Logotipo do Pix
Banco Central informou que mais de 46 mil chaves Pix da instituição Fidúcia foram expostas (Imagem: Vitor Pádua / Tecnoblog)

O Banco Central comunicou nesta segunda-feira (18) a exposição de mais de 46.093 chaves Pix da Fidúcia, uma instituição financeira que atua no segmento de crédito para microempreendedores e pequenas empresas. O vazamento expôs dados cadastrais dos clientes, mas não revelou senha ou outros dados de sigilo bancário — como saldo e extrato.

De acordo com o Banco Central, a causa do vazamento foram falhas pontuais no sistema da Fidúcia (ironicamente, o nome, segundo o dicionário Priberam, significa “confiança”). No total, 46.093 chaves Pix de clientes da instituição financeira foram vazados. Em seu comunicado, o BC reforça que a exposição desses dados não afeta a movimentação financeira.

O Banco Central também explica que não necessariamente houve um roubo de dados, mas que por um período essas informações estiveram acessíveis para algumas pessoas. Com isso, agentes mal-intencionados podem ter capturado esses dados. O BC está investigando o caso e a Fidúcia, conforme prevê a legislação, pode ser penalizada.

Entre as penalidas que o Banco Central pode aplicar está a exclusão da Fidúcia do sistema do Pix (Imagem: Reprodução/Tecnoblog)
Entre as penalidas que o Banco Central pode aplicar está a exclusão da Fidúcia do sistema do Pix (Imagem: Reprodução/Tecnoblog)

Criminosos podem usar chaves para golpes

Ainda que saldo, extrato e movimentações financeiras não tenham sofrido com o roubo, as chaves Pix vazadas podem ser usadas para aplicar golpes. Criminosos podem utilizar as informações adquiridas para spams e golpes.

Essas chaves revelam a instituição financeira das vítimas. Com essa informação em mãos, um dos golpes que podem ser aplicado é o do falso contato banco. Criminosos podem ligar ou contatar as vítimas por email se passando pela instituição. Uma das estratégias desse golpe é informar que o cliente possui dinheiro a receber, mas solicita uma taxa de transferência.

Vazamento é o sexto em quase quatro anos

Este é o sexto vazamento de chaves do Pix desde novembro de 2020, quando o meio de transferência foi lançado. O maior caso foi do Banco do Estado de Sergipe (Banese), em que 414,5 mil chaves de número de telefone foram vazadas. O caso mais recente foi em setembro de 2023, com a Phi Pagamentos. Acesso Soluções de Pagamento, Logbank e Abastece Aí tiveram chaves Pix vazadas em 2022.

46 mil chaves do Pix foram expostas por falha em instituição financeira