De acordo com autarquia, não foram expostos dados sensíveis, como senhas ou saldos financeiros. Esse foi o primeiro caso registrado pela autoridade monetária.

O Banco Central informou nesta quinta-feira (30) que foi registrado um vazamento de chaves do PIX, sistema de pagamentos instantâneos, que estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe (Banese). Esse foi o primeiro vazamento registrado pelo BC.

Segundo a autarquia, o vazamento ocorreu por conta de “falhas pontuais em sistemas da instituição financeira e envolveu informações de natureza cadastral, que não dão margem à movimentação de recursos ou acesso a contas”.

As pessoas afetadas pelo vazamento, segundo o BC, serão notificadas exclusivamente por meio do aplicativo do seu banco. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email”, alertou a autarquia.

Em comunicado, o Banese afirmou que sua área técnica detectou “consultas indevidas” a dados relacionados a 395.009 chaves PIX de pessoas que não são clientes do banco.

Essa consulta, segundo o banco, se deu a partir do acesso de duas contas bancárias de clientes do Banese provavelmente por meio de phishing (ação fraudulenta para obter informações confidenciais).

O banco reiterou que o vazamento não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras dos clientes e destacou que está trabalhando na apuração dos fatos e na implementação de mecanismos de segurança para o evitar que casos semelhantes não voltem a ocorrer.

Medidas de segurança do BC

A notícia do vazamento vem depois do BC ter adotado medidas para aumentar a segurança do PIX em meio à ocorrência de crimes, incluindo sequestros relâmpagos, que permite transferências imediatas feitas nos sete dias da semana e a qualquer horário.

O BC estabeleceu um limite de R$ 1 mil reais para operações entre pessoas físicas das 20h às 6h. Também permitiu que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude.

Nesta terça-feira (28), o BC anunciou novas medidas para tornar o PIX mais seguro entrarão em vigor em 16 de novembro. Entre elas, estão o bloqueio preventivo dos recursos em caso de suspeita de fraude e notificações obrigatórias de transações rejeitadas.

A autarquia também informou que mudou o regulamento do PIX para deixar claro que os bancos devem ser responsabilizados por “fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos”.

Fonte: G1