bancárias. O que representa a disponibilização de dados como CPF, e-mail e número de celular dos usuários aos invasores, informações protegidas pela Lei Geral de Proteção de Dados (LGPD).

Segundo Rafael Reis, esses dados vazados são como ouro para os criminosos, que utilizam as informações sem consentimento das pessoas para aplicarem golpes, como estelionados na internet. Isso porque a utilização de dados verdadeiros, das vítimas dos vazamentos do Pix no caso, dão mais credibilidade aos golpes, como pela criação de falsas centrais bancárias, acessadas através do WhatsApp.

Em uma publicação recente, a Federação Brasileira de Bancos (Febraban) observou que outro caso de uso de dados vazados pelos golpistas é o do Pix errado. Nesse caso, os criminosos, em posse da chave Pix da vítima, enviam uma transferência e, em seguida, mandam uma mensagem para a vítima dizendo que fizeram um Pix errado, com ajuda de técnicas de convencimento.

• Memecoin cresce mais de 400.000% após ser promovida por agente de IA autônomo

“A vítima, de boa-fé, aceita devolver o dinheiro. Só que, em vez de dar a chave Pix da transferência original, o golpista fornece uma chave Pix de uma terceira conta. Neste momento, o bandido aciona o MED (Mecanismo Especial de Devolução)”, explicou a Febraban.

Em relação à proteção, a Febraban orientou que os usuários não devolvam o Pix para as chaves informadas.

“Para isso, o cliente deve entrar em seu aplicativo bancário e dentro das funcionalidades do Pix, utilizar a opção de devolução da transação recebida, que automaticamente envia o valor para a conta de origem. Nunca, em hipótese alguma, faça um estorno para uma terceira conta. Se tiver qualquer dúvida, ligue para seu banco”, explicou o diretor do Comitê de Prevenção a Fraudes da Febraban, José Gomes.

Outra recomendação da Febraban é a utilização de chaves aleatórias, que são geradas pelos aplicativos sem o fornecimento de dados pessoais dos clientes.

Apesar dos vazamentos, Rafael Reis observou que os incidentes representam manos de 1% dos mais de 800 milhões de chaves cadastradas. Segundo ele, o Pix é um sistema seguro, mas suscetível de falhas.

• Preço do Bitcoin hoje 15/10/2024: touros querem testar US$ 67 mil, mas podem enfrentar dificuldades

Entre os vazamentos recentes de chaves Pix estão os 53.383 da fintech de pagamentos Qesh, conforme noticiou o Cointelegraph Brasil.