Um incidente de segurança expôs 11 milhões de CPFs e 47 milhões de chaves Pix em um vazamento considerado o maior da história do sistema. O problema ocorreu nos dias 20 e 21 de julho e teve origem no Sisbajud (Sistema de Busca de Ativos Financeiros do Judiciário), usado pelo Poder Judiciário para rastrear ativos financeiros de pessoas com processos na Justiça. As informações foram divulgadas na última quinta-feira (24) pelo Conselho Nacional de Justiça (CNJ) e pelo Banco Central.
Segundo especialistas em segurança digital, os dados expostos, embora não incluam saldos bancários, senhas ou extratos, ainda representam um grande risco. Informações como CPF, celular e e-mail são suficientes para facilitar fraudes e golpes mais elaborados.
“Mesmo sem dados sensíveis, os dados vazados, como CPF, e-mail e celular, são suficientes para facilitar golpes e fraudes mais sofisticadas. Os criminosos usam essas informações para criar ataques mais personalizados, aumentando as chances de sucesso das fraudes. Eles ligam, mandam mensagens ou e-mails usando dados que só alguém de confiança deveria ter. Isso engana as vítimas com mais facilidade”, alerta Carlos Sampaio, especialista em Segurança Cibernética e da Informação, em entrevista ao site UOL.
O uso indevido dessas informações pode incluir a abertura de contas falsas com o CPF de outras pessoas. A partir disso, os golpistas conseguem contratar empréstimos e cometer outros crimes financeiros.
Para saber se seus dados foram utilizados indevidamente, o cidadão pode acessar o Registrato, serviço gratuito do Banco Central. A ferramenta mostra todas as contas, cartões e relações financeiras ligadas ao CPF. Caso identifique algo suspeito, é possível pedir o encerramento da conta ou contestar o vínculo diretamente na plataforma.
Outros serviços, como Serasa e Boa Vista, também podem ajudar a identificar tentativas de crédito ou movimentações financeiras anormais. Além disso, é importante desconfiar de mensagens, ligações ou e-mails com pedidos de transferência ou confirmação de dados.
“Um golpe muito comum é alguém dizer que fez uma transferência errada para sua chave Pix e pedir o dinheiro de volta. Com os dados vazados, esses golpes ficam mais convincentes”, explica Sampaio.
Quem quiser se proteger ainda mais pode excluir sua chave Pix e cadastrar uma nova, inclusive no formato de chave aleatória, diretamente pelo aplicativo do banco. A partir de dezembro, o Registrato também permitirá o bloqueio do CPF para abertura de novas contas — recurso que poderá ser revertido pelo próprio usuário, se desejar.
Confira as recomendações para se proteger:
- Verifique se há contas abertas em seu nome no Registrato;
- Ative o bloqueio de abertura de contas usando seu CPF;
- Considere trocar suas chaves Pix por versões aleatórias;
- Desconfie de mensagens, ligações ou e-mails com dados
- pessoais e pedidos de transferência;
- Use autenticação em dois fatores sempre que possível;
- Cadastre-se em serviços de alerta de crédito, como Serasa ou Boa Vista.
Fonte: Notícias ao Minuto
