Tag: Pix

Publicado em por

PIX SOB ATAQUE: O QUE MUDA COM AS MEDIDAS DO BANCO CENTRAL CONTRA ATAQUES CIBERNÉTICOS

Desde junho, instituições financeiras e empresas de tecnologia ligadas ao sistema de pagamentos vêm registrando incidentes de segurança que atingem principalmente o Pix e, em menor escala, operações via TED. Esses episódios expuseram fragilidades exploradas por organizações criminosas, levando o Banco Central a adotar, de forma imediata, novas regras para conter abusos e reduzir vulnerabilidades.

Medidas regulatórias imediatas

O pacote anunciado estabelece um limite de R$ 15 mil para determinadas transações via Pix e TED, reforça a necessidade de autorização prévia para prestadores de serviços de tecnologia e fixa prazo de 30 dias para encerramento das atividades de quem tiver o pedido de autorização negado. Também prevê um período de quatro meses para adequação a novas exigências de governança, além da possibilidade de dispensar temporariamente o limite de valores para instituições que comprovem práticas sólidas de controle interno.

Outro ponto destacado foi a exigência de capital mínimo de R$ 15 milhões para prestadores de tecnologia que atuam no sistema financeiro. A medida busca elevar a responsabilidade dos parceiros que, muitas vezes, não possuem o mesmo padrão de governança das instituições reguladas diretamente pelo Banco Central.

Linha do tempo dos incidentes recentes

Nos últimos meses, os ataques ganharam novas formas. Houve desde sobrecarga por consultas massivas a QR Codes até desfalques expressivos com retirada direta de valores de clientes. Episódios envolvendo instituições tradicionais e fintechs de menor porte mostraram que a ameaça deixou de ser apenas tentativa de interrupção para alcançar subtrações financeiras efetivas.

O fator humano como vulnerabilidade

Embora a tecnologia seja o alvo aparente, boa parte das invasões decorre de falhas humanas. O uso de credenciais obtidas por meio de engenharia social e casos de conluio interno revelam que programas de conscientização são tão relevantes quanto firewalls ou criptografia. Transformar colaboradores em barreiras de proteção exige mais do que regras: é necessário criar cultura organizacional de segurança.

Popularidade do Pix e os riscos associados

O volume bilionário de transações torna o Pix o alvo mais rentável para criminosos digitais. A solução em si não é insegura, mas sua escala exige que a governança acompanhe a velocidade de uso. Se houver comprometimento de estruturas críticas, as consequências podem ultrapassar as transferências financeiras e atingir identidades digitais, biometria e até serviços públicos integrados à plataforma.

Inovação e segurança em equilíbrio

A transformação digital acelerou a oferta de serviços financeiros, mas nem sempre foi acompanhada de investimentos proporcionais em proteção. A inteligência artificial tende a ampliar tanto o potencial ofensivo quanto a capacidade defensiva das instituições. Reguladores, empresas e sociedade precisam trabalhar em conjunto para que a inovação não abra portas ao crime digital.

As medidas do Banco Central buscam endurecer as regras sem paralisar a inovação. A proteção efetiva, no entanto, depende menos de limites de valor ou capital mínimo e mais da maturidade de processos, da governança e da consciência dos profissionais envolvidos. A confiança no sistema de pagamentos exige respostas técnicas e organizacionais que se renovem na mesma velocidade das ameaças.

Publicado em por

PIX TERÁ NOVAS REGRAS PARA AGILIZAR DEVOLUÇÃO EM CASOS DE FRAUDE

O sistema de pagamentos instantâneos passará a contar com ajustes importantes que buscam oferecer maior proteção aos usuários e rapidez na restituição de valores desviados em golpes. As mudanças concentram-se no Mecanismo Especial de Devolução (MED), ferramenta criada para viabilizar a recuperação de quantias transferidas indevidamente.

A partir de outubro, todos os aplicativos bancários deverão permitir que o cliente registre digitalmente a contestação de uma operação suspeita. Isso significa que a vítima não dependerá mais do atendimento telefônico ou presencial, podendo acionar o banco de forma imediata. A expectativa é que essa agilidade aumente as chances de bloqueio dos valores antes que sejam esvaziados das contas de destino.

