Maior vazamento da história do Pix: veja os riscos e o que fazer

Entre os dias 20 e 21 de julho o Brasil registrou o maior vazamento de dados da história do Pix. Ao todo, 11 milhões de CPFs e 47 milhões de chaves vazaram por meio do Sisbajud (Sistema de Busca de Ativos Financeiros do Judiciário). A ferramenta é utilizada pelo Poder Judiciário para rastrear ativos financeiros de pessoas com processos judiciais.

As informações foram divulgadas pelo Conselho Nacional de Justiça (CNJ) e pelo Banco Central na última quinta-feira (24). Os riscos podem se inúmeros, se esses dados forem utilizados por criminosos para cometerem golpes. veja!

Dados facilitam fraudes

Apesar de o CNJ ter afirmado que não houve exposição de dados protegidos por sigilo bancário como saldos, senhas ou extratos, especialistas em segurança digital alertam que os riscos ainda são significativos.

Criminosos podem fazer empréstimos com esses dados?

Não é possível pegar um empréstimo usando um CPF e receber o dinheiro em uma conta vinculada a outro CPF. Sampaio alerta, porém, que os criminosos podem abrir contas fraudulentas usando um CPF vazado e aí sim contratar um empréstimo.

Quer mais notícias sobre Brasil? Acesse nosso canal no WhatsApp

"Mesmo sem dados sensíveis, os dados vazados, como CPF, e-mail e celular, são suficientes para facilitar golpes e fraudes mais sofisticadas. Os criminosos usam essas informações para criar ataques mais personalizados, aumentando as chances de sucesso das fraudes. Eles ligam, mandam mensagens ou e-mails usando dados que só alguém de confiança deveria ter. Isso engana as vítimas com mais facilidade.", diz Carlos Sampaio, especialista em Segurança Cibernética e da Informação.

Como saber se meus dados foram usados?

Abertura de contas é um problema. Você pode consultar todas as contas, cartões e relações financeiras associadas ao seu CPF no site Registrato, serviço gratuito do Banco Central. É possível pedir o encerramento da conta ou contestar o vínculo diretamente pela plataforma. Além do Registrato, serviços como o Serasa podem ajudar a identificar tentativas de abertura de crédito ou movimentações financeiras suspeitas. Ficar atento a mensagens e ligações que peçam transferências ou confirmação de dados também é fundamental.

Dá para cancelar ou mudar a chave Pix?

Sim. O usuário pode excluir uma chave Pix e registrar uma nova, inclusive uma chave aleatória, diretamente pelo aplicativo do banco ou da instituição financeira. Essa é uma forma de dificultar tentativas de uso indevido.

O Registrato também oferecerá a partir de dezembro deste ano a opção de bloquear o CPF para impedir a abertura de novas contas bancárias. Caso o usuário deseje reverter esse bloqueio, o processo poderá ser feito facilmente pelo próprio sistema.

O que você pode fazer?

• Verifique se houve abertura de contas em seu nome no Registrato;
• Ative o bloqueio de abertura de contas usando seu CPF também no Registrato;
• Considere trocar suas chaves Pix para versões aleatórias;
• Desconfie de mensagens, ligações ou e-mails com dados pessoais e pedidos de transferência;
• Use autenticação em dois fatores sempre que possível;
• Cadastre-se em serviços de alerta de crédito como Serasa ou Boa Vista.