Por sorte dados sensíveis não foram divulgados
O Banco Central informou no último dia três de fevereiro, o vazamento de 2112 chaves Pix do Banco LogBank. De acordo com o anúncio, são dados relativos a nomes de usuários, CPF, instituição de relacionamento e número da conta. A disseminação das informações ocorreu nos dias 24 e 25 de janeiro.
Felizmente as informações vazadas não eram sensíveis, ou seja, estes dados não permitiam a movimentação das contas do banco. No entanto, foi o segundo vazamento em menos de um mês.
No final de janeiro o BC já havia anunciado a difusão de cerca de 160 mil chaves do banco Acesso. Todavia, em outubro do ano passado, 395 mil chaves do Banco do Estado de Sergipe também foram expostas.
Transparência no Pix
O Banco Central informou o caso à Agência Nacional de Proteção de Dados (ANPD). Em princípio, a instituição acredita que em situações como essa, é importante que haja transparência e que por esse motivo, fez o comunicado.
O banco irá informar as pessoas que tiveram seus dados vazados através do aplicativo ou do internet banking. Dessa maneira, a instituição não usará aplicativos de mensagem, chamadas, sms, e-mail, entre outros, para informar seus clientes.
A situação é menos grave do que parece. Se houvesse vazado as senhas das chaves Pix, os usuários poderiam ser alvos de fraudes, com terceiros acessando as suas contas. No entanto, pode-se utilizar para golpe, as informações, como o CPF e o nome completo dos usuários como, por exemplo, na emissão de boletos falsos.
De acordo com o LogBank, “o incidente foi detectado e controlado instantaneamente, pela equipe de segurança. Nenhum dado sensível foi vazado e não houve qualquer movimentação financeira indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado”.
Proteção e monitoramento do Pix
O Pix é um sistema de pagamento instantâneo desenvolvido pelo Banco Central. A instituição informou a novidade ao país no final de 2020. Desde então, possui mais de 110 milhões de usuários e movimenta cerca de R$550 bilhões por mês.
Os três vazamentos ocorridos nos últimos seis meses não exploraram nenhuma vulnerabilidade dos sistemas. Desse modo, o Pix possui variados mecanismos de proteção e monitoramento.
Segundo o BC, a instituição está realizando uma apuração de cada caso e irá pôr em prática, medidas sancionadoras, baseadas nas normas vigentes. Para o Banco Central, as informações não são sigilosas e os usuários costumam informar estes dados ao realizar, por exemplo, um DOC ou TED.
Os três casos recentes de vazamento de informações, estão conectados a uma falha no aplicativo do BC. Sobretudo, não houve erro nos sistemas do Banco Central. Ao fazer uma transferência ou pagamento, os dados estavam sendo expostos, como informações da conta bancária e o número do CPF completo.
Não foram reveladas as senhas dos clientes. No entanto, os fraudadores, de posse das informações dos usuários, podem, a partir dos dados obtidos, entrar em contato com a pessoa de diversas maneiras, como por e-mail e, se passar pelo banco, tentando obter a senha.
Inegavelmente, este tipo de golpe se inicia com abordagens persuasivas, o golpista finge que é do banco, ele tem as informações pessoais do usuário, e com esses dados, ele tenta, ao contactar a pessoa, conquistar a sua confiança.
Vale ressaltar que qualquer um pode disponibilizar um dado como o Pix. Decerto, ele só poderá transferir o dinheiro, não é possível realizar nenhuma outra operação. O aumento do número de usuários facilita o vazamento de informações, porém, é uma tecnologia de transferência financeira bastante segura.
Segurança financeira no Pix
A tecnologia atrai cada vez mais usuários que a utilizam, buscando praticidade e facilidade na transferência financeira. A saber, o problema é que várias instituições, sem a maturidade tecnológica dos bancos, estão utilizando o serviço, e desta forma, são vítimas da ação de hackers.
O BC afirma que os usuários devem ficar atentos e suspeitar de mensagens de SMS ou aplicativos, enviados por números desconhecidos. É preciso se precaver e nunca clicar em links suspeitos, pois podem ter vírus e roubar as suas informações.
A entidade também ressaltou a importância de nunca atender a ligação de pessoas se passando pelos bancos e fornecer informações importantes como senhas, entre outros dados. Em suma, também não se deve permitir o acesso remoto a seu dispositivo.
Os usuários precisam proteger as suas infomrações. Deve-se tomar cuidado ao repassar os dados. As instituições tentam de diversas maneiras, muitas vezes utilziam alta tecnologia, proteger seus clientes. No entanto, existem muitas vulnerabilidades que podem ser utilizadas por pessoas a fim de realizar todo tipo de golpes.
Conclusão
O Pix é uma ferramenta muito prática, que acabou com as filas no banco e tornou a transferência financeira mais ágil e instantânea. Dessa maneira, o fato é que o Pix se tornou um sucesso e vem sendo cada vez mais utilizado pelos brasileiros. Logo, observaremos mais casos como o do LogBank que se tornarão mais comuns.
Por essa razão, o Banco Central irá investir mais em mecanismos que permitam a proteção e o monitoramento da ferramenta financeira. Em conclusão, os dados e informações dos usuários são ativos importantes para qualquer pessoa e a instituição precisa mostrar que o Pix é confiável.
Nos casos apresentados, as instituições não executaram todas as medidas de segurança previstas no regulamento do Pix. Elas se mostraram vulneráveis, mas por sorte, não houve vazamento de dados sensíveis.
Mesmo com as falhas apresentadas, as pessoas continuarão utilizando o Pix em suas transferências financeiras. A ferramenta possui muitas facilidades e não se deve descartar seu uso. No entanto, o BC e os bancos que utilizam o serviço, precisam investir cada vez mais em tecnologias que possam tornar a utilização do Pix mais segura.
Os bancos estão investindo alto na digitalização de suas operações. Hoje em dia é muito fácil abrir uma conta online, por exemplo. Por essa razão, a segurança das informações dos usuários está se tornando uma preocupação, pois, para atrair mais clientes digitais, os bancos precisam passar uma maior segurança e serem confiáveis.
.
