Vazamento de dados do Pix: saiba como se proteger
Banco Central anunciou recentemente o oitavo incidente envolvendo vazamento de dados do Pix desde o lançamento em 2020
O Banco Central (BC) anunciou recentemente um incidente de segurança envolvendo o vazamento de milhares de chaves Pix. Este episódio marca o oitavo incidente de vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
De acordo com as informações divulgadas pelo Banco Central, o vazamento ocorreu entre 20 de março e 13 de abril e afetou informações sensíveis, incluindo nome do usuário, CPF, instituição, agência e número da conta.
As falhas nos sistemas da instituição de pagamento foram identificadas como a causa do vazamento, impactando os dados cadastrais dos clientes, mas sem afetar a movimentação financeira ou dados protegidos pelo sigilo bancário, como senhas e extratos.
Segundo os dados do XIII Informe de Tendências de Meios de Pagamento da Minsait Payments, o Pix já é o meio de pagamento mais utilizado pelos brasileiros na hora de fazer compras e realizar transações online.
A modalidade de transferências instantâneas é a preferida de 30,8% dos consumidores do País com acesso à internet, ficando à frente tanto dos cartões de crédito (25,4%) e de débito (3,5%) quanto das carteiras digitais (10,2%) e do débito em conta (19,2%).
O que causa vazamentos do Pix?
A falta de implementação adequada das normas de segurança definidas pelo Banco Central abre brechas para que cibercriminosos acessem e explorem as bases de dados de chaves Pix, colocando em risco informações pessoais e financeiras dos clientes.
Para garantir a segurança dos dados no sistema Pix e evitar futuros incidentes, é crucial que as instituições participantes do arranjo do Pix adotem medidas proativas de segurança, incluindo a implementação rigorosa das normas de segurança estabelecidas pelo Banco Central e a adoção de práticas recomendadas de cibersegurança.
“A segurança desses dados pode ser melhorada ao punir e expor publicamente as entidades que não seguem as regras de segurança definidas pelo BC, especialmente as que são envolvidas em incidentes de vazamentos – o que o Banco Central tem feito exemplarmente. Em 2021 o Gartner previu que ataques de abuso de APIs seriam o vetor número 1 de ataques à infraestrutura de dados. Outras empresas da área registraram um crescente aumento dos ataques de abuso de APIs. É necessário que os participantes do arranjo Pix levem esses riscos em consideração”, afirmou Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
O que o usuário pode fazer para se proteger?
O especialista da empresa de cibersegurança recomenda adotar medidas de proteção como o uso de chaves aleatórias em vez de dados pessoais como CPF e número de celular.
“Mesmo que dados como senhas e extratos dos clientes não sejam vazados, a exposição de dados pessoais, como número de celular, pode ser considerada como um dado crítico, pois permite a um criminoso realizar ataques de SIM swap”, aponta.
Esse golpe ativa o número da vítima em outro SIM card, roubando tokens recebidos por SMS, que podem ser usados para comprometer inclusive o acesso a contas bancárias e outros serviços financeiros.
Marcos Piellusch, professor da FIA Business School, também ressalta a utilização da verificação de Segurança. “Sempre atualize seu aplicativo bancário e use somente apps oficiais para realizar transações Pix. Configure também a autenticação em duas etapas para adicionar uma camada extra de segurança”.
Outro ponto indicado pelo professor é a ferramenta de limites de transação, que pode ser usada para colocar limites diários para suas transações Pix, o que pode minimizar perdas potenciais em caso de fraude.
Além disso, é recomendado realizar consultas mensais no serviço gratuito Registrato, mantido pelo Banco Central, para monitorar as chaves Pix cadastradas e relatar qualquer atividade suspeita às instituições financeiras.
“Em caso de exposição de dados, os usuários devem evitar o uso da chave comprometida e considerar a migração para uma instituição com melhor reputação. É fundamental agir com rapidez e vigilância para proteger os dados pessoais e financeiros contra possíveis ciberataques”, destaca Assolini.
Para saber ainda mais sobre investimentos e educação financeira, não deixe de visitar o Hub de Educação da B3.
