Que horas é a final do BBB 25? Veja horário do programa nesta ter?a-feira

Vazamento de dados da XP: entenda quais os cuidados necessários para evitar golpes

A XP informou que houve um acesso n?o autorizado a uma base de dados hospedada em um fornecedor externo.

A empresa diz que valores est?o preservados e que n?o houve movimenta??es de dinheiro.

Entre as informa??es acessadas est?o nomes,ganhador da loteria varias vezes número da conta, saldo e limite de crédito.

Especialistas alertam para a possibilidade de novos golpes e recomendam que os clientes fiquem atentos a eventuais contatos telef?nicos.

1 de 1 Prédio da XP Investimentos em S?o Paulo. — Foto: Amanda Perobelli/ Reuters

O vazamento de dados pessoais e saldos de contas dos clientes da XP acende um alerta para a possibilidade de novas tentativas de golpes financeiros. (veja o posicionamento oficial da empresa ao final desta reportagem)

Na véspera, a institui??o informou seus correntistas e investidores, por e-mail, que houve um acesso n?o autorizado a uma base de dados hospedada em um fornecedor externo. Informa??es como nomes, número da conta, saldo e limite de crédito vazaram.

Apesar de informar que nenhuma opera??o financeira foi realizada e que dados como senhas, assinatura eletr?nica, biometria, CPF ou documentos de identidade n?o foram expostos, a XP alertou seus clientes sobre possíveis golpes envolvendo dados pessoais.

"Por conta do ocorrido, desconfie de liga??es telef?nicas em nome da XP sobre procedimentos de seguran?a e reconhecimento de compras ou transa??es, e nunca altere ou realize qualquer a??o no aplicativo sob orienta??o de qualquer contato telef?nico."

Entenda abaixo o que houve e saiba quais os principais golpes acontecem com os dados expostos.

O que aconteceu?

Em um e-mail enviado a clientes na última quinta-feira (24), a XP informou que houve um acesso n?o autorizado a uma base de dados hospedada em um fornecedor externo. A empresa diz que valores est?o preservados e que n?o houve movimenta??es de dinheiro.

"Imediatamente efetivamos o bloqueio deste acesso. Sua conta e seus investimentos est?o em total seguran?a, pois nenhum sistema da XP foi acessado", afirma a empresa no comunicado aos clientes.

A XP afirmou ainda que seus aplicativos e sites podem ser usados normalmente, sem necessidade de alterar senhas.

Entre as informa??es acessadas est?o:

dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade;dados sobre os produtos financeiros contratados, sem os respectivos detalhamentos, limitando-se às informa??es binárias, como se possui ou n?o cart?o de crédito e débito, seguro, consórcio, previdência e portabilidade de salário;dados como o número da conta na XP, saldo, posi??o, nome do assessor e limite de crédito, referentes ao mês de mar?o.

Com quem fica a responsabilidade do vazamento de dados?

De acordo com a consultora da Andersen Ball?o Advocacia, Camila Camargo, nesse caso, onde a empresa contratou outra para o armazenamento de sua base de dados, a XP é vista como controladora dos dados pessoais e, portanto, tem responsabilidade no incidente.

"Contudo, em determinados casos, esse ?nus pode ser compartilhado com a empresa contratada, seja em raz?o de lei ou contrato entre as partes envolvidas", afirma.

A especialista reitera a importancia do cumprimento da Lei Geral de Prote??o de Dados (LGPD) e das normas da Autoridade Nacional de Prote??o de Dados (ANPD).

"é exatamente porque existem essas normas de prote??o de dados que é possível enxergar, com clareza, quais as responsabilidades e obriga??es dos agentes quanto ao incidente e os direitos disponíveis aos titulares de dados (pessoas físicas/clientes) impactados pelo ocorrido", explica Camargo.

Sou cliente da XP. Devo me preocupar com golpes?

Embora a institui??o tenha garantido que nenhuma opera??o financeira foi realizada, é preciso que os clientes fiquem atentos a eventuais contatos telef?nicos porque dados pessoais foram expostos.

Com informa??es em m?os, golpistas e fraudadores se passam por funcionários das institui??es financeiras e, com o argumento de cumprir procedimentos de seguran?a ou para reconhecimento de compras e transa??es, pedem senhas e informa??es de acesso à conta das vítimas.

Os criminosos frequentemente entram em contato com as vítimas por meio de liga??es telef?nicas, e-mails ou até mesmo via WhatsApp.

"Por conta do ocorrido, desconfie de liga??es telef?nicas em nome da XP sobre procedimentos de seguran?a e reconhecimento de compras ou transa??es, e nunca altere ou realize qualquer a??o no aplicativo sob orienta??o de qualquer contato telef?nico", afirmou a XP.

Quais s?o os golpes mais aplicados contra clientes bancários?

