No cenário atual, em que a segurança digital se torna cada vez mais importante, é essencial adotar medidas preventivas para proteger dados financeiros. Nas últimas semanas, o Banco Central comunicou que mais de 87 mil chaves Pix de clientes da Sumup foram vazados. Sendo o sétimo incidente com vazamento de dados desde o lançamento do sistema em novembro de 2020, o acontecimento reforça a necessidade dos usuários de se informarem sobre os riscos e boas práticas em segurança cibernética.
De acordo com Caio Telles, CEO da BugHunt, empresa brasileira de cibersegurança pioneira em Bug Bounty na América Latina, apesar de o vazamento da Sumup representar falhas de cadastro nas infraestruturas das operadoras e não na estrutura do Pix, o acontecimento poderia levar a outros tipos de ocorrências, destacando a importância de ações proativas para proteção contra ataques de engenharia social advindos da exposição dos dados.
“Em um mundo digitalmente conectado, a segurança dos dados financeiros é mais importante do que nunca”, explica o especialista. “Diante de uma chave Pix comprometida, é crucial agir rapidamente para proteger informações pessoais e financeiras, adotando medidas e garantindo a segurança nas transações futuras. Mesmo que os dados já tenham sido expostos ainda existem caminhos para prevenir maiores danos”, completa.
Diante disso, o CEO, especialista em segurança digital, compartilha 6 dicas para lidar com situações de vazamento de chaves Pix e garantir a segurança financeira.
- Desativar a chave Pix comprometida e criar uma nova
Segundo Telles, assim que a chave Pix for vazada, é crucial desativá-la imediatamente para impedir transações não autorizadas. “Uma das primeiras ações a serem tomadas é desativar imediatamente qualquer chave comprometida e substituí-la por uma nova. Apesar de simples, essa medida já constitui uma ferramenta inicial de proteção”, explica. Após desativá-la, recomenda-se gerar uma nova para assegurar transações futuras com segurança.
- Monitorar regularmente as contas bancárias
Manter um monitoramento frequente das contas bancárias pode ajudar a identificar atividades suspeitas ou transações não autorizadas após o vazamento. “Hoje em dia, os apps dos bancos permitem configurar notificações para receber alertas sobre saldos e transações. Essa é uma forma eficaz de acompanhar a atividade financeira”, complementa o executivo.
- Alterar senhas
É recomendável alterar senhas regularmente – principalmente após um vazamento -, e especialmente aquelas relacionadas às instituições financeiras. “Isso ajuda a proteger contas contra acessos não autorizados. Embora possa parecer inconveniente, é vital compreender que a segurança vem em primeiro lugar, especialmente diante da possibilidade de invasões de conta e acessos não autorizados”, lembra Telles.
- Ativar autenticação de dois fatores
Utilizar a autenticação de dois fatores, como o envio de tokens via SMS ou aplicativos autenticadores, adiciona uma camada extra de segurança às contas, tornando mais difícil para os invasores acessarem informações. “Ao exigir não apenas uma senha, mas também um código único enviado ou gerado por um aplicativo autenticador, dificulta-se significativamente o acesso não autorizado. Esta é uma forma eficaz de proteger dados e garantir a integridade de informações pessoais e financeiras”, esclarece.
- Atentar-se a e-mails e mensagens suspeitas
É preciso atentar-se também a e-mails ou mensagens suspeitas, especialmente após um vazamento de dados. “Os criminosos em posse das chaves Pix acabam tornando ataques de phishing, smishing e engenharia social muito mais assertivos. Dessa forma, a chance de ludibriar o dono da chave é maior, pois o criminoso está em posse de dados reais, persuadindo mais facilmente o correntista a clicar em algum malware ou acessar algum link malicioso”, alerta o especialista.
“Empresas legítimas geralmente não solicitam informações confidenciais por e-mail ou SMS, então é importante que se desconfie de qualquer solicitação que pareça incomum. Fraudes desse tipo são muito recorrentes nos dias de hoje. Justamente por isso a maioria dos bancos vem fazendo campanhas para assegurar que não notificam clientes por meio de SMS”, comenta.
- Registrar boletim de ocorrência
Em caso de vazamento de dados ou suspeita de fraude, é aconselhável também registrar um boletim de ocorrência. Isso não só ajuda a proteger os direitos legais, mas também fornece um registro oficial da situação. “Registrar um boletim de ocorrência proporciona não só uma camada adicional de segurança e respaldo legal, mas também pode deixar o usuário mais seguro”, recomenda Telles.
Para o CEO da BugHunt, cada medida adotada, por mais trivial que possa parecer, desempenha um papel crucial na proteção dos dados e na preservação da tranquilidade dos usuários. “Ao compreender plenamente essa importância, é possível abraçar essas práticas de segurança com uma mentalidade proativa, fortalecendo as defesas contra ameaças cibernéticas e garantindo a integridade e confidencialidade das informações pessoais”, conclui o especialista.