A segurança digital no Brasil enfrentou desafios significativos em 2024, com os vazamentos de chaves Pix figurando como uma das principais ameaças cibernéticas do ano.
Com isso, de acordo com o mais recente relatório anual da Apura, empresa especializada em segurança digital, o volume de dados expostos atingiu um novo recorde, afetando milhares de brasileiros.
Relatório sobre vazamentos preocupa especialistas
O levantamento da Apura revelou que, ao longo de 2024, o Banco Central (BC) notificou 12 incidentes de segurança relacionados a vazamentos de chaves Pix. Essas ocorrências impactaram 12 instituições financeiras diferentes e expuseram informações de mais de 260 mil chaves cadastradas no sistema.
Vale mencionar que entre os dados vazados estavam nomes de usuários, CPFs, instituições de relacionamento, agências e números de contas bancárias.
O caso mais recente foi registrado em novembro de 2024, quando 1.378 chaves vinculadas à fintech Cronos tiveram seus dados expostos. Em setembro, um incidente semelhante envolveu a Caixa Econômica Federal (CEF), afetando 644 chaves Pix.
O Banco Central ressaltou que os vazamentos não incluíram senhas ou informações financeiras sigilosas, mas especialistas alertam que esses dados podem ser utilizados para golpes de phishing e fraudes bancárias.
Recomendações para os usuários
Especialistas em segurança cibernética apontam que os vazamentos de chaves Pix representam um risco significativo para os usuários do sistema bancário.
Segundo Anchises Moraes, líder de Threat Intelligence da Apura, criminosos utilizam essas informações para se passar por instituições financeiras e enganar vítimas com o objetivo de obter credenciais bancárias ou instalar malwares em dispositivos.
Outro detalhe importante é a recorrência desses vazamentos. A justificativa apresentada por diversas instituições financeiras, de que as exposições ocorreram por “falhas pontuais”, demonstra uma tentativa de minimizar a gravidade do problema, segundo analistas da Apura.
Dessa forma, o Banco Central reforça a necessidade de monitoramento constante e adoção de medidas de segurança para evitar novos incidentes. A autoridade monetária assegurou que todas as ocorrências estão sendo investigadas e que as instituições envolvidas podem ser sancionadas conforme a legislação vigente.
Para se proteger, os especialistas recomendam que os usuários fiquem atentos a comunicações suspeitas, evitem clicar em links desconhecidos e nunca compartilhem senhas ou códigos de acesso por telefone, e-mail ou mensagens.
Sendo assim, é essencial que tanto as instituições financeiras quanto os usuários estejam cada vez mais atentos às boas práticas de segurança digital para mitigar riscos e evitar novos golpes no ambiente bancário.