Outro avanço está previsto para novembro: os bancos poderão rastrear recursos transferidos a partir da conta utilizada no golpe e buscar a devolução em outras contas vinculadas ao fraudador. Essa medida começará de forma facultativa, mas se tornará obrigatória no início de 2026.

Com esses aprimoramentos, estima-se que a devolução ocorra em até 11 dias após a contestação. Além disso, as informações relacionadas a operações suspeitas serão compartilhadas entre as instituições financeiras, fortalecendo a prevenção contra novas tentativas de fraude.

É importante destacar que o MED se aplica exclusivamente a situações de fraude comprovada ou falhas operacionais das instituições financeiras. Transferências equivocadas feitas por erro do usuário, bem como desavenças comerciais, não estão cobertas pelo mecanismo e devem ser resolvidas por outros meios.

Assim, o conjunto de medidas reforça a função do Pix como meio de pagamento seguro e confiável, ao mesmo tempo em que exige dos usuários atenção redobrada para diferenciar as hipóteses em que o recurso pode ser utilizado.

Publicado em por

EXPOSIÇÃO DE CHAVES PIX E A FRAGILIDADE DA SEGURANÇA DIGITAL NO SISTEMA BANCÁRIO

Os recentes episódios envolvendo a exposição de dados ligados ao Pix no Brasil trouxeram à tona não apenas falhas técnicas, mas também dilemas regulatórios e jurídicos que merecem análise cuidadosa. Ainda que as comunicações oficiais insistam em minimizar o alcance das ocorrências — alegando que apenas dados cadastrais foram expostos —, é inegável que tais informações constituem matéria-prima valiosa para golpes digitais sofisticados.

Entre março e julho de 2025, diferentes incidentes mostraram a vulnerabilidade de múltiplas frentes: desde vazamentos em fintechs, falhas em sistemas oficiais até ataques cibernéticos com participação de agentes internos. As situações variaram em gravidade, mas todas convergem para um ponto comum: a exposição de dados bancários, mesmo sem senhas ou saldos, compromete a confiança pública e amplia o campo de ação de fraudadores.

Esses fatos permitem identificar ao menos três níveis de risco:

  1. Exposição acidental ou falha operacional — vazamentos decorrentes de erros técnicos ou de processos de segurança mal implementados.
  2. Fragilidade em sistemas institucionais — falhas em plataformas oficiais que concentram grandes volumes de informações.
  3. Ação interna maliciosa e ataques estruturados — situações em que a combinação de agentes internos e técnicas avançadas amplia o potencial de fraude.

Do ponto de vista jurídico, a Lei Geral de Proteção de Dados é clara ao impor, no artigo 46, o dever de adoção de medidas eficazes de segurança da informação. Paralelamente, normas editadas pelo Banco Central exigem que o cliente seja informado imediatamente e por canais oficiais sobre qualquer incidente que envolva sua chave Pix. Tal obrigação dialoga tanto com o princípio da transparência da LGPD quanto com o dever de informação previsto no Código de Defesa do Consumidor.

O descumprimento desses deveres atrai a atuação de diferentes esferas regulatórias: a Autoridade Nacional de Proteção de Dados, o Banco Central e o Poder Judiciário. Além disso, a responsabilidade civil das instituições financeiras é, por natureza, objetiva. A Súmula 479 do Superior Tribunal de Justiça consolidou o entendimento de que as instituições respondem até mesmo por fraudes cometidas por terceiros quando relacionadas a falhas de segurança, o que inclui os vazamentos de dados cadastrais.

A leitura de que informações como nome, CPF, número de agência e conta seriam inofensivas não se sustenta diante da realidade criminológica. Esses dados, quando combinados com técnicas de engenharia social, são suficientes para:

  • induzir vítimas a transferências falsas via aplicativos de mensagem;
  • viabilizar a abertura de contas fraudulentas;
  • alimentar golpes envolvendo boletos adulterados;
  • explorar autenticações simplificadas em plataformas digitais.

