Na manhã desta terça-feira (11), o Banco Central do Brasil (BC) divulgou um comunicado oficial informando sobre incidentes de segurança que resultaram no vazamento de dados pessoais vinculados a chaves Pix. As falhas ocorreram em sistemas da Iugu e da Pagcerto, instituições de pagamento que gerenciam essas transações. Apesar da gravidade do incidente, o BC ressaltou que os dados vazados não incluem informações sensíveis que possam comprometer a segurança financeira dos usuários.
Segundo o comunicado do Banco Central, os vazamentos ocorreram devido a falhas pontuais nos sistemas das instituições Iugu e Pagcerto. O número exato de chaves Pix afetadas não foi divulgado. As informações expostas são de natureza cadastral e não incluem senhas, saldos financeiros, ou dados de movimentações bancárias. Isso significa que, apesar do vazamento, os usuários não correm risco de terem seus recursos movimentados indevidamente ou suas contas acessadas.
As pessoas cujos dados foram comprometidos serão notificadas exclusivamente por meio dos canais oficiais de suas instituições financeiras, como o aplicativo ou internet banking. O BC enfatiza que nem ele nem as instituições de pagamento utilizaram outros meios de comunicação, como mensagens de texto, chamadas telefônicas, ou e-mails, para informar os usuários sobre o incidente.
Veja a seguir:
Medidas Adotadas pelo Banco Central
Em resposta ao incidente, o Banco Central adotou várias medidas para investigar o caso e aplicar as sanções previstas na regulamentação vigente. Mesmo que a legislação não exija a comunicação desse tipo de evento devido ao baixo impacto potencial para os usuários, o BC optou por informar a sociedade em respeito ao seu compromisso com a transparência.
O BC mantém uma página específica em seu site para registrar e acompanhar incidentes de segurança relacionados ao Pix, permitindo que a população acompanhe os desdobramentos desses eventos. Essa prática é parte de uma estratégia mais ampla de transparência, que visa manter os usuários informados sobre a segurança do sistema de pagamentos instantâneos do país.
O que Fazer em Caso de Golpe Envolvendo Pix
Caso algum usuário seja vítima de um golpe envolvendo o Pix, o Banco Central oferece um protocolo claro para lidar com a situação. O primeiro passo é entrar em contato imediatamente com o banco para relatar o caso e solicitar a devolução dos valores transferidos. Em seguida, deve-se registrar um Boletim de Ocorrência.
- Passo 1: O banco da vítima registra a notificação de infração e aciona o Mecanismo Especial de Devolução (MED) do Pix. Simultaneamente, o banco do suposto golpista bloqueia os valores envolvidos.
- Passo 2: Ambas as instituições financeiras têm até sete dias corridos para avaliar o caso e verificar se há indícios de fraude ou golpe.
- Passo 3: Se a fraude for comprovada, o banco do suposto golpista deve devolver os recursos para a vítima em até 96 horas após a conclusão da avaliação.
Se a situação não for resolvida através do MED, a vítima pode buscar ajuda adicional junto ao Procon de seu estado, ao Poder Judiciário, ou registrar uma reclamação no Banco Central. É importante notar que casos de desacordo comercial, como a entrega de um produto errado, não são considerados fraudes formais para fins de MED.