Após o comunicado do Banco Central sobre o vazamento das chaves do Pix especialista explica quais cuidados devem ser tomados
Na última sexta-feira, 21 de janeiro, o Banco Central informou que houve um problema de segurança com os dados pessoais vinculados ao Pix no sistema da Acesso Soluções de Pagamento S.A., com mais de 160 mil chaves vazadas.
De acordo com o BC, esse vazamento não oferece riscos diretos aos usuários que tiveram os dados vazados e informações como senhas, movimentações ou saldos financeiros em contas transacionais não foram afetadas.
Entretanto, segundo Marco Zanini, CEO da Dinamo Networks, especialista em segurança digital que atende os projetos do Pix, esse tipo de vazamento traz riscos que envolvem fraudes posteriores, realizadas com os dados vazados.
“Os criminosos utilizam a chave vazada para consultar outras informações como número de telefone ou o nome da instituição financeira. A partir daí, acontece o que chamamos de engenharia social, onde entram em contato com a vítima fingindo ser o banco para solicitar uma atualização cadastral ou confirmação de segurança, conduzindo o dono da chave a falar o restante dos dados que necessitam como o nome da mãe, a agência e até senha”, explica.
A ocorrência comunicada nesta sexta-feira é o segundo vazamento de dados de chaves Pix desde o lançamento do sistema, em novembro de 2020.
A primeira aconteceu em agosto de 2021 no banco do Sergipe, o Banese, onde 395 mil chaves foram vazadas. Portanto, a população precisa ficar atenta quanto a segurança dos dados que estão cadastrados e saber como se proteger.
A primeira recomendação do especialista é nunca passar informações de cunho financeiro por telefone ou SMS e apenas acreditar em notificações que venham direto do aplicativo oficial do banco.
Além das ligações, outra prática utilizada pelos criminosos é o envio de links, através de e-mails e números não oficiais, que leva a uma página falsificada da instituição financeira, pela qual o golpista poderá clonar a conta da vítima e realizar transferências em seu nome.
Isso mostra a importância de checar antes a veracidade do contato e do link antes de acessá-lo. Outra dica é sempre ter cuidado com as senhas utilizadas.
“É essencial que não opte por senhas simples que sejam fáceis de adivinhar, como uma sequência numérica ou a própria data de aniversário. Outro ponto é não utilizar a senha do banco em outros apps ou nas redes sociais e realizar a trocar periodicamente”.
Já em relação a segurança do Banco Central, o especialista acredita que é confiável, mas que é preciso uma atenção maior quanto a verificação das chaves do Pix, para diminuir o número de fraudes posteriores aos vazamentos de dados.
“A segurança do processo de transferência do Pix é baseada em uma metodologia de criptografia bastante segura, por isso existem 732 empresas cadastradas no Banco Central como iniciadores de pagamento, ou seja, que podem consultar o banco de dados através de uma chave do Pix. Porém, é preciso um controle maior na verificação das chaves para bloquear consultas que forem passíveis de fraudes, como por exemplo diminuindo o número de consultas consecutivas e dificultando a ação de robôs”, finaliza Zanini.
Sobre a DINAMO NETWORKS
DINAMO NETWORKS é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros. Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud). Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.
Leia outros artigos sobre a Dinamo aqui!
Para saber mais sobre a Dinamo Networks acesse: https://www.dinamonetworks.com/
DINAMO Pocket recebe certificação internacional FIPS 140-2
DINAMO Networks realiza webinar sobre a segurança digital nas Instituições Financeiras
DINAMO Networks promove o webinar sobre como evitar fraudes digitais na área da saúde