A responsabilidade das instituições não se limita à prevenção. Uma vez ocorrido o incidente, impõe-se uma atuação diligente, que inclua comunicação imediata aos clientes, disponibilização de ferramentas de monitoramento, reforço dos protocolos de autenticação e plena cooperação com autoridades investigativas. A omissão ou a demora nesse processo intensificam a responsabilização civil e corroem a confiança do consumidor.

O Pix consolidou-se como um marco de inovação no sistema financeiro brasileiro, mas sua solidez depende da capacidade de mitigar riscos e preservar a confiança social. A afirmação de que “dados sensíveis não foram atingidos” não é suficiente. Qualquer dado pessoal que possa servir de base para fraude deve receber tratamento preventivo e corretivo adequado.

Em última análise, a resposta esperada das instituições vai muito além de comunicados formais. É necessário investimento contínuo em segurança digital, governança responsável e mecanismos efetivos de reparação. A inovação financeira só se sustenta quando caminha lado a lado com a proteção de dados pessoais e o respeito ao consumidor.

Publicado em por

SEUS DADOS FORAM EXPOSTOS? SAIBA COMO REAGIR E PROTEGER SEUS DIREITOS

No início de julho, uma falha grave em uma empresa responsável por conectar instituições financeiras ao sistema Pix resultou em um ataque cibernético que desviou cerca de R$ 1 bilhão. O incidente comprometeu contas de liquidação junto ao Banco Central, revelando fragilidades técnicas significativas na base que sustenta o sistema de pagamentos brasileiro.

Apesar de o ataque ter se concentrado em contas operacionais entre instituições, os efeitos podem ultrapassar os limites técnicos. Falhas dessa natureza, se não forem devidamente contidas e comunicadas, geram instabilidade nos serviços, interrupções em operações financeiras e, sobretudo, riscos de exposição de dados que, utilizados de forma indevida, podem resultar em fraudes ao consumidor final.

A legislação brasileira é clara ao estabelecer a responsabilidade das empresas que tratam dados pessoais. A Lei Geral de Proteção de Dados (LGPD) determina que, havendo qualquer incidente de segurança, o controlador deve informar a Autoridade Nacional de Proteção de Dados (ANPD) sem demora. Dependendo da gravidade, também deve ser feita uma comunicação pública, de forma ampla e transparente, com medidas efetivas para contenção e mitigação dos danos.

Além disso, o titular dos dados tem o direito de saber como suas informações foram utilizadas e se houve falha na proteção. Pode, inclusive, solicitar esclarecimentos sobre o incidente, requerer cópia dos dados tratados e pedir revisão de decisões automatizadas com base nesses dados.

Ainda que o Poder Judiciário reconheça a gravidade dos vazamentos, o entendimento atual do Superior Tribunal de Justiça exige a comprovação de dano concreto para eventual indenização. Ou seja, não basta que os dados tenham sido expostos: é necessário demonstrar que houve prejuízo material ou moral diretamente relacionado ao incidente.

Caso o titular identifique que seus dados foram usados de forma indevida, ele pode exigir explicações da empresa, protocolar reclamação junto à ANPD e, se for o caso, recorrer ao Judiciário.

Mesmo que o impacto direto aos clientes ainda não tenha sido constatado, a obrigação de informar e agir com diligência permanece. Empresas e instituições financeiras devem reforçar seus protocolos de segurança, revisar suas práticas e manter vigilância constante. A confiança do cidadão depende não apenas da eficácia dos sistemas tecnológicos, mas da postura ética e preventiva de quem os opera. Quando esse compromisso falha, é sempre o consumidor que arca com as consequências.

Publicado em por

PIX E GOLPES VIRTUAIS: O QUE O USO DO PIX NOS ENSINA SOBRE RISCO E PREVENÇÃO

Desde sua implementação em 2020, o sistema de pagamentos instantâneos Pix alterou profundamente a maneira como os brasileiros lidam com transações financeiras. Com transferências realizadas em tempo real, disponíveis todos os dias da semana, o Pix se consolidou como o meio de pagamento preferido por grande parte da população. Em 2025, essa preferência se mantém, impulsionada principalmente pela praticidade, agilidade e ausência de tarifas na maioria das operações entre pessoas físicas.

