Criminosos conseguem acessar contas de banco com roubo de celular; veja como se proteger
Com o cenário atual de acesso aos aplicativos, criminosos notaram que o roubo de celular é uma ‘porta de entrada’ para acessar todas as operações financeiras das vítimas.
Isso, pois é pelo celular que o consumidor recebe mensagens SMS, e-mails e avisos de confirmação que costumam dar acesso a serviços e transações. Fabiana Saenz, da Zetta (associação que reúne os bancos digitais nacionais), afirma que o roubo de celular dificulta a ação das instituições financeiras nesses casos.
Para especialistas, a falta de investimentos em segurança para os aplicativos de celular e a morosidade no registro de ocorrências têm colaborado para o aumento do número de casos e até na organização de novas formas de golpe.
Para Álvaro Martins, da consultoria IT By Inside, apesar das atualizações feitas pelos bancos, as empresas estão sempre muito atrás do crime organizado. Martins afirma que, na maioria dos casos, os investimentos em segurança dos bancos visam a proteger as aplicações do próprio banco, e não o dinheiro dos correntistas.
“O setor financeiro tem ferramentas para evitar esses casos, mas eles não têm foco nisso.”
Já na avaliação de Jéferson Campos Nobre, professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul, mesmo com uma divisão de responsabilidades e os cuidados por parte dos correntistas, as instituições precisam assumir o papel de protagonistas em segurança.
“Os clientes podem colaborar com o processo de segurança, mas obviamente existe uma expectativa de investimentos em tecnologias que detectem e bloqueiem movimentações inesperadas.”
A questão das fraudes tem de ser priorizada, segundo Nobre, com mais opções de atendimento relacionadas a perda e roubo, como já é comum nos call centers de cartão de crédito. “Vão ser necessárias atualizações nesse serviço de atendimento para incluir opções de bloqueio de contas no futuro. Eu acredito que esse tema já está na ordem do dia das empresas do setor financeiro”, afirma.
Iniciativas de segurança contra o roubo de celular
Embora digam que façam investimentos em áreas como biometria, inteligência artificial e análise comportamental, as instituições atribuem a explosão de fraudes a um “problema de segurança pública” e à baixa educação digital das pessoas, o que teria sido agravado com a expansão da base de usuários.
“A maioria das fraudes ocorre por meio de engenharia social”, diz Bruno Magrani, diretor de relações institucionais do Nubank (NUBR33), sobre o crime de manipulação psicológica do usuário para que ele forneça informações confidenciais.
As iniciativas das instituições são variadas.
O banco digital C6 diz que faz uso de reconhecimento facial próprio para validar as operações.
O Nubank afirma possuir biometria, para prova de vida, e inteligência artificial para fazer a validação dos riscos das transações, numa tentativa de predizer o comportamento dos usuários.
Apesar disso, repercutiu nas redes sociais um caso de um cliente do Nubank que diz ter perdido R$ 140 mil após ter tido o celular roubado. Sobre o caso, a companhia diz: “Este caso foi resolvido e o cliente, ressarcido.
Visando a melhoria contínua de serviços e processos, a empresa trabalha desde o dia 1.º no desenvolvimento de tecnologias que garantam a integridade e a segurança de clientes e ativos”.
“O setor bancário brasileiro é referência mundial em cibersegurança. Até por isso, frequentemente os fraudadores focam seus esforços sobre os usuários finais, que, por desconhecimento dos riscos, são frequentemente o vetor mais vulnerável. Nesse contexto, a educação e conscientização dos clientes são extremamente importantes para mudar o cenário atual de fraudes”, afirma Thiago Garrides, diretor de riscos do banco Inter.
O discurso se repete entre os bancos tradicionais. Em nota, o Santander afirmou que segue as normas de prevenção estabelecidas pelo Banco Central e que “investe constantemente em sistemas de proteção para preservar as transações de seus clientes”.
O Bradesco (BBDC4) informou que conta com um “elevado grau de segurança” e que segue “as melhores práticas nacionais e internacionais”.
