Há uma chave Pix mais segura? Especialista esclarece
Existe uma crescente preocupação com golpistas que utilizam dados cadastrais para persuadir vítimas a realizarem transferências financeiras.
No final de setembro, o Banco Central do Brasil já contabilizava 799.867.422 chaves Pix registradas em sua base de dados. Deste total, quase 48% correspondem a chaves aleatórias. Uma das razões para a popularidade desse tipo de chave é a menor exposição de informações pessoais, visto o receio dos brasileiros em se tornarem alvos de golpes envolvendo o Pix. Mas essa escolha é realmente a mais segura?
Mark Sze, responsável pela prevenção à fraude em produtos e operações na Neon, acredita que sim. Segundo ele, as chaves aleatórias oferecem maior proteção contra fraudes. Ele ressalta que o uso de CPF, e-mail ou número de telefone como chaves pode facilitar a ação de criminosos. “A chave CPF é a única que é considerada pessoal e intransferível. Por esse motivo, expõe um dado pessoal que pode ser cruzado com outras fontes para obter mais informações sobre a pessoa”, alerta Sze.
O especialista aponta que o CPF pode ser utilizado de forma fraudulenta em cadastros falsos, solicitações de crédito e abertura de contas por meio de falsidade ideológica. Por sua vez, e-mails e números de telefone são frequentemente usados em ataques de phishing e engenharia social. De acordo com um manual do governo federal sobre golpes virtuais, engenharia social envolve tentativas de induzir alguém a realizar ações ou fornecer informações que facilitem fraudes.
Vazamento de dados
Casos de vazamento de dados relacionados ao Pix têm sido relatados pelo Banco Central periodicamente. De janeiro a setembro deste ano, pelo menos 259 mil vazamentos de dados associados a chaves Pix foram registrados. O Banco Central afirma que esses dados não são sensíveis, pois não incluem senhas ou informações sobre transações financeiras.
Apesar disso, Mark Sze alerta que esses dados ainda podem ser utilizados em golpes de phishing e engenharia social. “Essas informações ajudam a dar credibilidade aos golpistas, fazendo com que a vítima acredite que está em contato com um canal oficial de um banco ou de uma empresa”, explica.
Dicas de segurança
Para aumentar a segurança ao usar o Pix, é importante verificar os dados bancários do destinatário, pois o nome exibido pode indicar uma fraude. Caso receba um Pix de origem desconhecida, entre em contato com o banco e evite responder mensagens ou atender chamadas sobre essa transação. O “golpe do Pix errado” é uma armadilha comum, na qual um golpista envia um Pix para o número da vítima e solicita a devolução para uma chave diferente, enquanto realiza um pedido de estorno da transação original. Nesse cenário, a vítima pode acabar perdendo o valor transferido para o terceiro.
Da Redação