No entanto, a popularização do sistema também revelou desafios relevantes, especialmente no que se refere à segurança digital. A praticidade que torna o Pix tão atrativo é a mesma que pode ser explorada por criminosos, que desenvolveram métodos cada vez mais sofisticados para enganar usuários e subtrair valores de maneira ilícita. As fraudes envolvendo o Pix têm provocado prejuízos consideráveis, muitas vezes superiores ao valor do salário mínimo, e afetam diretamente a percepção de segurança no uso da ferramenta.

Entre os golpes mais recorrentes estão os que envolvem QR Codes manipulados. Eles são utilizados tanto em estabelecimentos físicos quanto em plataformas de e-commerce, redirecionando pagamentos para contas sob controle dos fraudadores. Há ainda fraudes baseadas na falsa oferta de produtos ou serviços, nas quais o pagamento é realizado, mas o bem jamais é entregue ao consumidor. Também é comum o uso de aplicativos de mensagens instantâneas para aplicar golpes por meio da clonagem de contas, levando os criminosos a se passarem pelas vítimas para solicitar transferências a contatos próximos. Recentemente, perfis em redes sociais passaram a ser empregados na mesma lógica, ampliando as possibilidades de atuação dos fraudadores.

A sofisticação dos métodos empregados demanda atenção redobrada por parte dos usuários, além de medidas preventivas por empresas e instituições financeiras. A proteção dos dados pessoais, a verificação rigorosa de destinatários e a desconfiança diante de pedidos inesperados de valores são algumas das atitudes recomendadas para mitigar riscos. O avanço tecnológico que o Pix representa exige, portanto, que seu uso seja acompanhado de consciência e responsabilidade digital.

Publicado em por

DADOS EXPOSTOS? ENTENDA SEUS DIREITOS E MEDIDAS POSSÍVEIS SEGUNDO A LGPD

Na última semana, veio a público um incidente de segurança que comprometeu uma fornecedora de tecnologia responsável pela integração de instituições financeiras ao sistema Pix. O ataque cibernético, que desviou valores expressivos de contas vinculadas ao Banco Central, revelou vulnerabilidades profundas nas engrenagens técnicas que sustentam o sistema financeiro nacional.

Diferentemente de falhas pontuais em aplicativos ou sistemas isolados, esse tipo de incidente atinge estruturas de infraestrutura que deveriam ser protegidas por padrões elevados de segurança, supervisão e governança. O acesso indevido ocorreu por meio de uma brecha explorada na integradora tecnológica, afetando diretamente contas utilizadas para liquidações financeiras entre instituições e o Banco Central.

Embora o impacto inicial tenha se concentrado em contas institucionais, é necessário reconhecer o potencial reflexo sobre usuários finais. Instabilidades em sistemas de pagamento, eventuais bloqueios operacionais e o possível comprometimento de dados transacionais são riscos que não podem ser descartados. Dados operacionais expostos, se não forem corretamente tratados após o incidente, podem ser utilizados de forma fraudulenta em outras esferas do sistema bancário.

Nessas situações, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece obrigações objetivas para as organizações envolvidas. Entre elas, está o dever de comunicar prontamente à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência do incidente, além de, conforme a gravidade, informar os titulares e adotar medidas para mitigar os efeitos do vazamento.

A legislação assegura ainda ao titular o direito de acessar informações sobre o tratamento de seus dados e sobre o incidente ocorrido. É possível, por exemplo, solicitar detalhes sobre a extensão da exposição, os dados afetados e as medidas tomadas para correção e prevenção. O titular também pode solicitar cópias dos dados tratados e exigir revisão de decisões automatizadas que envolvam seus dados pessoais.

Caso haja indício de uso indevido dos dados — como fraudes bancárias, abertura de contas indevidas ou empréstimos não autorizados — o titular pode apresentar reclamação à ANPD e, se necessário, acionar o Poder Judiciário para buscar reparação. Contudo, decisões recentes do Superior Tribunal de Justiça indicam que a simples exposição dos dados, por si só, não gera o dever automático de indenização. É preciso comprovar um dano efetivo e o nexo com o incidente de segurança.

