A XP Investimentos considera o roubo de dados de 29 mil clientes como um episódio isolado e já sob controle e pretende manter o planos de abrir capital na Bolsa.

Desde a noite de segunda-feira (24), quando surgiram as notícias das ações por parte de hackers, Guilherme Benchimol, fundador da corretora, empenha-se em tranquilizar investidores.

O discurso, reforçado pela equipe da XP, é que o dinheiro aplicado na corretora está protegido e que nenhum dado sensível –como senhas e movimentações financeiras– foi roubado, mas informações como nome, CPF e endereço, o que pode ser conseguido em outras bases de dados.

Uma das maiores corretoras do país, com cerca de 200 mil clientes, a XP prepara-se desde o ano passado para lançar ações na Bolsa.

Os recursos levantados com a operação devem ser usados na expansão da companhia, que tem o fundo americano General Atlantic como sócio e quer aumentar sua presença no exterior.

SEGREDO

Não é possível saber ainda o impacto da falha de segurança nos negócios da corretora. Um executivo da XP afirmou à Folha que alguns clientes pediram para retirar seu dinheiro, mas o número foi muito pequeno.

A empresa, contudo, não informou o número exato de contas que foram encerradas.

O ataque dos hackers ocorreu em 2013 e 2014. Em dezembro do ano passado, os criminosos começaram a tentar extorquir dinheiro dos sócios. Eles pediram R$ 22,5 milhões "convertidos em bitcoins" –moeda virtual e que é mais difícil de ser rastreada. A XP afirma que não pagou.

Apesar disso, os clientes só souberam da extensão do vazamento na segunda-feira (23).

No dia 16 de janeiro, a corretora chegou a enviar um comunicado após alguns dos 29 mil clientes que tiveram seus dados roubados receberem e-mails dos próprios hackers, relatando o ocorrido.

O texto da XP, contudo, foi genérico. Nele, a empresa afirmou que "tomou conhecimento que circula na internet um e-mail fraudulento sobre um suposto vazamento de dados cadastrais de nossos clientes", fruto de "uma ação criminosa".

Na ocasião, a corretora orientou os clientes a não responderem o e-mail ou acessarem links enviados.

O caso está sendo investigado pela Polícia Federal e pelo Ministério Público Federal.

*

COMO PROTEGER SUA CONTA

Computadores seguros

O investidor deve evitar usar computadores públicos e sempre verificar se seu dispositivo móvel está seguro

Links em e-mails

A recomendação é digitar o endereço do site diretamente no navegador. Não se deve clicar em links recebidos em e-mails ou usar sites de buscas para localizar a página da corretora. Uma dica é sempre confirmar se o endereço do home broker começa com https, pois significa que o site possui certificado de segurança

Mudar a senha

Troque sua senha com frequência, pelo menos a cada seis meses. Evite usar uma chave de fácil identificação, como data de nascimento ou sequências de números, e procure usar diferentes tipos de caractere

Segurança adicional

Vale também saber se a corretora oferece outras formas de aumentar a verificação de segurança, como envio de senhas de acesso ao celular

Sigilo

As corretoras não pedem dados de segurança por e-mail. Não forneça informações sobre a senha em ligações ou por e-mail

Verifique a conta

Periodicamente confira o extrato da sua conta. Assim é possível identificar eventuais movimentações inconsistentes em seu perfil

Antivírus

Mantenha o pacote de segurança atualizado e com proteção também contra programas maliciosos