Banco Central alerta para novo vazamento de dados do Pix

O Banco Central voltou a emitir alerta sobre um novo incidente de segurança envolvendo o sistema Pix. Em comunicado divulgado na terça-feira dia 12 de maio;

A autoridade monetária informou que dados cadastrais de clientes vinculados à empresa Credifit Sociedade de Crédito Direto S/A foram expostos após falhas pontuais nos sistemas da instituição financeira.

Segundo o Banco Central, o vazamento atingiu usuários que possuíam chaves Pix cadastradas na Credifit. 

Este já é o quarto incidente envolvendo exposição de dados relacionados ao Pix comunicado oficialmente pelo Banco Central apenas em 2026, aumentando a preocupação sobre a segurança digital no sistema de pagamentos instantâneos mais utilizado do país.

Apesar do ocorrido, o Banco Central ressaltou que não houve vazamento de informações, como senhas bancárias, saldos, extratos ou dados capazes de permitir movimentações financeiras. De acordo com o órgão, os dados expostos possuem caráter exclusivamente cadastral e não permitem acesso às contas bancárias dos clientes.

Os usuários afetados deverão ser comunicados diretamente pela Credifit por meio do aplicativo oficial ou internet banking. O Banco Central reforçou ainda que nem a autarquia nem a instituição financeira realizarão contatos por telefone, SMS, e-mail ou aplicativos de mensagens solicitando confirmação de dados pessoais, senhas ou códigos de autenticação, muita atenção se você receber esse tipo de abordagem.

Embora o vazamento não envolva dados financeiros, especialistas alertam que criminosos podem utilizar as informações cadastrais obtidas para aplicar golpes de engenharia social, tentando induzir vítimas a fornecer credenciais bancárias ou realizar transferências indevidas.

Como os usuários do Pix podem se proteger

Diante do aumento de incidentes de segurança e tentativas de fraude, recomendamos alguns cuidados importantes:

1. Desconfie de contatos inesperados: bancos e instituições financeiras não solicitam senhas, códigos de autenticação ou confirmação de dados por WhatsApp, SMS ou ligação telefônica;
2. Não clique em links suspeitos: mensagens com tom de urgência, promessa de bloqueio de conta ou atualização cadastral podem ser tentativas de golpe;
3. Utilize apenas canais oficiais: sempre acesse o aplicativo oficial do banco ou o internet banking digitando o endereço manualmente no navegador, não deixe as credenciais de acesso salvas nos aparelhos;
4. Ative a autenticação em dois fatores: o recurso adiciona uma camada extra de proteção contra acessos indevidos às contas;
5. Monitore movimentações financeiras: verifique frequentemente extratos bancários e notificações de transações para identificar qualquer atividade suspeita;
6. Mantenha aplicativos atualizados: atualizações de segurança ajudam a corrigir vulnerabilidades exploradas por criminosos virtuais;
7. Nunca compartilhe códigos recebidos por SMS: criminosos frequentemente tentam obter códigos de verificação para invadir contas bancárias e aplicativos.

Até o momento, a Credifit Sociedade de Crédito Direto S/A ainda não se pronunciou oficialmente sobre o incidente.

Esse incidente de segurança com dados pessoais reforça o que sempre alertamos aqui, a importância de adequação à Lei Geral de Proteção de Dados, o que a Credifit demonstrou não ter.