Diante disso, é recomendável que o cidadão que suspeita de envolvimento em um incidente de segurança:

  1. Solicite informações formais à instituição envolvida sobre a possível exposição de seus dados;
  2. Monitore movimentações bancárias e financeiras, com especial atenção a tentativas de fraude;
  3. Formalize reclamação junto à ANPD caso a empresa não forneça os esclarecimentos devidos;
  4. Em caso de dano material ou moral, avalie o ajuizamento de ação judicial com base nos direitos previstos pela LGPD.

A confiança no sistema financeiro digital repousa, em grande parte, na capacidade das instituições de prevenir, detectar e responder de forma transparente a situações como essa. O dever de proteger os dados dos cidadãos permanece, mesmo quando falham os mecanismos de segurança. E é justamente nesse ponto que os direitos do titular devem ser plenamente respeitados e exercidos.

Publicado em por

FALHA EM SISTEMA BANCÁRIO EXPÕE DADOS CADASTRAIS DE CLIENTES

Na última sexta-feira, foi informado que uma instituição financeira estatal enfrentou um vazamento de dados pessoais relacionado a chaves Pix. O incidente, registrado no final de setembro, comprometeu informações de 644 clientes devido a falhas nos sistemas internos.

De acordo com o órgão regulador, os dados expostos incluem informações cadastrais básicas, como nome, CPF, data de abertura da conta e data de criação da chave Pix. Não houve comprometimento de dados sensíveis, como senhas, informações financeiras, saldos ou movimentações bancárias. O vazamento foi limitado a informações que, embora importantes, não permitem acesso direto às contas ou transações financeiras.

A instituição bancária envolvida declarou ter identificado e corrigido o problema rapidamente, notificando os clientes afetados por meio de seu aplicativo oficial e internet banking. Foi reforçado que nenhum outro canal de comunicação, como mensagens, ligações, SMS ou e-mails, será utilizado para esse tipo de notificação.

O órgão regulador também destacou que está conduzindo investigações detalhadas e tomará medidas necessárias para garantir a segurança dos sistemas e aplicar eventuais sanções previstas na regulamentação. O caso chama atenção para a importância de mecanismos robustos de segurança cibernética e resposta rápida a incidentes que envolvam dados pessoais sensíveis.

A recomendação para os usuários é manter atenção a notificações oficiais e evitar interagir com mensagens suspeitas que possam se passar por contatos da instituição financeira.

Publicado em por

BLACK FRIDAY: COMO EVITAR FRAUDES E APROVEITAR OFERTAS COM SEGURANÇA

Com a chegada da Black Friday, muitos consumidores aguardam ansiosamente os descontos e promoções que prometem facilitar o acesso a produtos cobiçados. Contudo, é frequente que essas expectativas sejam frustradas por propagandas enganosas e descontos irreais, onde, muitas vezes, o preço final pouco reflete uma real vantagem econômica. Esse evento, originalmente norte-americano e criado para fomentar o consumo no período que antecede as festas de fim de ano, tem ganhado cada vez mais força no Brasil desde 2010, atraindo milhões de consumidores.

Recentemente, uma pesquisa indicou que a maioria dos consumidores no estado de Pernambuco está otimista quanto à Black Friday de 2024, com uma significativa parcela planejando economizar até 60% em produtos como eletrodomésticos, decoração e eletrônicos. Porém, esse entusiasmo pode abrir portas para golpes e fraudes, especialmente no ambiente virtual, que exige uma atenção redobrada.

Armadilhas Virtuais e Cuidados Essenciais

Nas compras online, a atenção deve se concentrar em identificar e-mails e sites fraudulentos que imitam grandes lojas para atrair compradores desavisados. Uma prática comum é a criação de domínios falsos, com pequenas variações em relação aos endereços reais das empresas, o que muitas vezes passa despercebido. Além disso, ofertas com preços absurdamente baixos devem acender um sinal de alerta: produtos que normalmente custam R$ 1.000 podem aparecer em páginas desconhecidas por R$ 300. Este é um indicativo comum de fraudes. Observar a presença de comentários e avaliações nas redes sociais da loja também é prudente. Muitas páginas fraudulentas desativam comentários para evitar que consumidores alertem outros sobre o golpe.

