Consumidores que tiveram dados do Pix expostos em vazamentos recentes devem ficar atentos a possíveis golpes. Criminosos podem usar essas informações para obter outros dados sensíveis, como o telefone. "Embora esses dados não sejam considerados sensíveis, eles podem levar facilmente a informações confidenciais", alerta Daniel Barbosa, especialista em segurança da ESET Brasil.
Na última 2ª. (17.mar.25), o Banco Central informou que cerca de 25.349 chaves Pix de clientes da fintech QI Sociedade de Crédito foram vazadas. A empresa explicou que o incidente foi causado por uma falha pontual. Entre os dados expostos estavam nome, CPF, instituição financeira, agência, número e tipo de conta. No entanto, o Banco Central garantiu que não houve exposição de senhas, movimentações ou saldos financeiros.
Segundo Daniel, uma das abordagens mais comuns é o golpista entrar em contato com a vítima para pedir a confirmação de alguns dados. Com as informações vazadas, o criminoso pode fornecer dados incompletos, como o CPF e o número da conta, fazendo com que a vítima forneça outros dados sensíveis.
O especialista também alerta para o cuidado com ofertas de bonificação ou indenização, supostamente em nome da fintech. "É preciso ter cautela, especialmente com links que pedem o preenchimento de dados cadastrais sem que o usuário tenha solicitado", afirma.
É importante desconfiar até mesmo se o número de telefone que aparecer for o da instituição financeira. Os criminosos têm a capacidade de clonar números existentes, tornando o golpe mais convincente.
CAÍ EM UM GOLPE, O QUE FAZER?
Se o consumidor sofrer prejuízo devido ao vazamento, o Procon-SP recomenda que entre em contato com a instituição financeira para resolver o problema. Caso não consiga resolver, pode ingressar com ação judicial para demonstrar os danos causados.
Além disso, é essencial reunir documentos comprobatórios e registrar um Boletim de Ocorrência (BO) em uma delegacia de polícia. O cliente também pode fazer uma denúncia diretamente nos canais de atendimento da instituição financeira envolvida ou na Autoridade Nacional de Proteção de Dados (ANPD).
O QUE DIZ A FINTECH
A QI Sociedade de Crédito informou que o vazamento ocorreu devido a uma falha pontual, já corrigida. A fintech destacou que as informações expostas eram apenas dados cadastrais e não permitiam a realização de pagamentos ou transferências, nem o acesso a informações bancárias sigilosas.
