Blog

Pix e a segurança dos dados

O PIXfoi desenvolvido como ferramenta para facilitar transações bancárias, reduzindo custos e possibilitando avanços no meio digital, todavia desde o seu inicio ares de preocupação circundam entre as pessoas que temem por vazamento de dados.

Durante a adesão de novas tecnologias, é importante compreender que existe temor ao novo e desconhecido, todavia não inibe que no uso da ferramenta o cuidado venha a ser exercido, por meio do Pix, se tornou possível realizar transferências e pagamentos em qualquer dia e horário, possibilitando que ao ter em mãos a chave de cadastro a transferência imediata.

 

Benefícios do uso do PIX em empresas:

Redução dos custos de transferência bancária, o que impacta nos custos da operação dos negócios, possibilitando redução do custo dos produtos e melhor margem em vendas;

 

PIX e a DarkWeb

 Infelizmente, nos deparamos com inúmeros casos de golpes praticados por pessoas maliciosas e é alarmante, o qual pode ser encontrado na chamada darkweb,  local em internet que o acesso é exclusivo e em que habita a deepweb, o acesso é efetuado de modo que não possa ser identificado os usuários, pois número IP e demais dados não são possíveis de serem rastreados. Ocorre que, nesse meio o criminoso não é o usuário comum, o qual utiliza meios para ludibriar a induzir suas vitimas para que caiam em golpes , tais como:

 

  • Phishing: mecanismo para obtenção de dados, como exemplo links maliciosos que podem ser enviados via e-mail ou WhatsApp, é enviado conteúdo se passando por instituição financeira, lojas, promoção, dentre outras, em que enviado com informações .

 

Qual objetivo de invasão? Captação de dados, como nome, telefone, dados bancários, CPF, além é claro da invasão de aparelhos e clonagem do WhatsApp.

Os outros mecanismos de golpes vem por forma de:

  • Golpe da transferência em dobro;
  • Cadastro indevido de chaves;
  • QR code falso;
  • Captura da identidade de pessoa física ;
  • Sorteio grátis
  • Link de acesso a aplicativo que paga aos usuários que utilizam a plataforma.

 

Um dos grandes riscos do PIX têm sido os usuários, os quais não utilizam mecanismos de segurança, segundo dados levantados pela Kaspersky, golpistas já utilizam mais de trinta domínios na internet sob o nome PIX, em que  agem por meio de iscas:

 

* infecção de malwares é um deles, no qual criminosos enviam links em redes sociais, SMS ou e-mail oferecendo o cadastro no serviço de pagamentos.

* acesso ao Internet Banking ou Mobile Banking, em que criminosos enviam mensagens falsas oferecendo o cadastro no PIX em sites que parecem os oficiais dos bancos, mas, na verdade, se tratam de páginas falsas.

As vítimas são redirecionadas para um site falso, que possui o objetivo de coleta dos dados, para ser utilizado por criminosos.

 

Como posso me proteger?

É de suma importância adoção de mecanismos de segurança, desde o uso de ferramentas como Kaspersky para controle de senhas a:

Não clicar em links enviados por sms,

Links enviados por WhatsApp, efetue uma análise se o teor pode ser confiável;

Utilize autenticação em dois fatores no WhatsApp;

Não compartilhe senhas;

Não informe seus dados em sites suspeitos ou que a necessidade de informar não esteja clara;

O download de aplicativos de celular deve ocorrer nas lojas dos aparelhos, não o baixe da internet, pode ocorrer link malicioso;

Controle os acessos concedidos aos aplicativos que efetuar o download, nem todo aplicativo deve possuir permissão de acesso a galeria de fotos de seu celular, realizar chamada ou seus contatos, esses dados são valiosos e existem aplicativos suspeitos;

Utilize ferramentas de segurança para inibir phishing e detectar fraudes;

 

O risco também existe no método de utilização pelo usuário, o qual pode utilizar chave de segurança, e-mail, CPF, número de telefone, porém se um dado do usuário estiver vazado aumenta os riscos,pois a chave pode substituir várias informações e dar rapidez à transação, ela é um dado facilmente acessado, afinal a grande maioria das pessoas já informou o CPF ou e-mail em algum cadastro, ou o celular ao comprar uma roupa em uma loja, por exemplo,o que aumenta o risco, sendo necessário que o usuário possua o cuidado com suas informações pessoais e e-mail.

 

O Pix é seguro?

 

O PIX possui critérios de segurança, todavia conforme exposto existem inúmeros mecanismos utilizados por cybercriminosos para obtenção dos dados, a chave do PIX pode ser desde uma palavra aleatória, CPF, endereço de e-mail e telefone, o que é facilmente descoberto por vazamento de dados ou recursos de engenharia social.

Ao possuirmos o zelo de buscar proteger nossos dados, é inconcebível que no uso do Pix um terceiro ao tentar efetuar uma transferência para uma pessoa, terá para a confirmação todos os dados completos do destinatário, conforme o que ocorreu com o Nubank, o que garante que o dinheiro não vá para conta errada. Em que cenário seria viável? Observe a seguinte ilustração:

 

"João obtém o telefone de Maria na internet, simula uma transferência via Pix para Maria por meio do telefone da mesma, pois se lançou a sorte de acreditar que ela poderia utilizar tal número como sua chave IX. Ao simular sua transferência obteve acessos a mais dados pessoais de Maria.

Ocorre que, João é cybercriminoso e negocia dados na darkweb, o qual pode ser adquirido por pessoas que aplicam golpes, adquirem banco de dados para lojas, dentre outras possibilidade.

Percebem o meu ponto? Apesar de inúmeras demonstrações de que seria seguro e o usuário deve proteger suas informações,é fácil obter dados de terceiros, a privacidade esta vulnerável, risco esse que não encontramos no TED."

 

Vislumbramos com o PIX grandes avanços e possibilidades de maior lastreamento das informações pelo Banco Central, bem como o inicio do caminho para o real digital, mas não podemos nos esquecer da segurança e melhor aplicabilidade da LGPD, lei esta que tem por objetivo regulamentar a forma que os dados pessoais são tratados.

 

Logo o uso pode vir a ser seguro, porém os usuários devem buscar meio de proteger suas informações e condutas, se tratando de uso por empresas é de grande importância orientação adequada aos funcionários responsáveis pelo uso corporativo.

 

Possui dúvidas e deseja adequar sua empresa a LGPD, entre em contato.

©2021 Albertacci Advocacia e Consultoria Jurídica. Todos os direiros reservados.