"Apesar de não serem considerados sensíveis, esses dados levam a outras informações sob sigilo muito facilmente", diz Daniel Barbosa, pesquisador de segurança da ESET Brasil.

Na última segunda (17), o BC (Banco Central) informou que cerca de 25.349 chaves Pix de clientes da fintech QI Sociedade de Crédito foram expostas. A empresa atribui o caso a uma falha pontual. 

Dados vazados incluíam nome, CPF, instituição financeira, agência, número e tipo da conta. Segundo o BC, não foram expostos senhas, dados de movimentações ou saldos financeiros.

"Uma das possíveis abordagens é entrar em contato com as vítimas para pedir a confirmação de alguns dados", diz Daniel. Com os dados expostos, os golpistas podem fornecer informações incompletas ao usuário, como o CPF, número da conta e agência, para que a vítima se sinta inclinada a fornecer outros mais sensíveis.

O especialista afirma que é preciso ter cuidado com qualquer tipo de oferta de bonificação ou indenização pelos dados vazados, em nome da fintech QI Sociedade de Crédito. "Principalmente em abordagens que usam links, que pedem o preenchimento de dados cadastrais e que não são solicitadas pelo usuário."

É preciso desconfiar até mesmo se o telefone que aparecer como sendo do remetente for igual ao da instituição financeira onde se tem conta, pois os criminosos conseguem imitar esses números existentes.

Caí em golpe, o que posso fazer?

De acordo com o Procon-SP, caso o cliente tenha algum prejuízo em decorrência desse vazamento, deve entrar em contato com a instituição financeira para tentar solucionar a questão. Não obtendo êxito, podem entrar com ação judicial demonstrando os prejuízos e danos.

É importante que o consumidor colete eventuais documentos comprobatórios para denunciar, tanto por um BO (Boletim de Ocorrência) em uma delegacia de polícia, quanto diretamente nos serviços de atendimento da instituição da qual vazaram os dados.

O cliente ainda pode apresentar petições à ANPD (Autoridade Nacional de Proteção de Dados) por meio do canal de atendimento disponível para essa finalidade.

O que diz a Fintech?

A QI Sociedade de Crédito disse à Folha de S.Paulo que o vazamento de dados ocorreu devido a uma falha pontual, que foi imediatamente corrigida. 

"As informações expostas limitaram-se a dados cadastrais e não envolvem informações sigilosas. Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária."