Vazamento no Pix: saiba como se proteger contra fraudes

Especialistas dão sugestões de como se proteger de atividades ilícitas facilitadas pelos vazamentos de informações

O Banco Central comunicou na última segunda-feira, 17, o vazamento de 25.349 chave Pix da QI Sociedade de Crédito S.A., que a autoridade monetária classificou como causada por “falhas pontuais”. Em nota, a fintech informou já ter corrigido a falha, e que não foram expostos dados e informações sigilosas e que os dados vazados não permitem a realização de pagamentos.

Segundo o sistema do BC, os titulares das 25.349 chaves vazadas entre os dias 23 de fevereiro a 6 de março tiveram os seguintes dados expostos: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta. Este foi o primeiro vazamento de chaves Pix deste ano. Antes dele, o último aconteceu em novembro do ano passado, quando 1.378 chaves Pix da Cronos Instituição de Pagamento foram vazadas.

Com a recorrência de incidentes deste tipo envolvendo dados do Pix, é importante que os consumidores saibam o que fazer nesses casos. Veja a seguir o que dizem especialistas em direito do consumidor e de segurança da informação sobre quais cuidados tomar.

Banco Central registrou em março o primeiro vazamento de dados Pix de 2025 Foto: Marcello Casal Jr/Agência Brasil

Meus dados foram vazados. O que devo fazer?

Luã Cruz, coordenador do Programa de Direitos Digitais e Telecomunicações do Instituto de Defesa do Consumidor (Idec), diz que, embora o BC e os próprios bancos informem que não foram vazados dados tão complexos, é preciso atenção redobrada. “Isso é minimizar o tamanho do problema. É preciso ficar atento. Com os dados, dá para fazer um bom estrago, como criar conta em um banco e emitir boleto falso, por exemplo”, diz.

A recomendação, portanto, é que os consumidores que tiveram dados do Pix vazados tomem uma série de cuidados, tais como ficar atento com futuras movimentações suspeitas e se seus dados foram usados de forma indevida para atividades ilícitas, como abertura de contas, emissão de boletos falsos, entre outros.

No sistema Registrato do Banco Central, disponível neste link, é possível consultar informações sobre sua relação com o sistema financeiro, como empréstimos, contas bancárias, chaves Pix, dívidas, operações de câmbio e cheques sem fundo.

Segundo especialistas, não há como o cliente evitar o vazamento de dados do Pix, já que os mecanismos de controle de segurança de informação devem ser adotados pelas próprias instituições financeiras - o jeito é se prevenir.

Antes de abrir uma conta, por exemplo, “é preciso averiguar se a instituição já esteve envolvida em algum problema de segurança de informação: se o banco tem vazamento de chaves Pix, talvez já tenha outros problemas, tais como abertura de contas por pessoas fraudadoras”, diz Luã Cruz, do Idec.

Se for vítima de golpe com o uso dos dados, Luã recomenda ao consumidor registrar um boletim de ocorrência. Além disso, o cliente pode ainda entrar com uma ação judicial contra a empresa pedindo o ressarcimento. Segundo ele, para o Idec, o consumidor deve ser ressarcido já no vazamento de dados - porém, a questão é controversa e tem movimento contrário, estando longe de ser pacificada judicialmente.

Tiago Neves Furtado, gestor da área de resposta a incidentes e cibersegurança do Opice Blum Advogados, recomenda ao consumidor adotar chaves aleatórias, em vez do uso de dados pessoais, como CPF e número de celular, além de configurar a verificação em duas etapas e só fazer transações em aplicativos oficiais.

Furtado lembra lembra que existem vários golpes envolvendo o Pix: o do falso funcionário bancário que solicita informações pessoais; phishing com links falsos que coletam dados bancários; falsos compradores ou vendedores que não entregam produtos; agendamentos falsos que desviam dinheiro; QR Codes falsos que direcionam pagamentos ao golpista; resgates de prêmios falsos que exigem taxas; e empréstimos falsos que pedem pagamento inicial. “Sempre confirme os dados do recebedor antes de efetuar transações”, recomenda.

Veja a seguir algumas dicas do Idec e do Opice Blum Advogados Associados para se prevenir contra vazamentos e golpes do Pix.

1. Idec recomenda escolher bem uma instituição financeira e avalie se ela já esteve envolvida em problemas com segurança da informação;
2. Prefira usar chaves aleatórias em vez de dados pessoais, como CPF ou número de celular;
3. Adote a verificação em duas etapas e mantenha seu dispositivo protegido contra malware;
4. Use senhas fortes e não óbvias ou fáceis de adivinhar;
5. Só use aplicativos oficiais para as movimentações;
6. Verifique todas as solicitações de pagamento, em especial se forem inesperadas;
7. Desconfie de ligações, e-mails ou mensagens pedindo solicitações de dados. As instituições financeiras nunca pedirão informações sobre senhas, códigos de autenticação ou outras informações sensíveis por telefone, e-mail ou mensagens. Não compartilhe essas informações;
8. Se for notificado que as chaves Pix foram vazadas, consulte regularmente os relatórios sobre as suas chaves no site Registrato. Veja como acessar os relatórios do Registrato clicando aqui;
9. Idec recomenda que, se notar algo errado, entrar em contato imediatamente com seu banco. Se tiver sido vítima de golpe, faça um boletim de ocorrência e procure a Justiça para pedir ressarcimento.