Rafa Neddermeyer/Agência Brasil O Banco Central voltou a emitir alerta sobre um novo incidente de segurança envolvendo o sistema Pix. Em comunicado divulgado na terça-feira dia 12 de maio;
A autoridade monetária informou que dados cadastrais de clientes vinculados à empresa Credifit Sociedade de Crédito Direto S/A foram expostos após falhas pontuais nos sistemas da instituição financeira.
Segundo o Banco Central, o vazamento atingiu usuários que possuíam chaves Pix cadastradas na Credifit.
Este já é o quarto incidente envolvendo exposição de dados relacionados ao Pix comunicado oficialmente pelo Banco Central apenas em 2026, aumentando a preocupação sobre a segurança digital no sistema de pagamentos instantâneos mais utilizado do país.
Apesar do ocorrido, o Banco Central ressaltou que não houve vazamento de informações, como senhas bancárias, saldos, extratos ou dados capazes de permitir movimentações financeiras. De acordo com o órgão, os dados expostos possuem caráter exclusivamente cadastral e não permitem acesso às contas bancárias dos clientes.
Os usuários afetados deverão ser comunicados diretamente pela Credifit por meio do aplicativo oficial ou internet banking. O Banco Central reforçou ainda que nem a autarquia nem a instituição financeira realizarão contatos por telefone, SMS, e-mail ou aplicativos de mensagens solicitando confirmação de dados pessoais, senhas ou códigos de autenticação, muita atenção se você receber esse tipo de abordagem.
Embora o vazamento não envolva dados financeiros, especialistas alertam que criminosos podem utilizar as informações cadastrais obtidas para aplicar golpes de engenharia social, tentando induzir vítimas a fornecer credenciais bancárias ou realizar transferências indevidas.
Como os usuários do Pix podem se proteger
Diante do aumento de incidentes de segurança e tentativas de fraude, recomendamos alguns cuidados importantes:
- Desconfie de contatos inesperados: bancos e instituições financeiras não solicitam senhas, códigos de autenticação ou confirmação de dados por WhatsApp, SMS ou ligação telefônica;
- Não clique em links suspeitos: mensagens com tom de urgência, promessa de bloqueio de conta ou atualização cadastral podem ser tentativas de golpe;
- Utilize apenas canais oficiais: sempre acesse o aplicativo oficial do banco ou o internet banking digitando o endereço manualmente no navegador, não deixe as credenciais de acesso salvas nos aparelhos;
- Ative a autenticação em dois fatores: o recurso adiciona uma camada extra de proteção contra acessos indevidos às contas;
- Monitore movimentações financeiras: verifique frequentemente extratos bancários e notificações de transações para identificar qualquer atividade suspeita;
- Mantenha aplicativos atualizados: atualizações de segurança ajudam a corrigir vulnerabilidades exploradas por criminosos virtuais;
- Nunca compartilhe códigos recebidos por SMS: criminosos frequentemente tentam obter códigos de verificação para invadir contas bancárias e aplicativos.
Até o momento, a Credifit Sociedade de Crédito Direto S/A ainda não se pronunciou oficialmente sobre o incidente.
Esse incidente de segurança com dados pessoais reforça o que sempre alertamos aqui, a importância de adequação à Lei Geral de Proteção de Dados, o que a Credifit demonstrou não ter.
