Apps de bancos: como evitar que criminosos acessem após roubo do celular
Publicado em 25/06/2021 às 06:30.
Última atualização em 25/06/2021 às 18:08.
Você deixaria dinheiro em espécie desprotegido? Colocaria em sua carteira e sairia com ela na mão na rua sem preocupações? "A resposta certamente é 'não'. Mas será que não estamos fazendo isso com o dinheiro que guardamos no celular [por aplicativos de bancos]?", questiona Roberto Rebouças, gerente-executivo da empresa de segurança Kaspersky no Brasil.
Ao que tudo indica, a resposta é 'sim'. Cresce em São Paulo o número de furtos e roubos de celulares que são seguidos por fraudes bancárias, executadas em poucos minutos. Isso acontece porque os criminosos, com a ajuda de hackers, conseguem acessar apps de bancos para fazer transferências ou empréstimos em nome da vítima.
Caso o smarphone não esteja protegido corretamente, o prejuízo pode ser grande, explica o pesquisador de malware da ESET Lukas Stefanko.
Os criminosos podem acumular cobranças em cartões ou usar aplicativos de pagamento para fazer compras com o dado do dono do aparelho. Além de esvaziar a conta bancária, o incidente pode prejudicar até mesmo a classificação de crédito no banco, dificultando a contratação de um empréstimo.
Como proteger seus aplicativos de bancos
Primeiros passos
- Ativar todas as medidas de segurança fornecidas pelo aparelho. Isso inclui habilitar o desbloqueio biométrico (validação de rosto, validação de retina e validação de impressão digital) e bloqueio por padrão.
- A maioria dos aplicativos de pagamento também permite ativar recursos de segurança adicionais, como autenticação em dois fatores. Também é possível bloquear os aplicativos com medidas de segurança adicionais, como código e bloqueios biométricos, e ativar esses recursos também para transações.
Mas o problema é que muito dos roubos ocorrem na rua e durante o uso do celular, momento em que o aparelho está desbloqueado.
Dessa forma, os criminosos têm acesso facilitado aos apps de bancos e fintechs e, a partir daí, realizam pesquisas buscando por senhas eventualmente armazenadas pelos próprios usuários em aplicativos e sites. De posse dessas informações, tentam ingressar no aplicativo do banco, explica a Febraban (Federação Brasileira de Bancos).
Aumentar segurança de senhas
- Jamais anotar senhas de acesso ao banco em blocos de notas, e-mails, mensagens de WhatsApp ou outros locais em seu celular;
- Não repetir a senha utilizada para acesso ao seu banco para uso em quaisquer outros aplicativos, sites de compras ou serviços na internet.
Caso seu celular seja roubado
- Notificar imediatamente o banco para que medidas adicionais de segurança sejam adotadas, especialmente o bloqueio do app do banco e da senha de acesso;
- Avisar à operadora de telefonia para o bloqueio imediato da linha, tanto do chip como da IMEI (Identidade Internacional do Equipamento Móvel)
- Acessar a função "Find My Phone" no computador pessoal ou no celular de alguém de sua confiança. Disponível para aparelhos Android e Apple, essa funcionalidade permite desativar o telefone e apagar dados remotamente. Para isso, é necessário instalar o app e ativar a proteção antes de qualquer problema.
- Registrar um Boletim de Ocorrência na polícia.
Como evitar roubos no WhatsApp
Existem duas formas, por exemplo, para evitar o roubo de informações em aplicativos de mensagens como o WhatsApp. A primeira é ler a mensagem com o código de ativação do programa e a segunda é ativar a opção de realizar dupla autenticação.
Com ele, além da ‘senha enviada via SMS’, é necessário informar uma senha pessoal. Essa informação é específica para o aplicativo e não existe uma maneira de solicitá-la sem desmontar o esquema de fraude", afirma Rebouças, da Kaspersky.
O quão seguros são os apps de bancos?
Questionada sobre a segurança dos apps dos bancos, a Febraban diz que os aplicativos dos bancos contam com "o máximo de segurança em todas as suas etapas, desde o seu desenvolvimento até a sua utilização".
