Os criminosos perceberam que o telefone celular é uma "janela" para a vida digital das pessoas: os dispositivos não apenas carregam os aplicativos mais usados, como também são peça fundamental na linha para a confirmação de operações financeiras. É pelo celular que o consumidor recebe mensagens SMS, e-mails e avisos de confirmação que costumam dar acesso a serviços e transações.
Segundo especialistas, a falta de investimentos em segurança para os aplicativos de celular e a morosidade no registro de ocorrências têm colaborado para o aumento do número de casos e até na organização de novas formas de golpe.
Para Álvaro Martins, da consultoria IT By Inside, apesar das atualizações feitas pelos bancos, as empresas estão sempre muito atrás do crime organizado. Martins afirma que, na maioria dos casos, os investimentos em segurança dos bancos visam a proteger as aplicações do próprio banco, e não o dinheiro dos correntistas.
— O setor financeiro tem ferramentas para evitar esses casos, mas eles não têm foco nisso.
Já na avaliação de Jéferson Campos Nobre, professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), mesmo com uma divisão de responsabilidades e os cuidados por parte dos correntistas, as instituições precisam assumir o papel de protagonistas em segurança.
— Os clientes podem colaborar com o processo de segurança, mas obviamente existe uma expectativa de investimentos em tecnologias que detectem e bloqueiem movimentações inesperadas.
A questão das fraudes tem de ser priorizada, segundo Nobre, com mais opções de atendimento relacionadas a perda e roubo, como já é comum nos call centers de cartão de crédito.
— Vão ser necessárias atualizações nesse serviço de atendimento para incluir opções de bloqueio de contas no futuro. Eu acredito que esse tema já está na ordem do dia das empresas do setor financeiro — afirma.
Iniciativas
Embora digam que façam investimentos em áreas como biometria, inteligência artificial e análise comportamental, as instituições atribuem a explosão de fraudes a um "problema de segurança pública" e à baixa educação digital das pessoas, o que teria sido agravado com a expansão da base de usuários.
— A maioria das fraudes ocorre por meio de engenharia social — diz Bruno Magrani, diretor de relações institucionais do Nubank, sobre o crime de manipulação psicológica do usuário para que ele forneça informações confidenciais.
As iniciativas das instituições são variadas. O banco digital C6 diz que faz uso de reconhecimento facial próprio para validar as operações. O Nubank afirma possuir biometria, para prova de vida, e inteligência artificial para fazer a validação dos riscos das transações, numa tentativa de predizer o comportamento dos usuários.
— O setor bancário brasileiro é referência mundial em cibersegurança. Até por isso, frequentemente os fraudadores focam seus esforços sobre os usuários finais, que, por desconhecimento dos riscos, são frequentemente o vetor mais vulnerável. Nesse contexto, a educação e conscientização dos clientes são extremamente importantes para mudar o cenário atual de fraudes — afirma Thiago Garrides, diretor de riscos do banco Inter.
O discurso se repete entre os bancos tradicionais. Em nota, o Santander afirmou que segue as normas de prevenção estabelecidas pelo Banco Central e que "investe constantemente em sistemas de proteção para preservar as transações de seus clientes". O Bradesco informou que conta com um "elevado grau de segurança" e que segue "as melhores práticas nacionais e internacionais".
Em nota, o Banco do Brasil afirmou que utiliza sistemas de inteligência analítica para acompanhar os padrões de comportamento dos correntistas em caso de transações por aplicativo. "A segurança nas transações financeiras é prioridade para o BB", afirma.
Já o Itaú declarou que investe continuamente no fortalecimento dos sistemas e processos de segurança no uso do seu aplicativo. "O banco submete todas as operações ao monitoramento de riscos, que analisa as transações para identificar eventuais suspeitas de tentativas de fraudes ou golpes".
Procurada, a Federação Brasileira dos Bancos (Febraban) disse que está "atenta aos problemas de segurança pública e seus reflexos nas transações bancárias e na segurança de seus clientes". Segundo a entidade, os bancos têm seguido instrução normativa do Banco Central sobre os limites transacionais de Pix via celular.
"A Febraban incentiva que os clientes utilizem essa funcionalidade em seus aplicativos para ajustar os limites de acordo com suas necessidades e segurança".
Veja como proteger celulares e contas de ataques de criminosos
Nível básico
- Use senhas alfanuméricas (incluindo símbolos e combinando letras minúsculas e maiúsculas) diferentes para cada cadastro;
- Use sequências numéricas aleatórias em instituições financeiras, como senhas de cartões ou credenciais em aplicativos bancários;
- Ative a verificação em duas etapas por celular ou e-mail;
- Coloque senha no chip (SIM) da operadora, o que irá impedir que ladrões insiram o cartão em outro aparelho e tenham acesso ao seu número;
- Não clique em links duvidosos ou dê informações pessoais, mesmo que o pedido seja de um contato conhecido;
- Ative todas as biometrias do seu aparelho, como leitores de digitais e de rosto, que criam camadas a mais de segurança.
Nível intermediário
- Tenha senhas aleatórias, complexas e impossíveis de decorar: use apps específicos (1Password, Last Password) ou ferramentas de navegadores (Google Chrome e Safari) que criam senhas e as colocam em um "cofre" na nuvem;
- Ative senhas de uso único como outra etapa de verificação. São números aleatórios que funcionam como segundo código. São criadas por apps próprios (Google Authenticator, Microsoft Authenticator, Authy, 1Password);
- Entre em contato com a instituição financeira e diminua limites diários de transferência (DOC, TED e Pix), saques e empréstimo pré-aprovado;
- Considere incluir um contato de confiança em sua família iCloud (Apple), permitindo que familiares possam apagar o dispositivo a distância em caso de roubo - Android (Google) não tem o recurso.
Nível avançado
- Comprar uma chave de segurança física para recuperação de senha e logins, como Titan (do Google), Yubico e OnlyKey - os preços, no entanto, podem ultrapassar a faixa dos R$ 800. Esses objetos são pequenos e podem ser guardados em chaveiros, por exemplo;
- Gere e imprima códigos de backup alternativos, senhas criadas automaticamente pelo próprio cadastro dos serviços. Devem ser guardados em casa em local seguro;
- Caso tenha adotado um app gerador de senhas, apague as senhas salvas dos navegadores para evitar brechas;
- Crie um "e-mail secreto" a que só você tem acesso: essa conta não pode estar salva em nenhum dispositivo do cotidiano, deve ter senhas fortes e autenticação em dois fatores ativada. Por esse e-mail, você fará recuperação das contas mais importantes;
- Deixe um dispositivo em casa (como um tablet ou celular velho) para ser o local por onde você acessa seu e-mail "secreto", apps próprios de senhas ou até de instituições financeiras menos utilizadas.
