Existe chave Pix que seja mais segura? Especialista responde

No final de setembro, o Banco Central do Brasil já contabilizava 799.867.422 chaves Pix cadastradas em sua rede. Desse total, quase metade (48%) são chaves do tipo aleatória. Um dos motivos para a preferência se deve à falta de informações ligadas ao usuário e o receio dos brasileiros de serem vítimas de golpes com o Pix. Mas a escolha faz sentido?

Segundo Mark Sze, head de prevenção à fraude em produtos e operações da Neon, sim, a chave aleatória acaba sendo a melhor opção para evitar tentativas de golpes. Ele explica que tanto o CPF quanto e-mail e telefone podem ser usado de forma inadequada por criminosos.

“A chave CPF é a única chave que pode ser considerada pessoal e intransferível. Por esse motivo, é a chave que expõe um dado pessoal que pode ser utilizado para atribuir outras informações de uma pessoa quando cruzada com fontes adicionais”, alerta o especialista.

Ele exemplifica que o CPF pode ser usado de maneira fraudulenta para abertura de contas por falsidade ideológica ou em cadastros e solicitações de créditos e serviços sem o consentimento do portador.

Já o e-mail e o telefone são meios comuns por onde golpistas praticam o phishing e engenharia social. Esse segundo termo, segundo um manual do governo federal contra golpes virtuais, refere-se a quando uma pessoa tenta convencer outra a executar ações que a levam a fornecer informações ou seguir passos que facilitem a efetivação de golpes.

Vazamento de dados

Volta e meia o Banco Central divulga que houve algum vazamento de dados cadastrais vinculados a instituições financeiras que utilizam o Pix. De janeiro a setembro deste ano, já foram registrados ao menos 259 mil vazamentos vinculados a chaves Pix.

Segundo o BC, esses dados não são considerados sensíveis, por não serem senhas, informações de movimentações ou saldos financeiros em contas transacionais.

Ainda assim, o especialista em prevenção à fraude Mark Sze alerta que, muitas vezes, são esses os dados utilizados nos golpes citados acima, de phishing e engenharia social. “Esse conjunto de dados é utilizado para dar credibilidade ao fraudador na tentativa de convencer uma vítima de que está em conversa com um canal oficial de um banco ou de qualquer estabelecimento”, afirma.

Para ter mais segurança fazendo um Pix, o especialista recomenda verificar os dados bancários do destinatário, pois o nome do beneficiário pode ser uma fraude.

Caso receba um Pix que não reconhece quem mandou, entre em contato com o banco e não atenda ligações ou responda mensagens sobre essa transação. Isso porque tem sido comum o chamado “golpe do Pix errado”, em que uma pessoa envia o Pix para o seu número, entra em contato pedindo a devolução para uma outra chave e, nesse meio tempo, entrou com o pedido de devolução do valor enviado inicialmente. Assim, a vítima acaba perdendo a quantia por ter enviado para uma terceira pessoa.