Especialistas explicam

Pix: veja como proteger seus dados e evitar vazamentos

Cada chave Pix possui características e vulnerabilidades específicas

Foto: Marcello Casal Jr/Agência Brasil
Foto: Marcello Casal Jr/Agência Brasil

Recentemente, o BC (Banco Central) divulgou o vazamento de dados vinculados a chaves Pix. O incidente foi o 12º deste ano, levantando questionamentos sobre como pessoas físicas podem se proteger e como empresas podem evitar as chamadas “falhas pontuais”.

O anúncio mais recente do BC foi divulgado na terça-feira (26), com informações envolvendo a responsabilidade da Cronos Instituição de Pagamento. Segundo a autarquia, não houve exposição de dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais.

Especialistas ouvidos pelo BP Money apontaram que o ideal é adotar boas práticas, como manter o sigilo sobre suas informações, evitando chaves desnecessariamente ou em canais não confidenciais.

“Utilize chaves consultadas para transações públicas: ao compartilhar sua chave Pix em ambientes públicos ou com desconhecidos, prefira usar a chave consultada, que não revele dados pessoais como CPF, e-mail ou número de telefone”, comentou Leo Rosenbaum, sócio do Rosenbaum Advogados, escritório especializado em direito do consumidor.

Rosenbaum destaca que é preciso evitar a exportação desnecessariamente de dados pessoais. Chaves vinculadas a informações pessoais podem aumentar o risco de exposição a fraudes.

“Recomenda-se ativar sistemas de autenticação em duas etapas nos aplicativos bancários e monitorar constantemente as movimentações financeiras”, acrescentou Daniela Poli Vlavianos, do escritório Poli Advogados & Associados.

Qual chave Pix é mais segura?

Cada chave Pix possui características e vulnerabilidades específicas. O CPF, por exemplo, por ser um dado público em muitas situações, pode expor o usuário a fraudes de identidade.

Já e-mails e números de telefone são mais suscetíveis a phishing — ataques cibernéticos — e golpes baseados em engenharia social. “A segurança depende da forma como o usuário gerencia e protege esses dados”, disse Vlavianos.

Nesse contexto, alguns especialistas apontam que o CPF pode ser considerado seguro, por ser um dado fixo e menos suscetível a mudanças. No entanto, ele continua sendo confidencial, e seu compartilhamento deve ser restrito.

O sócio do Rosenbaum Advogados, Leo Rosenbaum, destacou que a chave levantada pode ser a mais segura, com pouquíssimos riscos de exposição. “Gera uma sequência única que não está vinculada a dados pessoais, oferecendo maior privacidade e segurança ao ser compartilhada publicamente”, explicou ele.

Como evitar que seus dados sejam vazados?

Para evitar que seus dados sejam vazados, é preciso ter cuidado ao divulgar suas informações e ao clicar em links desconhecidos. É possível identificar se um link ou mensagem solicitando dados do Pix é fraudulento ou não.

Marcelo Roitman, sócio do PLKC Advogados, orienta que, no caso de links, é necessário verificar o endereço do site, e-mail ou mensagem. “Bancos e instituições financeiras utilizam domínios confidenciais e bem escritos. Mensagens urgentes ou alarmistas são usadas por golpistas para distrair e pressionar os correntistas”, explicou o advogado.

“É muito comum que digam que há problemas com a sua conta ou que você precisa confirmar um pagamento”, acrescentou.

“Use apenas aplicativos oficiais do banco e sites de seguros. Verifique se há o cadeado na barra de endereço e confira o domínio”, recomendou o advogado.

Entre as dicas trazidas pelo especialista, ele sugere “preferir o uso de QR Code” nas compras em lojas físicas. “Ao preferir de passar diretamente sua chave Pix, gere um QR Code pelo aplicativo do banco, pois ele não expõe informações sensíveis”, orientou Roitman.

O que as empresas podem fazer para evitar vazamento de dados?

Segundo Marcelo Roitman, todas as transações devem ser comprovadas para identificar atividades suspeitas imediatamente. O advogado comentou sobre o MED (Mecanismo Especial de Devolução), explicando que a funcionalidade permite que valores transferidos em casos de fraude comprovada sejam bloqueados e devoluções.

Além disso, em casos de suspeita de fraude, os bancos podem efetuar o bloqueio preventivo dos recursos por até 72 horas, possibilitando uma análise mais detalhada da fiscalização.

Por fim, foi destacado a autenticação multifatorial. “O uso de múltiplos fatores de autenticação para validar transações adiciona camadas extras de segurança, dificultando a ação de fraudadores”, concluiu.