Na última segunda-feira (18), uma notícia relevante veio à tona por parte do Banco Central. Foi reportado que um incidente considerável ocorreu envolvendo a segurança de dados financeiros: 46.093 chaves Pix pertencentes a clientes da empresa Fidúcia foram vazadas.
A Fidúcia, sendo uma organização voltada para o fornecimento de crédito a microempreendedores e pequenos negócios, acabou tendo informações sensíveis dos seus clientes reveladas ao público. Importante salientar que este vazamento compreendeu apenas os dados vinculados às chaves Pix, sem haver comprometimento de senhas ou quaisquer detalhes que pudessem revelar saldo em conta ou históricos de transações financeiras.
Leia também
Boletos e QRCode PIX: novo golpe frauda pagamentos sem infectar o PC
Mulher cai em golpe e faz pix de R$ 2,5 mil para falso Fabio Jr.
Vazamento não revelou saldo ou movimentação financeira
O órgão máximo monetário do país, o Banco Central, apontou que fragilidades no sistema de segurança da própria Fidúcia foram o ponto de partida para que as chaves Pix dos clientes fossem acessíveis externamente.
De acordo com as informações divulgadas, o número exato de chaves Pix afetadas chega a 46.093, atingindo diversos clientes da instituição financeira. Entretanto, o Banco Central fez questão de tranquilizar os consumidores quanto a isso, assegurando que esse contratempo não trará implicações diretas nas movimentações financeiras pessoais dos mesmos.
O Banco Central deu uma possível explicação para o incidente. Ele sugeriu que talvez não tenha sido um ataque cibernético feito de propósito para roubar informações. Ainda assim, admite que por um tempo, pessoas sem autorização puderam acessar esses dados. Isso poderia permitir que pessoas com más intenções usassem a falha para pegar informações e tentar aplicar golpes. O BC está de olho na situação e pode punir a Fidúcia se descobrir algo nas análises que ainda estão sendo feitas.
Mesmo assim há o risco de golpes
É imperativo ressaltar que, mesmo sem afetar diretamente o saldo ou as operações financeiras dos clientes, o vazamento das chaves Pix carrega consigo riscos significativos.
Essas informações podem ser instrumentalizadas em esquemas de fraude e estelionato. Os criminosos, tendo em mãos detalhes como a qual instituição bancária uma pessoa está associada, podem arquitetar artimanhas enganosas.
Com táticas de phishing, por exemplo, eles podem fingir representar a entidade bancária da vítima e entrar em contato via chamadas telefônicas ou e-mails fraudulentos. Um dos truques recorrentes envolve persuadir a vítima que ela tem valores a receber, mas para isso é necessário que seja paga uma suposta taxa de transferência.
Esse episódio com as chaves Pix da Fidúcia se soma a outros incidentes similares que já ocorreram desde o lançamento dessa funcionalidade em novembro de 2020, fazendo deste o sexto problema detectado nesse contexto.
O caso mais grave foi registrado com o vazamento de 414,5 mil chaves ligadas a números de telefone do Banco do Estado de Sergipe (Banese). Outro caso recente inclui a Phi Pagamentos, que enfrentou uma situação parecida em setembro de 2023. Além destes, empresas como Acesso Soluções de Pagamento, Logbank e Abastece Aí também enfrentaram desafios relacionados à segurança das chaves Pix ao longo de 2022.
Fonte: Agência Brasil
Deixe seu comentário