Indivíduos que tiveram suas informações de Pix vazadas em incidentes de segurança devem estar atentos para evitar cair em fraudes. Criminosos podem utilizar esses dados para acessar outras informações pessoais, como números de telefone.
“Embora esses dados não sejam considerados sensíveis por si só, eles podem ser facilmente usados para obter acesso a outras informações confidenciais”, afirma Daniel Barbosa, especialista em segurança da ESET Brasil.
Na última segunda-feira (17), o Banco Central (BC) divulgou que aproximadamente 25.349 chaves Pix de clientes da fintech QI Sociedade de Crédito foram expostas. A empresa atribui o vazamento a uma falha técnica pontual. As informações vazadas incluíam nome, CPF, dados da instituição financeira, agência, número e tipo de conta, mas, segundo o BC, não foram divulgados detalhes como senhas, transações financeiras ou saldos bancários.
De acordo com Daniel, uma das táticas utilizadas pelos golpistas pode ser o contato direto com as vítimas, tentando confirmar certos dados. “Com as informações vazadas, os criminosos podem fornecer dados incompletos à vítima, como o CPF e o número da conta, fazendo com que a pessoa se sinta segura para fornecer informações mais sensíveis”, explica o especialista.
Ele também alerta sobre ofertas falsas de bonificação ou compensação pelos dados vazados, especialmente em comunicações que envolvem links e solicitam o preenchimento de formulários com dados pessoais, sem que o usuário tenha feito qualquer solicitação.
É importante ter cautela até mesmo quando o número de telefone que aparece como remetente for o mesmo da instituição financeira, pois os criminosos conseguem falsificar esses números.
E se eu cair em um golpe? O que fazer?
Caso haja prejuízo devido ao vazamento de dados, o Procon-SP recomenda que o consumidor entre em contato com a instituição financeira para tentar resolver a situação. Caso não obtenha resposta satisfatória, é possível recorrer à via judicial, comprovando os danos causados.
O consumidor também deve coletar documentos que comprovem o golpe, podendo registrar um Boletim de Ocorrência (BO) na polícia ou formalizar a denúncia diretamente com a instituição responsável pelo vazamento dos dados.
Além disso, é possível fazer uma queixa à Autoridade Nacional de Proteção de Dados (ANPD) através dos canais disponibilizados pela instituição.
Posicionamento da fintech QI Sociedade de Crédito
Em comunicado à Folha de S.Paulo, a QI Sociedade de Crédito explicou que o vazamento ocorreu devido a uma falha técnica pontual, que já foi corrigida. “As informações que foram expostas se restringem a dados cadastrais e não envolvem dados sigilosos. Além disso, não há possibilidade de realizar pagamentos ou transferências com essas informações, tampouco de acessar contas ou dados bancários”, afirmou a fintech.
