O Banco Central informou nesta segunda-feira (18) o vazamento de dados cadastrais ligados a 46 mil chaves Pix. Os registros estão vinculados à Fidúcia, uma sociedade de crédito voltada a microempreendedores e empresas de pequeno porte, mas de acordo com o órgão, não representam risco às contas dos clientes atingidos.
De acordo com o BC, foram expostos dados pessoais como nome de usuário e CPF, além de informações relacionadas ao banco com o qual o cliente tem relacionamento, incluindo agência e conta. O vazamento, entretanto, é considerado de “baixo impacto potencial” por não incluir senhas, registros de operações e saldo, bem como informações que permitam a visualização ou movimentações não-autorizadas.
Ainda assim, cumprindo normas recentes, houve a decisão de comunicar o vazamento de dados para que os eventuais atingidos possam ter cautela. O principal temor, segundo o Banco Central, é quanto a contatos que sejam feitos por SMS, mensageiros instantâneos, e-mail ou ligações telefônicas.
Continua após a publicidade
São os tradicionais golpes de phishing, que aparecem sempre que há uma exposição de dados dessa categoria. Mesmo possuindo apenas informações não-sensíveis, os criminosos podem entrar em contato com os cidadãos expostos para obter dados de acesso, senhas ou solicitar pagamentos em nome da instituição em que o vazamento ocorreu, bem como outros serviços ou empresas de renome.
De acordo com o BC, as pessoas expostas serão notificadas diretamente pela Fidúcia, que pode fazer isso pelo internet banking ou app de acesso às contas. O órgão deixa claro, ainda, que não entra em contato diretamente com os cidadãos, com toda comunicação realizada em nome do Banco Central devendo ser encarada como uma possível fraude.
Sendo assim, o momento é de atenção para os clientes. O ideal é que eles fiquem de olho em mensagens, ligações e outros contatos, principalmente se eles exigirem mais informações para acesso ou pagamentos inesperados. Vale a pena, ainda, evitar clicar em links enviados por mensagem e manter um antivírus instalado no PC ou celular para detecção de possíveis páginas fraudulentas.
Continua após a publicidade
Novas regras para vazamentos do Pix
O incidente registrado pela Fidúcia é o sexto comprometimento de dados relacionados ao Pix desde que o meio de pagamentos foi lançado. Entretanto, em todos os casos, não houve risco de segurança à plataforma em si, com as exposições envolvendo dados cadastrais como número de agência, conta e CPF, que não são consideradas informações sensíveis.
Ainda assim, desde setembro do ano passado, o Banco Central tem em vigor regras que obrigam a divulgação de vazamentos de dados. Segundo a instituição, a ideia é garantir a integridade do Pix e os avisos devidos aos usuários atingidos, com as normas indo além do que já é regulado pela Lei Geral de Proteção de Dados (LGPD).