Segundo Walter Faria, diretor-adjunto de servi?os da Federa??o Brasileira de Bancos (Febraban), novos golpes surgem todos os dias e as institui??es financeiras "n?o têm poupado esfor?os e, sobretudo, investimentos no combate a crimes" contra os clientes bancários.

Entre os 10 golpes mais aplicados em 2024, a federa??o destaca o golpe do WhatsApp, o golpe das vendas falsas e o golpe da falsa central de atendimento ou do falso funcionário de bancos.

Veja abaixo a lista completa da Febraban dos golpes mais aplicados no ano passado:

?? Golpe do WhatsApp

Como é: o golpista descobre o número do celular e o nome da vítima para clonar a conta de WhatsApp. Com essas informa??es, tenta cadastrar o WhatsApp da vítima em seu aparelho. Para concluir a opera??o, é preciso inserir o código de seguran?a que o aplicativo envia por SMS sempre que é instalado em um novo dispositivo.

Assim, os fraudadores enviam uma mensagem pelo WhatsApp fingindo ser do Servi?o de Atendimento ao Cliente de um site de vendas ou empresa que a vítima tem cadastro. Eles solicitam o código de seguran?a, afirmando se tratar de uma atualiza??o, manuten??o ou confirma??o de cadastro.

Como evitar: uma medida simples para evitar que o WhatsApp seja clonado é habilitar, no aplicativo, a op??o “Verifica??o em duas etapas”. Dessa forma, é possível cadastrar uma senha que será solicitada periodicamente pelo app. Essa senha n?o deve ser enviada para outras pessoas ou digitada em links recebidos.

?? Golpe da falsa venda

Como é: criminosos criam páginas falsas que simulam e-commerce, enviam promo??es inexistentes por e-mails, SMS e mensagens de WhatsApp e investem na cria??o de perfis falsos de lojas em redes sociais.

Como evitar: é importante que o consumidor fique sempre atento. O produto tem um pre?o médio no comércio de R$ 1.000,00, mas alguém está anunciando o mesmo item por R$ 300,00? Há fotos e vídeos de antes e depois de produtos com resultados mirabolantes? A loja oferece poucas op??es de pagamento? O e-commerce é recém-criado em rede social? Pare, pense e desconfie. Pode ser golpe. Tome muito cuidado com links recebidos em e-mails e mensagens e dê preferência aos sites conhecidos para as compras.

?????Golpe da falsa central telef?nica/falso funcionário

Como é: o fraudador entra em contato com a vítima, se passando por funcionário do banco ou empresa com a qual o cliente tem um relacionamento ativo. O criminoso informa que há irregularidades na conta ou que os dados cadastrados est?o incorretos. A partir daí, solicita os dados pessoais e financeiros da vítima e orienta que realize transferências alegando a necessidade de regularizar problemas na conta ou no cart?o.

Como evitar: o cliente deve sempre verificar a origem das liga??es e mensagens recebidas contendo solicita??es de dados. Os bancos podem entrar em contato com os clientes para confirmar transa??es suspeitas, mas nunca solicitam dados pessoais, senhas, atualiza??es de sistemas, chaves de seguran?a, ou ainda que o cliente realize transferências ou pagamentos alegando estornos de transa??es. Ao receber uma liga??o suspeita, o cliente deve desligar e, de outro telefone, entrar em contato com os canais oficiais de seu banco.

???Phishing (pescaria digital)

Como é: o phishing, ou pescaria digital, é uma fraude eletr?nica que visa obter dados pessoais das vítimas. A forma mais comum de um ataque de phishing é por mensagens e e-mails falsos que induzem o usuário a clicar em links suspeitos. Também existem páginas falsas na internet que induzem a pessoa a revelar dados pessoais.

Como evitar: nunca clique em links recebidos por mensagens. Mantenha seu sistema operacional e antivírus sempre atualizados. Na dúvida, fale com seu banco.

??Golpe do falso investimento

Como é: falsos grupos criam sites de empresas de fachada e perfis em redes sociais para atrair as vítimas e convencê-las a fazerem investimentos altamente lucrativos e rápidos.

Usam vários artifícios para enganar os interessados: fornecem informa??es falsas da suposta empresa, mostram depoimentos inexistentes de pessoas que foram bem-sucedidas com o investimento, entre outros. Em alguns casos, para criar credibilidade, indicam que o usuário fa?a investimentos baixos no início e até chegam a pagar algum valor para a vítima.

Posteriormente, induzem a vítima a fazer investimentos mais altos e, uma vez que conseguem tirar uma quantia alta, somem.

Como evitar: sempre desconfie de promessas de rendimentos ou retornos muito acima daqueles praticados no mercado. Pesquise e verifique se a institui??o é autorizada a operar no mercado e procure informa??es sobre sua atua??o. Desconfie se houver insistência para fechar rapidamente algum negócio com a alega??o de que irá perder uma oportunidade. Tome cuidado com abordagens em redes sociais e também com sites patrocinados em sites de busca.

