O Banco Central informou nesta quinta-feira (30) que foi registrado um vazamento de chaves do PIX, sistema de pagamentos instantâneos, que estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe (Banese). Esse foi o primeiro vazamento registrado pelo BC.
Segundo a autarquia, o vazamento ocorreu por conta de “falhas pontuais em sistemas da instituição financeira e envolveu informações de natureza cadastral, que não dão margem à movimentação de recursos ou acesso a contas”.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, afirmou o BC, em nota.
A autoridade monetária acrescentou que vai apurar o ocorrido e aplicar medidas sancionadoras previstas na regulação.
As pessoas afetadas pelo vazamento, segundo o BC, serão notificadas exclusivamente por meio do aplicativo do seu banco. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email”, alertou a autarquia.
Em comunicado, o Banese afirmou que sua área técnica detectou “consultas indevidas” a dados relacionados a 395.009 chaves PIX de pessoas que não são clientes do banco.
Essa consulta, segundo o banco, se deu a partir do acesso de duas contas bancárias de clientes do Banese provavelmente por meio de phishing (ação fraudulenta para obter informações confidenciais).
O banco reiterou que o vazamento não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras dos clientes e destacou que está trabalhando na apuração dos fatos e na implementação de mecanismos de segurança para o evitar que casos semelhantes não voltem a ocorrer.
Medidas de segurança do BC
A notícia do vazamento vem depois do BC ter adotado medidas para aumentar a segurança do PIX em meio à ocorrência de crimes, incluindo sequestros relâmpagos, que permite transferências imediatas feitas nos sete dias da semana e a qualquer horário.
O BC estabeleceu um limite de R$ 1 mil reais para operações entre pessoas físicas das 20h às 6h. Também permitiu que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude.
Nesta terça-feira (28), o BC anunciou novas medidas para tornar o PIX mais seguro entrarão em vigor em 16 de novembro. Entre elas, estão o bloqueio preventivo dos recursos em caso de suspeita de fraude e notificações obrigatórias de transações rejeitadas.
A autarquia também informou que mudou o regulamento do PIX para deixar claro que os bancos devem ser responsabilizados por “fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos”. (G1)