Para verificar a confiabilidade de uma loja, recomenda-se uma rápida pesquisa na internet, utilizando portais de reclamação onde os consumidores compartilham experiências. Há também listas de sites confiáveis que podem servir como referência para uma compra segura.

Estratégias para Compras em Lojas Físicas

Já nas lojas físicas, é fundamental monitorar os preços dos produtos com antecedência para não cair na armadilha do “desconto fictício”, onde o preço é elevado nos dias anteriores apenas para ser reduzido no dia do evento. Assim, o consumidor acredita estar fazendo um ótimo negócio, quando, na verdade, o preço não sofreu uma queda real. A verificação antecipada dos valores permite comparar e identificar promoções realmente vantajosas.

Desrespeito às Ofertas e Direitos do Consumidor

Outro problema recorrente é o não cumprimento de ofertas anunciadas. Quando uma loja divulga um desconto específico e não o oferece, o consumidor tem o direito de exigir o preço anunciado. Nesse caso, é importante reunir evidências da propaganda, como capturas de tela ou material publicitário, e levar a questão ao Procon, se necessário.

Atenção aos Métodos de Pagamento

O método de pagamento também exige cautela. O Pix, embora conveniente e rápido, dificulta o cancelamento em caso de fraude. Uma alternativa mais segura é o cartão de crédito, que permite contestação e facilita a reversão do valor em situações comprovadas de golpe. Outra recomendação é prestar atenção às condições do desconto: algumas ofertas são válidas apenas para pagamento à vista, e optar pelo parcelamento sem perceber pode levar a um custo final maior.

Como Denunciar Fraudes

Em casos de fraude virtual, o registro de um boletim de ocorrência na delegacia de proteção ao consumidor é essencial. Em seguida, o Procon pode auxiliar na resolução do problema, orientando sobre os direitos do consumidor e as melhores ações a serem tomadas.

A Black Friday pode ser uma excelente oportunidade de economia, mas exige do consumidor atenção e cuidados adicionais para que as vantagens não se transformem em prejuízo.

Publicado em por

BANCO CENTRAL REFORÇA PROTEÇÃO NO PIX COM NOVAS REGRAS CONTRA FRAUDES

O Banco Central do Brasil anunciou novas medidas para reforçar a segurança do Pix, uma das ferramentas de pagamento mais utilizadas pelos brasileiros. A partir do próximo ano, as instituições financeiras serão obrigadas a enviar “alertas de golpe” em transações consideradas suspeitas ou fora do padrão. O objetivo é combater o aumento das fraudes que, embora ocorram em uma pequena parcela das transações — aproximadamente sete a cada 100 mil —, têm se tornado cada vez mais complexas e prejudiciais para os usuários.

Essas mudanças surgiram a partir de debates no Fórum Pix, um grupo que reúne representantes de diversos players do mercado financeiro. A previsão é de que as novas regras sejam implementadas seis meses após a publicação das diretrizes no Manual de Experiência do Usuário do Pix. Cada instituição financeira terá liberdade para definir os critérios específicos para o envio desses alertas, o que permitirá uma adaptação mais precisa às particularidades de seus clientes e ao perfil de risco das transações.

Avanços Contínuos na Segurança do Pix

O Pix, que rapidamente conquistou a preferência dos brasileiros como método de pagamento, demanda atualizações constantes em suas medidas de segurança. As fraudes, ainda que em um número reduzido, exigem atenção das autoridades financeiras para prevenir abusos. Entre as novas medidas aprovadas, destaca-se a aplicação de multas de R$ 100 mil para bancos que descumprirem as normas relacionadas às chaves Pix. Além disso, será obrigatória a validação do nome ou da razão social dos usuários junto à base de dados da Receita Federal no momento da criação ou alteração de chaves.

Outra medida prevista é a realização de limpezas periódicas na base de dados do Pix, a fim de eliminar chaves que não estejam em conformidade com os requisitos estabelecidos pelo Banco Central.

Aprimoramentos no Mecanismo Especial de Devolução (MED)

O Mecanismo Especial de Devolução (MED) foi originalmente criado para acelerar o ressarcimento de vítimas de fraudes e falhas operacionais. No entanto, criminosos encontraram brechas para utilizar o MED de forma fraudulenta, como no caso em que golpistas enviam comprovantes falsos de transações supostamente erradas e solicitam a devolução do valor, além de acionarem o MED para obter o montante de volta em duplicidade.

