Nesta quinta-feira (03), o Banco Central (BC) informou que houve o vazamento de dados de natureza cadastral relacionados a 2.112 chaves PIX de clientes da instituição financeira Logbank Soluções em Pagamentos S/A. De acordo com a instituição, nenhum dado sensível foi exposto, sendo que foram vazados informações como nome de usuário, CPF, instituição de relacionamento e número de conta.
O vazamento ocorreu nos dias 24 e 25 de janeiro e é o segundo em menos de dois meses, após o vazamento de 160.147 chaves PIX ligadas ao banco digital Acesso. Sendo o terceiro caso de vazamento de informações relacionadas ao sistema de transferência de recursos do Banco Central em tempo real. O primeiro ocorreu em 24 de agosto de 2021, onde foram expostos 414.526 dados ligados ao Banco do Estado de Sergipe.
“Apesar da baixa quantidade de dados envolvidos, o BC sempre adota o princípio da transparência nesse tipo de ocorrência. Como nos casos anteriores, não foram expostos dados sensíveis, a ANPD [Autoridade Nacional de Proteção de Dados] foi avisada e as pessoas afetadas serão notificadas”, informou a instituição.
Engenharia social
De acordo com o CEO da Incognia, André Ferraz, em entrevista dada ao portal 6 Minutos, o vazamento de chaves PIX podem ser usadas como munição para fraudes de engenharia social que arrancam dinheiro de vítimas. Sendo que o mais famoso é o do WhatsApp, onde os criminosos mandam mensagens para parentes e amigos da pessoa que teve os dados vazados para pedir dinheiro emprestado.
LEIA TAMBÉM:
–> Banco Central deve esclarecer ao Procon-SP sobre o vazamento de chaves Pix
–> Procon rebate limite de transferência de R$ 1.000 no Pix definido pelo BC
–> Procon solicita redução de valor em transferências via Pix
“A engenharia social é um processo usado pelo fraudador para conseguir convencer as pessoas que podem confiar nele. Afinal, ele tem a mesma foto da vítima, tem seu telefone”, afirma Ferraz.
O executivo afirma que com o vazamento de chaves PIX, o golpe possível de ocorrer é do criminoso ligar para a pessoa dona dos dados vazados se identificando como o banco e falar que houve um incidente de segurança.
“Como o golpista tem tantos dados da vítima que, em tese, só ela e o banco deveriam ter, ela acredita que a ligação é do banco mesmo. Daí é um passo para o criminoso dizer que tem que trocar a senha e conseguir acessar a conta dela”, diz Ferraz.
Dessa forma, é importante que as pessoas saibam que os bancos nunca ligam para o cliente pedindo senhas ou outros dados, sendo que em tal caso, o aviso é feito por aplicativo ou internet banking.
Além disso, ele reforça que o Banco Central nem outras instituições financeiras usam outros meios de comunicação com os usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
