PIX: BC confirma vazamento de 395 mil chaves PIX sob responsabilidade do Banese

O Banco Central informou nesta quinta-feira (30) que foi registrado um vazamento de chaves do PIX, sistema de pagamentos instantâneos, que estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe (Banese). Esse foi o primeiro vazamento registrado pelo BC.

Segundo a autarquia, o vazamento ocorreu por conta de "falhas pontuais em sistemas da instituição financeira e envolveu informações de natureza cadastral, que não dão margem à movimentação de recursos ou acesso a contas".

Banco Central anuncia medidas para tornar o PIX mais seguro

Saiba como se prevenir de fraudes por WhatsApp, PIX, delivery e outros golpes virtuais

Suspeita de aplicar golpes com falsa transferência PIX paga fiança e vai responder processo em liberdade

"Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário", afirmou o BC, em nota.

A autoridade monetária acrescentou que vai apurar o ocorrido e aplicar medidas sancionadoras previstas na regulação.

As pessoas afetadas pelo vazamento, segundo o BC, serão notificadas exclusivamente por meio do aplicativo do seu banco. "Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email", alertou a autarquia.

Em comunicado, o Banese afirmou que sua área técnica detectou "consultas indevidas" a dados relacionados a 395.009 chaves PIX de pessoas que não são clientes do banco.

Essa consulta, segundo o banco, se deu a partir do acesso de duas contas bancárias de clientes do Banese provavelmente por meio de phishing (ação fraudulenta para obter informações confidenciais).

O banco reiterou que o vazamento não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras dos clientes e destacou que está trabalhando na apuração dos fatos e na implementação de mecanismos de segurança para o evitar que casos semelhantes não voltem a ocorrer.

Medidas de segurança do BC

A notícia do vazamento vem depois do BC ter adotado medidas para aumentar a segurança do PIX em meio à ocorrência de crimes, incluindo sequestros relâmpagos, que permite transferências imediatas feitas nos sete dias da semana e a qualquer horário.

O BC estabeleceu um limite de R$ 1 mil reais para operações entre pessoas físicas das 20h às 6h. Também permitiu que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude.

Nesta terça-feira (28), o BC anunciou novas medidas para tornar o PIX mais seguro entrarão em vigor em 16 de novembro. Entre elas, estão o bloqueio preventivo dos recursos em caso de suspeita de fraude e notificações obrigatórias de transações rejeitadas.

A autarquia também informou que mudou o regulamento do PIX para deixar claro que os bancos devem ser responsabilizados por "fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos".