Saiba mais sobre os casos registrados até o momento e como se protect case seus dados tenham sido vazados. Em vídeo mais abaixo um especialista explica como evitar os golpes.
Por que ess vazamentos acontecem?
O BC é o “responsável técnico” pelo PIX, mas quem opera e faz a gestão dos dados são as instituições financeiras. Os vazamentos acontecem por vulnerabilidades na proteção de dados dentro das empresas.
Partindo desse pressuposto, os vazamentos podem acontecer de várias formas, das mais simples à complexas: invasão ou divulgação indevida de bancos de dados, exposição dos dados fora dos sistemas da asprot para instituentição, epor a.s.
“Até o momento, todos los vazamentos não foram do BC. Foram falhas de seguranca da propria instituição”, afirma Marcelo Chiavassa, profesor de derecho digital de la Universidade Presbiterina Mackenzie Campinas.
“Em geral, ess vazamentos ocorreram por falha humana, provocado, por exemplo, por alguém que clica num link capaz de roubar toda base de dados”, acrescenta.
Entenda o PIX Saque eo PIX Troco
Quantos vazamentos já aconteceram com o PIX?
Foram registrados três vazamentos envolvendo o PIX.
- Logbank Soluciones en Pagamentos S/A. Houve o vazamento de dados de 2.112 chaves PIX, contendo o nome do usuário, o CPF, a instituição de relacionamento eo número da conta;
- Acesso Soluções de Pagamento. 160.147 chaves expostas. Segundo o BC, como informações obtidas eram de natureza catastral e não permitiram movimentação de recursos, nem acesso às contas ou a outras informações financeiras;
- Banco do Estado de Sergipe (Banese). Houve consult a 395.009 chaves PIX que estavam sob a guarda ea responsabilidade da instituição. O BC disse que o vazamento “envolveu informações de natureza catastral, que não dão margem à movimentação de recursos ou acesso a contas”.
Cada vazamento es diferente, más como las últimas ocorrências envolvendo o pix deram acesso às chaves de client das instituições financeiras, junto con datos relacionados, como CPFs.
De acuerdo con el Banco Central, como chaves PIX são apenas uma identificação facilitada para recibir recursos, como instituição de relacionamento, agência, conta e tipo da conta. Não há, portanto, acesso a saldo, fluxos de pagamentos e outras movimentações bancárias.
¿Cómo saber se meus dados foram vazados?
O BC informou, ainda, que as personas que tiveram seus dados cadastrais expostos a partir do incidente serão notificadas «exclusivamente por meio do aplicativo de sua instituição de relacionamento».
“Nem o BC nem as instituições participantes useão quaisquer outros meios de comunicação aos usuários afetados, tais as as applicationes of mensagem, chamadas telefônicas, SMS ou e-mail,” acrescentou.
Especialista responde como não cair em golpes com o PIX
O vazamento foi de chaves PIX y dados relacionados. Sem acesso às senhas ou tokens, não é possível movimentar as contas.
“Aisladamente, é um problema muito baixo, porque, mesmo com o número do celular ou do CPF, a pessoa não poderá acessar a conta bancária”, diz Chiavassa.
Mas o BC alerta que a exposição das informações se puede utilizar para aplicar golpes de “engenharia social”, isto é, quando o golpista tentar persuadir a vítima a deliver a liberação ao acesso da conta em questão.
Um exemplo comum é o indivíduo, em posse das informações, fingir ser um funcionário do banco para tentar obter as credenciais do client.
Além disso, criminosos podem fazer o cruzamento desses dados com vazamentos antigos de bases de dados e dar mais sofisticação a outros golpes. Podem tentar se passar por alguém em interações com empresas ou praticar golpes como o saque indevido do FGTS (Fundo de Garantia do Tempo de Serviço).
«Esse não é um vazamento de informações sensíveis, o gran problema é a combinação desses dados com outros, que podem municiar um contato com mensagem false ou use of ‘phishing'», afirma Bruno Diniz inral çor.
Uma tática comum de «phishing» é enviar e-mails ou mensagens falsas para vítimas, em nome de empresas como bancos e tentar obter vantagens financeiras.
É possível, por ejemplo, que criminosos enviem faturas falsificadas (como teléfono, internet, IPVA, IPTU, entre otras) por correo electrónico. A vítima, identificando uma série de dados pessoais corretos, acredita que aquele débito é real e faz o pagamento.
¿Cómo protegerme dados?
Não há uma forma específica de protección dos dados para da escolha de instituições financeiras. «Esse é o paradigma dos tempos atuais. Creo que, em um futuro próximo, o elemento de segurança digital será visto como diferencial, inclusive nas campanhas de marketing dos bancos», afirma Diniz.
Por ora, existe una Lei Geral de Proteção de Dados (LGPD), que entró en vigor en 2020, y tem como objetivo garantir mais seguranca e transparência no use of informações pessoais coletadas por empresas públicas e priv
«Temos punições previstos pela LGPD, mas é preciso observar como esses casos serão tratados pela Autoridade Nacional de Proteção de Dados. Até agora, os vazamentos não foram graves. Mas podem ser piores di especial de futuro.»
Para quem já teve dados vazados, o BC já fez alguns alertas:
- semper suspeitar de mensagens SMS ou em aplicativos enviados por números desconhecidos y nunca hacer clic en enlaces enviados por tais números;
- ter atenção redobrada ao receber ligações de pessoas se passando por bancos e jamais fornecer informações pessoais, códigos recibidos vía SMS ou senhas bancárias, nem tampouco autorizar acesso remoto ao aplicativo ou internet banking;
- ter cuidado com e-mails y páginas falsas que tentem se passar por qualquer instituição financeira;
- nunca utilice senhas fáceis de serem descobertas.
