O Banese (Banco do Estado de Sergipe) informou que o vazamento de dados do Pix não afetou a confidencialidade de senhas, histórico de transações ou outras informações financeiras de seus clientes. A informação do vazamento foi confirmada pelo BC (Banco Central). Em nota, o banco comunicou que foram detectadas consultas indevidas a dados relacionados a 395 mil chaves Pix, exclusivamente do tipo “telefone”, de não clientes do banco a partir do acesso de duas contas bancárias de clientes do banco.

Ainda segundo o Banese o fato foi comunicado a ANPD (Autoridade Nacional de Proteção de Dados), que em conjunto com o Banco Central tem trabalhado na apuração e comunicação dos fatos. O Banese reforçou a necessidade da adoção de cuidados básicos a serem seguidos pelos usuários do sistema financeiro. Sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos, e nunca clicar em links enviados por tais números. Ter atenção redobrada ao receber ligações de pessoas que passando por bancos e jamais fornecer informações pessoais. Códigos de SMS ou senhas bancárias. Ter cuidado com emails e páginas falsas que tentam se passar por qualquer instituição financeira e nunca utilizar senhas fáceis de serem descobertas.

Esse é o primeiro vazamento desse tipo de dados do Pix registrado pelo Banco Central. A autarquia federal também garante que, apesar do acesso indevido por parte dos criminosos, não ocorreu movimentação de recursos ou acesso as contas. A Autoridade Monetária Nacional também acrescentou que vai apurar o ocorrido e aplicar medidas sancionatórias previstas na regulação. Afirmou ainda que suas afetadas pelo vazamento serão notificadas exclusivamente por meio do aplicativo do seu banco e destacou que nem o Banco Central, nem as instituições participantes, usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens chamadas telefônicas, SMS ou e-mail.

A notícia do vazamento vem depois do Banco Central terá adotado medidas para aumentar a segurança do Pix em meio a ocorrência de crimes, incluindo sequestros relâmpagos, que permitem transferências imediatas feitas nos sete dias da semana e a qualquer horário.

O Banco Central estabeleceu um limite de mil reais para operações entre pessoas físicas das oito da noite às seis da manhã. Também permitiu que a instituição que detém a conta do usuário recebedor, Pessoa Física, possa efetuar um bloqueio preventivo dos recursos por até 72 horas em caso de suspeita de fraude.

A autarquia também informou que mudou o regulamento do Pix para deixar claro que os bancos devem ser responsabilizados por fraudes decorrentes de falhas dos seus próprios mecanismos de gerenciamento de risco.