Para enfrentar essa prática, o Banco Central estabeleceu que não serão aceitos pedidos de devolução por falha operacional em transações que tenham sido corretamente iniciadas e recebidas, mesmo que haja falhas no sistema do pagador. Ademais, o banco receptor agora terá o poder de analisar e, se necessário, rejeitar solicitações de devolução, função que antes era exclusiva do banco do pagador.

Medidas Futuras

Outras iniciativas de segurança também foram aprovadas, como o limite de R$ 200 para transferências realizadas em novos dispositivos sem cadastro prévio, com um teto diário de R$ 1.000. Essas mudanças entrarão em vigor em novembro deste ano e fazem parte de um pacote mais amplo de ações destinadas a mitigar fraudes.

Além disso, auditorias periódicas serão realizadas nas contas dos usuários para identificar comportamentos suspeitos. E, para aumentar ainda mais a segurança, os bancos poderão recusar a criação de novas chaves Pix para CPFs com histórico de envolvimento em fraudes.

Compromisso com a Segurança do Sistema

O Fórum Pix, responsável por discutir e propor melhorias contínuas ao sistema, segue analisando novas formas de reduzir fraudes, inclusive com a possível introdução da chave Pix “verificada”, voltada principalmente para mitigar riscos com microempreendedores individuais (MEI).

As medidas reforçam o compromisso do Banco Central com a proteção dos usuários e a manutenção da confiança no Pix, garantindo que a ferramenta continue sendo uma opção segura e eficiente para transações financeiras em todo o país.

Publicado em por

EXECUTIVO DE MARÍLIA PERDE MAIS DE R$ 120 MIL EM GOLPE DE LEILÃO FALSO

Entre os inúmeros casos de estelionato registrados diariamente pela Polícia Civil de Marília, um episódio recente destacou-se pelo valor envolvido. Um executivo residente no Parque das Esmeraldas, na zona leste da cidade, sofreu um prejuízo de R$ 120,5 mil após se interessar por uma BMW/X1 Active anunciada em um site de leilões.

O homem, de 39 anos, acessou o site e foi atraído pela oferta do carro de luxo, que supostamente havia sido recuperado de financiamento. No entanto, o que ele não sabia era que o veículo tinha passado por um sinistro causado por enchente e acumulava multas que somavam R$ 20 mil. As informações completas sobre o estado do veículo só foram fornecidas ao comprador após a realização do pagamento via Pix.

Após a transação, o site de leilões comunicou ao executivo que, conforme o contrato, as multas pendentes seriam de responsabilidade do comprador. A partir desse ponto, o executivo tentou entrar em contato com o site para resolver a situação, mas não obteve mais respostas. Além disso, o anúncio do veículo foi rapidamente removido da plataforma.

Ao investigar mais a fundo, o executivo descobriu em sites de avaliação que o suposto leiloeiro já havia sido alvo de denúncias anteriores por outros internautas, relatando fraudes similares.

A Polícia Civil deu início às investigações, mas, como em outros casos de estelionato online, a identificação dos golpistas pode ser dificultada pela falta de informações concretas, mesmo com os dados bancários do beneficiário do Pix e as informações do site envolvidos na transação. O caso alerta para os riscos crescentes das transações online e a necessidade de maior cautela ao realizar compras em plataformas virtuais.

Publicado em por

FALHA DE SEGURANÇA NO BANPARÁ EXPÕE DADOS DE CHAVES PIX

O Banco Central do Brasil recentemente revelou um incidente de segurança envolvendo dados pessoais associados a chaves Pix, desta vez relacionados ao Banco do Estado do Pará S.A. (Banpará). O incidente foi causado por vulnerabilidades específicas nos sistemas do banco.

O vazamento afetou informações cadastrais de aproximadamente 3.020 chaves Pix. As informações comprometidas incluem o nome do usuário, CPF (parcialmente oculto), instituição financeira associada, bem como números de agência e de conta. O Banco Central assegura, contudo, que nenhum dado sensível como senhas, detalhes de transações ou saldos de contas foi exposto.

