Na última sexta-feira, 21 de janeiro, o Banco Central (BC) informou que houve um problema de segurança com os dados pessoais vinculados às chaves Pix no sistema da Acesso Soluções de Pagamento S.A. e que em função disso, mais de 160 mil chaves Pix vazaram.

Segundo o BC, esse vazamento não oferece riscos diretos aos usuários cujos dados foram vazados. Informações como senhas, movimentações ou saldos financeiros em contas transacionais, por exemplo, não estão incluídas no vazamento. Ainda assim a situação gera muitas dúvidas e preocupação.

Na pior das hipóteses, por exemplo, esses dados podem ir parar nas mãos de fraudadores e a partir disso eles podem fazer tentativas de aplicar golpes. Então, veja abaixo o que fazer.

Como saber se se sua chave Pix vazou?

Ao comunicar o vazamento das informações, o Banco Central também informou que as pessoas que tiveram os seus dados cadastrais vazados no incidente serão notificadas através do aplicativo ou pelo internet banking de sua instituição de relacionamento.

Então, se nos próximos dias o usuário não receber nenhum comunicado, significa que seus dados não estão incluídos entre os vazados.

Mas é importante ficar atento também para a forma de comunicação. O BC e as instituições participantes não utilizarão outras formas de comunicação além de seus apps. Se o cliente receber um SMS, uma ligação ou contato por meio de aplicativos de mensagem, ele deve ignorar, pois pode ser uma tentativa de golpe.

Você precisa ver: Golpe do PIX agendado; veja como ele acontece e como se precaver

Meus dados vazaram: o que fazer?

Se, por outro lado, o usuário receber o comunicado pela fonte oficial, o primeiro passo é entender que as informações que vazaram são de natureza cadastral, por isso não possibilitam a movimentação de recursos, nem mesmo o acesso às contas, e demais informações financeiras.

Ainda assim, os usuários do Pix podem e devem ficar de atentos e, se notarem alguma situação estranha ou o uso de qualquer informação pessoal, podem comunicar seu banco e/ou a polícia.

Veja alguns dos cuidados que podem ser tomados:

  • Sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca clicar em links enviados por tais números;
  • Ter atenção redobrada ao receber ligações de pessoas se passando por bancos e jamais fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias;
  • Ter cuidado com e-mails e páginas falsas que tentem se passar por qualquer instituição financeira;
  • Nunca utilizar senhas fáceis de serem descobertas.

Além disso, segundo o advogado Nagib Barakat, especialista em direito digital, numa situação de vazamento de dados como essa, os clientes podem até exigir na justiça uma indenização pelo vazamento dos dados. Entretanto, é mais comum que a justiça dê razão às vitimas que sofreram consequências mais sérias a parir desses vazamentos.

"Desde que você tenha suportado algum dano decorrente daquele vazamento e o banco não tomou os cuidados necessários de acordo com a política de segurança do Banco Central, nem está de acordo com a LGPD, você tem a possibilidade de buscar uma indenização", explica Barakat. "Mas sempre vinculada à extensão do dano que você sofreu".

BC vem tentando aumentar a segurança do PIX

Recentemente o Banco Central anunciou que estava providenciando medidas para aumentar a segurança do Pix em meio à ocorrência de crimes, incluindo sequestros relâmpagos.

Entre essas medidas, algumas já foram anunciadas. No fim de 2021 o BC estabeleceu, por exemplo, um limite de R$ 1 mil para operações entre pessoas físicas das 20h às 6h. Também permitiu que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude.

Ainda assim, esse foi o segundo grande vazamento de dados em poucos meses. Em outubro de 2021, os dados de 395 mil chaves Pix foram vazados após problemas registrados no sistema do Banco do Estado de Sergipe, o Banese.