Em nota, o Banco do Brasil (BBAS3) afirmou que utiliza sistemas de inteligência analítica para acompanhar os padrões de comportamento dos correntistas em caso de transações por aplicativo. “A segurança nas transações financeiras é prioridade para o BB.”
Já o Itaú (ITUB4) declarou que investe continuamente no fortalecimento dos sistemas e processos de segurança no uso do seu aplicativo. “O banco submete todas as operações ao monitoramento de riscos, que analisa as transações para identificar eventuais suspeitas de tentativas de fraudes ou golpes.”
Procurada, a Federação Brasileira dos Bancos (Febraban) disse que está “atenta aos problemas de segurança pública e seus reflexos nas transações bancárias e na segurança de seus clientes”.
Segundo a entidade, os bancos têm seguido instrução normativa do Banco Central (BC) sobre os limites transacionais de Pix via celular.
“A Febraban incentiva que os clientes utilizem essa funcionalidade em seus aplicativos para ajustar os limites de acordo com suas necessidades e segurança.” Levantamento do C6 apontou que 72% dos usuários conhecem a funcionalidade que limita os valores de transações via Pix. Contudo, só 32% do público já configurou essa ferramenta nos serviços bancários.
Veja como proteger o seu celular de ataques de criminosos
Em termo de ‘nível básico’ de proteção, é recomendável, segundo os especialistas:
- Uso senhas alfanuméricas (incluindo símbolos e combinando letras minúsculas e maiúsculas) diferentes para cada cadastro;
- Uso de sequências numéricas aleatórias em instituições financeiras, como senhas de cartões ou credenciais em aplicativos bancários;
- Ativação da verificação em duas etapas por celular ou e-mail;
- Colocar senha no chip (SIM) da operadora, o que irá impedir que ladrões insiram o cartão em outro aparelho e tenham acesso ao seu número
- Não clicar em links duvidosos ou dê informações pessoais, mesmo que o pedido seja de um contato conhecido;
- Ativar todas as biometrias do seu aparelho, como leitores de digitais e de rosto, que criam camadas a mais de segurança.
Além disso, em nível intermediário e avançado, especialistas recomendam:
- Ter senhas aleatórias, complexas e impossíveis de decorar: use apps específicos (1Password, Last Password) ou ferramentas de navegadores (Google Chrome e Safari) que criam senhas e as colocam em um “cofre” na nuvem;
- Ativar senhas de uso único como outra etapa de verificação. São números aleatórios que funcionam como segundo código. São criadas por apps próprios (Google Authenticator, Microsoft Authenticator, Authy, 1Password);
- Entrar em contato com a instituição financeira e diminua limites diários de transferência (DOC, TED e Pix), saques e empréstimo pré-aprovado;
- Considerar incluir um contato de confiança em sua família iCloud (Apple), permitindo que familiares possam apagar o dispositivo a distância em caso de roubo – Android (Google) não tem o recurso.
- Comprar uma chave de segurança física para recuperação de senha e logins, como Titan (do Google), Yubico e OnlyKey – os preços, no entanto, podem ultrapassar a faixa dos R$ 800. Esses objetos são pequenos e podem ser guardados em chaveiros, por exemplo;
- Gerar e imprimir códigos de backup alternativos, senhas criadas automaticamente pelo próprio cadastro dos serviços. Devem ser guardados em casa em local seguro;
- Caso tenha adotado um app gerador de senhas, apagar as senhas salvas dos navegadores para evitar brechas;
- Criar um “e-mail secreto” a que só você tem acesso: essa conta não pode estar salva em nenhum dispositivo do cotidiano, deve ter senhas fortes e autenticação em dois fatores ativada. Por esse e-mail, você fará recuperação das contas mais importantes;
- Deixar um dispositivo em casa (como um tablet ou celular velho) para ser o local por onde você acessa seu e-mail “secreto”, apps próprios de senhas ou até de instituições financeiras menos utilizadas
As precauções acima servem para incrementar a segurança e evitar danos e acesso a aplicativos de banco – além de outras redes sociais e bases de dados digitais – em caso de roubo de celular.
Com informações do Estadão Conteúdo