Manter sua conta segura é simples quando você sabe o que observar. Veja os pontos principais sobre segurança, phishing e o que o Picnic pode ou não fazer.
Como funciona o acesso à sua conta
No Picnic, você pode acessar sua conta de duas formas:
- E-mail + código de verificação (OTP): você informa seu e-mail e recebe um código numérico para confirmar.
- Chave de acesso (passkey): protegida pela biometria do seu dispositivo — impressão digital ou reconhecimento facial.
A chave de acesso é opcional, mas é a forma mais segura de acesso. Recomendamos fortemente cadastrar uma chave de acesso na sua conta pelos motivos abaixo.
Por que a chave de acesso é mais segura
- Não existe senha tradicional para ser roubada, vazada ou descoberta.
- A chave fica armazenada no chip de segurança do seu celular ou computador.
- O Picnic nunca tem acesso à chave.
- Mesmo com posse física do seu aparelho, sem sua biometria a chave não pode ser usada.
- Resistente a phishing: a chave só funciona no site oficial do Picnic.
Proteja seu acesso
- Use uma senha forte e única no e-mail que você usa no Picnic.
- Ative a verificação em duas etapas (2FA) no seu e-mail.
- Nunca compartilhe o código de verificação do Picnic com ninguém.
- Considere cadastrar uma chave de acesso — nem sempre obrigatória, mas reduz drasticamente o risco de invasão.
- Mantenha a biometria do seu dispositivo ativa (digital ou reconhecimento facial).
- Use uma senha de bloqueio de tela forte no celular e no computador.
- Se usar chave de acesso, ative o gerenciador de senhas (Google, iCloud Keychain, ou apps como 1Password/Bitwarden).
Cuidado com phishing (links, sites e mensagens falsas)
Golpes de phishing tentam te enganar para roubar seus códigos ou fazer você enviar dinheiro.
Desconfie se:
- A mensagem vem com muita urgência ("responda em 5 minutos ou sua conta será bloqueada").
- Alguém pede para você informar código de verificação, dados do cartão ou documentos por chat, ligação ou WhatsApp.
- O link parece estranho ou o site tem endereço diferente do oficial.
- Pedem para você instalar aplicativos de acesso remoto (AnyDesk, TeamViewer etc.) para "ajudar no suporte".
- Oferecem ganhos garantidos, "investimento exclusivo" ou pedem para transferir tudo para uma "carteira segura".
Se tiver dúvida, não clique. Acesse o Picnic digitando o endereço oficial no navegador (www.usepicnic.com) ou abrindo o app direto na loja.
O que o Picnic pode fazer
- Enviar e-mails com domínio @usepicnic.com (por exemplo, para confirmar login ou avisar sobre algo importante).
- Pedir que você confirme ações dentro do próprio app ou site (como aceitar termos ou revisar dados).
- Orientar você pelo chat da plataforma ou pelos canais oficiais em caso de dúvidas.
- Te ajudar a denunciar sites falsos.
O que o Picnic nunca faz
Considere golpe se alguém, em nome do Picnic:
- Pedir seu código de verificação, PIN do cartão, senha do e-mail ou biometria.
- Pedir para você fazer Pix para "desbloquear conta", "aumentar limite" ou "entrar em investimento especial".
- Solicitar que você instale aplicativos de acesso remoto para "ajudar no suporte".
- Pedir número completo do cartão ou CVV.
O Picnic nunca precisa desses dados para oferecer suporte.
Uma proteção extra para quem usa chave de acesso: o período de 7 dias
Se você usa chave de acesso e alguém tenta cadastrar uma nova chave na sua conta, existe um período de segurança de 7 dias. Durante esse período, se não foi você quem iniciou, você pode cancelar a mudança usando a chave original.
O que fazer se algo parecer errado
Se você receber algo suspeito ou achar que caiu em golpe:
- Pare tudo: não clique, não responda, não envie códigos nem biometria.
- Revise suas transações; em caso de algo estranho, siga os passos dos artigos de segurança.
- Fale com o suporte pelos canais oficiais e conte o que aconteceu.
Na dúvida, trate como golpe. É sempre melhor confirmar antes do que consertar depois.