O Banco Central informou nesta quinta-feira (30) que foi registrado um vazamento de chaves do PIX, sistema de pagamentos instantâneos, que estavam sob a guarda e a responsabilidade do Banco do Estado de Sergipe (Banese). Esse foi o primeiro vazamento registrado pelo BC.
Segundo a autarquia, o vazamento ocorreu por conta de “falhas pontuais em sistemas da instituição financeira e envolveu informações de natureza cadastral, que não dão margem à movimentação de recursos ou acesso a contas”.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, afirmou o BC, em nota.
A autoridade monetária acrescentou que vai apurar o ocorrido e aplicar medidas sancionadoras previstas na regulação.
As pessoas afetadas pelo vazamento, segundo o BC, serão notificadas exclusivamente por meio do aplicativo do seu banco. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou email”, alertou a autarquia.
Em comunicado, o Banese afirmou que sua área técnica detectou “consultas indevidas” a dados relacionados a 395.009 chaves PIX de pessoas que não são clientes do banco.
Essa consulta, segundo o banco, se deu a partir do acesso de duas contas bancárias de clientes do Banese provavelmente por meio de phishing (ação fraudulenta para obter informações confidenciais).
O banco reiterou que o vazamento não afetou a confidencialidade de senhas, histórico de transações ou demais informações financeiras dos clientes e destacou que está trabalhando na apuração dos fatos e na implementação de mecanismos de segurança para o evitar que casos semelhantes não voltem a ocorrer.
Medidas de segurança do BC
A notícia do vazamento vem depois do BC ter adotado medidas para aumentar a segurança do PIX em meio à ocorrência de crimes, incluindo sequestros relâmpagos, que permite transferências imediatas feitas nos sete dias da semana e a qualquer horário.
O BC estabeleceu um limite de R$ 1 mil reais para operações entre pessoas físicas das 20h às 6h. Também permitiu que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude.
Nesta terça-feira (28), o BC anunciou novas medidas para tornar o PIX mais seguro entrarão em vigor em 16 de novembro. Entre elas, estão o bloqueio preventivo dos recursos em caso de suspeita de fraude e notificações obrigatórias de transações rejeitadas.
A autarquia também informou que mudou o regulamento do PIX para deixar claro que os bancos devem ser responsabilizados por “fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos”.
Por Patrícia Basilio, g1
Acompanhe também o Isto é Aracaju no Instagram, Facebook e no Twitter
Acompanhe também o "Isto é Aracaju" nos seguintes canais:
Instagram: @istoearacaju
Canal WhatsApp: Isto é Aracaju
Facebook: /istoearacaju
Twitter: @istoearacaju
YouTube: /istoearacaju