Banco Central confirma vazamento de chaves PIX sob responsabilidade do Banese

Nesta quinta-feira (30), o Banco Central informou que foi percebido um vazamento de chaves do PIX, sistema que possibilita fazer pagamentos instantâneos durante todos os dias por 24h, que se encontravam sob responsabilidade do Banese (Banco do Estado de Sergipe). Essa foi a primeira vez que aconteceu um vazamento de chaves registrado pelo Banco Central.

De acordo com a autarquia, o vazamento foi motivado por falhas específicas nos sistemas locais da instituição financeira responsável e que não comprometeu informações cadastrais que possibilitem o uso por terceiros.

Dados sigilosos não foram expostos

Em nota, o BC afirmou que informações de movimentação, saldo, senhas ou quaisquer outros dados sigilosos não foram expostos. Além disso, a autoridade monetária afirmou que vai procurar entender o que aconteceu em mais detalhes e aplicar medidas previstas na lei.

Em relação às pessoas que sofreram com a exposição dos dados, o Banco Central disse que serão notificadas apenas pelos respectivos aplicativos dos bancos em que elas são clientes.

Nem as instituições envolvidas nem o BC utilizarão outros meios de comunicação para estabelecer contato com as pessoas afetadas, seja por chamadas telefônicas, aplicativos de mensagem, e-mail ou SMS.

Dados foram obtidos por meio de phishing

O Banese, por meio de comunicado, afirmou que “consultas indevidas” foram detectadas pela equipe da área técnica. No total, dados concernentes a 395.009 chaves PIX de pessoas que não são clientes da instituição foram contabilizadas.

Ainda de acordo com o banco, essa consulta aconteceu por meio do acesso de duas contas bancárias de clientes da instituição, tendo o phishing (acesso à informações confidenciais por meio de fraude) como estratégia para a obtenção desses dados.

A instituição financeira reiterou ainda que o vazamento de informações não causou problemas em relação à confidencialidade de senhas, histórico transacional ou quaisquer outras informações financeiras da sua base de clientes. 

Além disso, houve destaque para o fato de estarem trabalhando para melhor identificar o que ocorreu e implementar medidas de segurança, a fim de se evitar transtornos semelhantes no futuro.

Medidas de segurança do Banco Central

A notícia do vazamento das chaves PIX apareceu depois que o Banco Central anunciou adotar medidas de segurança mais rigorosas para frear a quantidade de crimes praticados contra o novo meio de pagamentos. 

Dentre essas ocorrências, estão os sequestros relâmpagos, onde os criminosos obrigam as vítimas a fazerem transferências logo após serem levadas para um local desconhecido — em qualquer hora e dia da semana.

Com o número crescente de ocorrências, o BC foi obrigado a limitar as transferências noturnas (entre 20h e 6h) para R$ 1 mil. Também deu permissão às instituições responsáveis pelas contas do usuário recebedor pessoa física fazerem bloqueios preventivos caso alguma movimentação suspeita seja detectada.

O Banco Central anunciou, nesta terça-feira (28), que novas medidas de segurança para o PIX começarão a valer a partir de 16 de novembro. Estão entre as novas medidas notificações obrigatórias onde houver transações rejeitadas e bloqueio preventivo para movimentações aparentemente fraudulentas.

Além disso, a instituição informou que houve mudança no regulamento do PIX para que fique patente que os bancos são responsáveis pelas fraudes causadas por problemas nos seus próprios mecanismos internos.