Banco Central comunica exposição de dados no PIX; veja como se proteger
Dados cadastrais de 5.290 chaves PIX ficaram visíveis; exposição pode facilitar golpes, alerta especialista
O Banco Central informou que dados cadastrais vinculados a chaves PIX de clientes do Agibank SA ficaram expostos. Ao todo, 5.290 chaves tiveram informações visualizadas por terceiros em determinado período, segundo a autoridade monetária.
A exposição ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025 e incluiu os seguintes dados: nome do usuário, CPF com máscara (parcialmente oculto), instituição de relacionamento, agência, número e tipo de conta.
Como dados expostos podem virar golpes
A advogada especialista em Direito Digital, Bruna Oliveira, explica que, apesar de senha, saldo e extrato não terem sido afetados, não significa que o risco é baixo. Ela alerta para golpes que não necessariamente invadem o sistema, mas que usam o que possuem disponível para enganar outros.
Bruna explica que os golpes mais comuns envolvem falso suporte bancário (criminosos se passam por funcionários e induzem a vítima a confirmar dados ou autorizar transações), phishing por e-mail/whatsApp com links falsos e tentativas de abrir conta ou pedir portabilidade usando nome e CPF, às vezes combinados com dados de vazamentos anteriores.
Entre os sinais de alerta estão ligações não solicitadas pedindo confirmação ou alguma ação, mensagens com links fora dos canais oficiais e contatos que apelam para urgência, como ameaças de bloqueio em curto prazo. O Banco Central informou que, neste caso, a comunicação oficial ocorre apenas pelo app ou internet banking do Agibank, e contatos por telefone, SMS, WhatsApp ou e-mail devem ser desconsiderados.
Procurado, o Agibank não se posicionou até o fechamento desta edição.
Exposição x vazamento: entenda a diferença apontada pelo BC
Na nota, o BC também diferenciou “exposição” de “vazamento”: na primeira, os dados ficaram visíveis por um período e podem ter sido capturados; na segunda, houve acesso efetivo às informações. O caso será apurado, e a instituição pode sofrer sanções como multa, suspensão ou até exclusão do PIX, conforme a gravidade.
Apesar da distinção, Bruna orienta que o cliente deve tratar as duas situações com o mesmo cuidado, já que dados expostos, mesmo por pouco tempo, podem ser coletados rapidamente por sistemas automatizados. O BC atribuiu o episódio a falhas pontuais e reforçou que apenas dados cadastrais foram envolvidos, sem acesso a senhas, saldos ou extratos.
O que fazer em caso de exposição?
A advogada orienta que, em caso de exposição de dados, o cliente revise e, se necessário, reduza temporariamente os limites do PIX (especialmente à noite), ative a autenticação em dois fatores, monitore movimentações nas próximas semanas – inclusive as de baixo valor – e guarde prints de contatos suspeitos.
Em caso de suspeita, o primeiro passo é acionar o banco e registrar protocolo. Se não houver resposta adequada, é possível recorrer ao Banco Central pelo Consumidor.gov.br. O boletim de ocorrência é indicado quando houver tentativa de golpe confirmada, uso indevido de identidade ou prejuízo e pode ser feito on-line. Reclamações sobre LGPD podem ser enviadas à ANPD (gov.br/anpd). O Procon pode ser acionado, mas a recomendação é buscar um advogado especializado se houver dano e impasse.
*estagiária sob supervisão da editora Fabíola Costa
Tópicos: banco central / Defesa do Consumidor / Pix