?? Golpe da troca de cart?o

Como é: golpistas que trabalham como vendedores prestam aten??o quando você digita sua senha na maquininha de compra e depois trocam o cart?o na hora de devolvê-lo. Com seu cart?o e senha, fazem compras usando o seu dinheiro.

Como evitar: quando você for fazer uma compra com seu cart?o físico, lembre-se dos ‘Sempre’: sempre cheque o valor na tela da maquininha, sempre confira se o cart?o que te devolveram é o seu mesmo e sempre passe você o cart?o na maquininha. N?o entregue cart?es para ninguém.

?? Golpe do falso boleto

Como é: os criminosos apostam na desaten??o dos pagadores para aplicar golpes, falsificam boletos e colocam seus dados bancários para que recebam o crédito do documento de pagamento.

Como evitar: confira com aten??o os dados do beneficiário do boleto, tais como CPF ou CNPJ do emissor, data de vencimento e valor. No momento do pagamento, independente do canal utilizado (caixa eletr?nico, mobile bank, internet bank etc.), os dados do beneficiário (a empresa que receberá o dinheiro) ser?o mostrados, permitindo ao pagador realizar a conferência com os dados que constam do boleto físico.

Se a conta em quest?o n?o pertencer ao beneficiário correto, o cliente n?o deve concluir a opera??o. Em caso de qualquer dúvida, o cliente deve entrar em contato com o SAC da empresa.

?? Golpe da devolu??o do empréstimo

Como é: o golpista, de posse dos dados do cliente, realiza a contrata??o de um empréstimo em alguma institui??o indicando a conta legítima do cliente para recebimento. Após a efetiva??o do empréstimo, os golpistas entram em contato com o cliente solicitando a devolu??o do dinheiro para cancelar a opera??o. Eles indicam uma chave pix ou um boleto para a devolu??o.

Como evitar: se receber uma liga??o ou mensagem desse tipo, entre em contato diretamente com o banco pelos canais oficiais (telefone, site ou aplicativo). Se o banco realmente precisar que você devolva um valor, o procedimento será feito por meio dos canais oficiais da institui??o. Nunca transfira dinheiro para contas de pessoas ou empresas desconhecidas.

?? Golpe da m?o fantasma

Como é: o criminoso entra em contato com a vítima se passando por um falso funcionário do banco. Usa várias abordagens para enganar a vítima: informa que a conta foi invadida, clonada, que há movimenta??es suspeitas, entre outras artimanhas. E diz que vai enviar um link para a instala??o de um aplicativo que irá solucionar o problema. Se o cliente instalar o aplicativo, o criminoso terá acesso a todos os dados que est?o no celular.

Como evitar: se receber esse tipo de contato, desconfie na hora. Desligue e entre em contato com a institui??o através dos canais oficiais e de outro telefone para saber se algo aconteceu mesmo com sua conta.

??? Falso motoboy

Como é: o golpe come?a com uma liga??o ao cliente, de uma pessoa que se passa por funcionário do banco, e diz que o cart?o foi clonado, informando que é preciso bloqueá-lo. Para isso, diz o golpista, bastaria cortá-lo ao meio e pedir um novo pelo atendimento eletr?nico.

O falso funcionário pede que a senha seja digitada no telefone e fala que, por seguran?a, um motoboy irá buscar o cart?o para uma perícia. O que o cliente n?o sabe é que, com o cart?o cortado ao meio, o chip permanece intacto, e é possível realizar diversas transa??es.

Como evitar: é preciso ficar atento. Nenhum banco pede o cart?o de volta ou envia qualquer pessoa ou portador para retirar o cart?o na casa dos clientes. Ent?o, desligue o telefone e ligue, de outro aparelho, para o banco, para verificar se realmente houve alguma irregularidade.

Veja o posicionamento da XP na íntegra

"A XP informou hoje que tomou conhecimento de um acesso indevido a uma base de dados que se encontrava hospedada em um fornecedor externo, contendo informa??es parciais de clientes.

Os recursos dos clientes e da própria institui??o est?o seguros, protegidos e n?o sofreram qualquer tipo de impacto, inexistindo vazamento de senhas, assinaturas eletr?nicas, token, credenciais de acessos ou qualquer dado que permita realizar transa??es financeiras.

Nenhuma conta de cliente, seus recursos ou sistema interno da XP foram comprometidos. Os clientes podem continuar a operar com total seguran?a. N?o foram afetados os sistemas da XP e de qualquer empresa do grupo XP, bem como suas opera??es.

Imediatamente, t?o logo tomou conhecimento do acesso indevido, a XP adotou todas as medidas adicionais de seguran?a para solucionar o fato. Os reguladores e as autoridades competentes já foram informados do ocorrido."