Vazamento dos dados pessoais de chaves do PIX pode dar origem a golpes

Edifício-sede do Banco Central no Setor Bancário Norte, em lote doado pela Prefeitura de Brasília, em outubro de 1967

(Foto: Marcello Casal/Agência Brasil)

O vazamento de dados pessoais pelo PIX, comunicado por meio de nota pelo Banco Central nesta sexta-feira (21), pode dar origem a novos golpes, segundo alerta o especialista em Direito Digital e Empresarial e sócio fundador do escritório Assis e Mendes Advogados, Adriano Mendes, para o qual a descoberta do novo incidente com chaves mostra que medidas preventivas e de monitoramento são importantes para garantir a eficácia e confiabilidade dos meios de pagamento, uma vez que nenhum sistema informático é 100% seguro.

“Embora tenha havido a informação de que os dados compartilhados são apenas de natureza cadastral, é certeza que a posse de informações pessoais conjuntas e atualizadas do nome completo, conta corrente de utilização preferência, CPF e telefone celular são ativos caros e que podem ser utilizados para diversas finalidades fraudulentas contra os titulares de dados”, disse ele ao Portal Vermelho.

Além disso, avalia Mendes, da mesma forma como vazaram dados de pessoas que já utilizam o PIX, criminosos agora podem somar as bases e passar a fazer cadastros “válidos” de pessoas que ainda não utilizavam essa modalidade de pagamento para desviar transações e dinheiro de pessoas que queiram fazer pagamentos legítimos para chaves válidas.

Na nota na qual informa a ocorrência do incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da Acesso Soluções de Pagamento S.A. (Acesso), a autoridade monetária orienta às pessoas que tiveram seus dados cadastrais obtidos que elas serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, ressalta.

No incidente reportado pelo BC, não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. De acordo com a nota, o BC também adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente.

“Enquanto o Banco Central apura as responsabilidades, é importante que as pessoas fiquem atentas à possibilidade de novos golpes. É aconselhável que as alterações de senhas ou mesmo revalidação dos cadastros sejam feitas somente através dos aplicativos dos bancos ou mesmos já conhecidos. Não se deve confiar em links recebidos por SMS, e-mail, WhatsApp; ou trocar as senhas por atendimento telefônico. Na dúvida, desconfie e não forneça informações imediatamente”, recomenda Mendes.

O especialista em Direito Digital considera o PIX uma evolução para o sistema financeiro. “Como usuários, ganhamos com velocidade e com um serviço que ajuda a fazer pagamentos de forma simples e em tempo real.
Toda a tecnologia está sujeita a revisões e a ajustes. Para evitar sequestros relâmpagos, o PIX já fez uma alteração e limitou o valor das transferências no período noturno. Talvez, como evolução, o BC possa recomendar ou impor que usuários não conhecidos não possam fazer mais do que X consultas ou pagamentos por hora/dia”, sugere