"Portanto, não existe qualquer registro de violação da segurança desses aplicativos, os quais contam com o que existe de mais moderno no mundo para este assunto. Além disso, para que os aplicativos bancários sejam utilizados, há a obrigatoriedade do uso da senha pessoal do cliente", afirmou a entidade.
O que diz o Procon sobre golpes bancários
Nesta quinta-feira, 24 de junho, o Procon-SP promoveu reunião com representantes de bancos, operadoras de telefonia e das empresas de tecnologia Apple e Google para tratar de mecanismos de segurança disponibilizados em caso de roubo de smartphones e as medidas preventivas para evitar golpes e fraudes bancárias. Estiveram presentes na reunião representantes de Apple, Claro, Facebook, Febraban, Google, Motorola, Samsung, TIM, Vivo e Whatsapp.
A Apple e o Google são as empresas dos dois principais sistemas operacionais de smartphones no país, respectivamente o iOS e o Android.
No encontro houve acordo entre as partes para que o Procon-SP disponibilize uma central com todas as orientações que o consumidor deve seguir em casos de furtos e roubos de celulares.
"O objetivo é centralizar as informações e facilitar a vida do consumidor. É dever das empresas oferecerem meios simples e rápidos para evitar que mais pessoas sejam vítimas desses criminosos", afirmou Fernando Capez, diretor executivo do Procon-SP.
Na central, o consumidor terá informações sobre o passo-a-passo que cada uma das empresas -- bancos, operadoras e empresas dos sistemas operacionais dos celulares -- fornece para que ele, de forma simples e ágil, possa bloquear a sua conta e senha bancária, sua linha de telefone e chip e apagar os dados de seu celular.
"Nossa ideia é que o consumidor possa acessar um único número para fazer todos esses bloqueios. Isso está em andamento, mas não está disponível ainda", informa Capez.
"O importante é conseguirmos avisar todos os consumidores sobre as ações preventivas; se conseguirmos inviabilizar esse tipo de golpe com as transações bancárias, esses crimes tendem a reduzir", afirma.
Procurada, a Febraban disse que os bancos estão colaborando com as discussões em andamento no Procon. Segundo a entidade, o principal objetivo das instituições financeiras é reforçar ações de comunicação sobre procedimentos que o consumidor deve adotar para bloquear sua conta e sua senha no banco após o furto ou o roubo do celular.
Banco deve devolver dinheiro em caso de roubo do celular e fraude?
O entendimento de que o cliente tem responsabilidade pelos seus atos e sua segurança ainda não é unanimidade na Justiça, mas já há decisões que reconhecem a responsabilidade do cliente em fraudes bancárias.
O tema é complexo, uma vez que o Código de Defesa do Consumidor protege o cliente, mas, por outro lado, também prevê a isenção de responsabilidade da instituição quando a culpa é exclusiva do consumidor ou de terceiro.
"Você consegue o dinheiro de volta quando esquece a carteira em algum lugar e consegue recuperá-la, mas sem o dinheiro que estava nela? Nós, como clientes e usuários, sempre temos uma parcela de responsabilidade. Reconhecer isso e os riscos são essenciais para sabermos como devemos nos proteger", avalia Rebouças, da Kaspersky.
Transações feitas pelo celular aumentam 64% na pandemia
Criminosos estão de olho em um comportamento acelerado pela pandemia. Segundo uma pesquisa da Febraban, as transações com movimentação financeira feitas pelo celular registraram um salto de 64% em 2020, impulsionadas pela pandemia e o auxílio emergencial.
Praticamente todas as operações disponíveis para os clientes bancários pelo smartphone cresceram em 2020: contratação de investimentos (63%), transferências/DOC/TED (60%), pagamentos de contas (51%), contratação de crédito (44%).
Segundo o levantamento, o total de contas ativas no mobile banking – conta com alguma movimentação nos últimos seis meses- mais que dobrou, passando de 92,4 milhões para 198,2 milhões.
No ano passado, pela primeira vez, as transações realizadas no mobile banking representaram mais da metade (51)% do total das operações feitas no país.
