Nas últimas semanas, o Banco Central comunicou que mais de 87 mil chaves Pix de clientes da SumUp foram vazados. Foi o sétimo incidente com vazamento de dados desde o lançamento do sistema, em novembro de 2020. O incidente reforça a necessidade de os usuários se informarem sobre os riscos e as boas práticas em segurança cibernética.
Apesar de o vazamento da SumUp representar falhas de cadastro nas infraestruturas das operadoras e não na estrutura do Pix, o acontecimento poderia levar a outros tipos de ocorrências, destacando a importância de ações proativas para proteção contra ataques de engenharia social advindos da exposição dos dados, avalia Caio Telles, CEO da BugHunt, empresa brasileira de cibersegurança.
“Em um mundo digitalmente conectado, a segurança dos dados financeiros é mais importante do que nunca”, explica o especialista. “Diante de uma chave Pix comprometida, é crucial agir rapidamente para proteger informações pessoais e financeiras, adotando medidas e garantindo a segurança nas transações futuras. Mesmo que os dados já tenham sido expostos ainda existem caminhos para prevenir maiores danos”, completa.
Como declarar investimentos no Imposto de Renda
Cadastre-se e receba um manual com as informações necessárias para declarar cada tipo de investimento
Diante disso, o CEO, que também é especialista em segurança digital, compartilha 6 dicas para lidar com situações de vazamento de chaves Pix e garantir a segurança financeira. Veja:
1. Desativar chave Pix comprometida e criar nova
Assim que a chave Pix for vazada, é crucial desativá-la imediatamente para impedir transações não autorizadas. “Uma das primeiras ações a serem tomadas é desativar imediatamente qualquer chave comprometida e substituí-la por uma nova. Apesar de simples, essa medida já constitui uma ferramenta inicial de proteção”, explica Telles. O processo de troca é feito direto no app da instituição, dentro da área Pix e é bem simples. Após desativá-la, recomenda-se gerar uma nova para assegurar transações futuras com segurança.
2. Monitorar regularmente as contas bancárias
Manter um monitoramento frequente das contas bancárias pode ajudar a identificar atividades suspeitas ou transações não autorizadas após o vazamento. “Hoje em dia, os apps dos bancos permitem configurar notificações para receber alertas sobre saldos e transações. Essa é uma forma eficaz de acompanhar a atividade financeira”, afirma o executivo.
Se você gostou desse post, não esqueça de compartilhar!
3. Alterar senhas
É recomendável alterar senhas regularmente – principalmente após um vazamento -, e especialmente aquelas relacionadas às instituições financeiras. “Isso ajuda a proteger contas contra acessos não autorizados. Embora possa parecer inconveniente, é vital compreender que a segurança vem em primeiro lugar, especialmente diante da possibilidade de invasões de conta e acessos não autorizados”, lembra Telles.
4. Ativar autenticação de dois fatores
Utilizar a autenticação de dois fatores, como o envio de tokens via SMS ou aplicativos autenticadores, adiciona uma camada extra de segurança às contas, tornando mais difícil para os invasores acessarem informações. “Ao exigir não apenas uma senha, mas também um código único enviado ou gerado por um aplicativo autenticador, dificulta-se significativamente o acesso não autorizado. Esta é uma forma eficaz de proteger dados e garantir a integridade de informações pessoais e financeiras”, esclarece.
5. Atentar-se a e-mails e mensagens suspeitas
É preciso atentar-se também a e-mails ou mensagens suspeitas, especialmente após um vazamento de dados. “Os criminosos em posse das chaves Pix acabam tornando ataques de phishing, smishing e engenharia social muito mais assertivos. Dessa forma, a chance de ludibriar o dono da chave é maior, pois o criminoso está em posse de dados reais, persuadindo mais facilmente o correntista a clicar em algum malware ou acessar algum link malicioso”, alerta o especialista.
Segundo ele, empresas legítimas geralmente não solicitam informações confidenciais por e-mail ou SMS, então é importante que se desconfie de qualquer solicitação que pareça incomum. “Fraudes desse tipo são muito recorrentes nos dias de hoje. Justamente por isso, a maioria dos bancos vem fazendo campanhas para assegurar que não notificam clientes por meio de SMS”, afirma Telles.
6. Registrar boletim de ocorrência
Em caso de vazamento de dados ou suspeita de fraude, é aconselhável também registrar um boletim de ocorrência. Isso não só ajuda a proteger os direitos legais, mas também fornece um registro oficial da situação. “Registrar um boletim de ocorrência proporciona não só uma camada adicional de segurança e respaldo legal, mas também pode deixar o usuário mais seguro”, recomenda Telles.