De acordo com o órgão regulador, os dados acessados são estritamente cadastrais e não oferecem possibilidades de realização de movimentações financeiras ou acesso a contas e informações bancárias protegidas por sigilo.

Os indivíduos impactados por este incidente serão informados diretamente através do aplicativo ou internet banking do banco onde possuem conta. O Banco Central enfatizou que não serão utilizados outros canais de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou emails, para contactar os afetados.

Além disso, o Banco Central declarou que estão sendo realizadas investigações detalhadas sobre o ocorrido e que medidas punitivas apropriadas serão aplicadas conforme previsto na regulamentação atual. Este episódio destaca a importância da segurança cibernética dentro das instituições financeiras e a necessidade de contínuo aprimoramento dos sistemas para proteger os dados dos consumidores.

Publicado em por

COMO PREVENIR GOLPES EM DISPOSITIVOS MÓVEIS E TRANSAÇÕES ONLINE

Nos últimos anos, a evolução da tecnologia digital no Brasil também veio acompanhada de um aumento significativo nos esquemas de fraudes pela internet, levando a uma maior preocupação com a segurança digital entre os usuários. Relatórios recentes apontam para um crescimento alarmante de 144% nas tentativas de fraude desde o início da pandemia, coincidindo com o aumento do uso de dispositivos móveis para transações financeiras. Em 2022, cerca de 79% dessas transações foram realizadas via celular, tornando os usuários potenciais alvos para criminosos que exploram a conveniência do mesmo dispositivo para aplicar golpes, especialmente por meio de aplicativos populares como o WhatsApp.

Um estudo revelou que ao menos 9% dos brasileiros já foram vítimas de fraudes digitais através de seus dispositivos móveis. Surpreendentemente, a pesquisa também indicou que tanto jovens quanto idosos estão igualmente vulneráveis a esses golpes, embora os prejuízos tendam a ser mais significativos entre os mais velhos. Em particular, pessoas acima dos 60 anos enfrentam prejuízos médios quase oito vezes maiores em golpes envolvendo o sistema de pagamento instantâneo Pix, em comparação com a faixa etária de 18 a 39 anos. Isso se deve, em grande parte, ao maior acúmulo de recursos financeiros por essa população mais velha ao longo da vida, tornando as consequências desses golpes particularmente devastadoras.

Criminosos frequentemente utilizam a urgência como um gatilho para pressionar suas vítimas a agir rapidamente, sem verificar a autenticidade das solicitações. Reconhecer e reagir a esses sinais de alerta é fundamental para a prevenção de fraudes.

Para combater esses riscos, é importante adotar medidas de segurança robustas. Proteger seus dados pessoais, usar senhas fortes e não compartilhá-las, além de ativar a autenticação em dois fatores e instalar softwares antivírus são passos essenciais. Além disso, é aconselhável realizar transações financeiras apenas através de redes Wi-Fi privadas e verificar cuidadosamente qualquer imagem ou informação compartilhada nas redes sociais.

Aqui estão algumas dicas específicas para evitar cair em golpes relacionados ao Pix e outras fraudes online:

  1. Utilize exclusivamente os aplicativos ou sites oficiais dos bancos para realizar transações.
  2. Jamais forneça sua senha ou informações de cartões de crédito quando solicitado em mensagens suspeitas.
  3. Evite redes de Wi-Fi públicas ao realizar transações financeiras.
  4. Verifique imediatamente a sua conta após receber um Pix para confirmar a transação.
  5. Ao lidar com QR Codes, confira sempre os dados da conta de destino.
  6. Desconfie de qualquer solicitação de dinheiro por mensagens, especialmente quando o pedido vem de um número desconhecido.

Se você cair em um golpe, a primeira ação deve ser contatar seu banco para solicitar a devolução dos valores e registrar um boletim de ocorrência na polícia. Isso não apenas ajuda na recuperação do dinheiro perdido, mas também apoia o processo de investigação e potencial captura dos criminosos.

Estar ciente dos riscos e adotar práticas de segurança rigorosas são os melhores caminhos para se proteger contra os crescentes golpes digitais no cenário atual.