Publicidade
O Banco Central (BC) e o Conselho Nacional de Justiça (CNJ) comunicaram na quarta-feira (23) o vazamento de dados de 11 milhões de brasileiros, referente a dados pessoais vinculados a chaves Pix. Embora pontual, o incidente acende um alerta sobre a segurança dos dados.
CONTINUA APÓS A PUBLICIDADE
O vazamento de dados via Pix ocorreu entre os dias 20 e 21 de julho, por meio do Sisbajud (Sistema de Busca de Ativos do Poder Judiciário (Sisbajud) operado pelo CNJ, com informações de 46.893.242 chaves Pix.
O ataque provocou o acesso indevido a informações cadastrais das vítimas, como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta, chave Pix, situação da chave Pix, data de criação da chave Pix e data de exclusão da chave Pix.
Publicidade
Conteúdos e análises exclusivas para ajudar você a investir. Faça seu cadastro na Ágora Investimentos
Não foram expostos dados sensíveis dos usuários, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.
Em nota, o CNJ disse que o problema foi “imediatamente identificado, corrigido e o sistema voltou a operar normalmente”. Ao E-Investidor, o órgão informou que deve disponibilizar em breve um canal de consulta para que as pessoas possam verificar se foram afetadas.
Nos últimos meses, o Banco Central comunicou mais outros incidentes de segurança. Em março, foram 25.349 chaves Pix expostas sob a gestão da QI Sociedade de Crédito Direto. Já em maio, houve o vazamento de dados pessoais de 50 chaves Pix sob a responsabilidade da Cashway Tecnologia de Informação.
Além disso, há poucas semanas atrás, houve um ataque hacker à empresa de tecnologia C&M Software (CMSW), responsável pela integração de bancos aos sistemas de pagamentos do BC. O incidente pode ter varrido quase R$ 1 bilhão das contas reservas detidas por seis instituições financeiras junto à autarquia. (Veja mais detalhes do caso nesta reportagem) Com esse cenário, torna-se ainda mais urgente conhecer ferramentas de proteção.
Embora os casos de fraude e golpes via Pix se atualizem com frequência, algumas estratégias podem te livrar de se tornar uma nova vítima. Como:
No caso de fraudes via Pix, o BC disponibiliza o Mecanismo Especial de Devolução (MED) para facilitar as devoluções em caso de fraudes. O pedido de devolução pode ser feito na instituição bancária em até 80 dias da data em que foi realizado o Pix.
O MED tem até sete dias para analisar o caso. Se concluírem que não houve fraude, o recebedor terá os recursos desbloqueados. Se for fraude, em até 96 horas a vítima receberá o dinheiro de volta (integral ou parcialmente).
Publicidade
Além disso, é importante registrar um boletim de ocorrência (BO) com o máximo de detalhes possível sobre o golpe. A vítima também pode recorrer ao Procon do estado ou à Justiça para ter o dinheiro de volta.
Em nota ao E-Investidor, o BC diz estar trabalhando no aprimoramento do Mecanismo Especial de Devolução, o MED 2.0, com a possibilidade de rastreamento e recuperação de valores da conta originalmente utilizada para a fraude, restringindo o uso de triangulação de valores pelos fraudadores (rápido envio de recursos para outras contas, após a efetivação de um golpe).
A previsão de lançamento dessa funcionalidade é fevereiro de 2026.
Publicidade
Invista em informação
As notícias mais importantes sobre mercado, investimentos e finanças pessoais direto no seu navegador
