Apps de bancos podem estar vulneráveis ao golpe do acesso remoto; veja

O Idec (Instituto Brasileiro de Defesa do Consumidor) divulgou nesta segunda-feira (2) um relatório que trata sobre o golpe do acesso remoto, prática em que criminosos conseguem o controle completo do seu celular, podendo realizar transferências e empréstimos em apps de bancos. De acordo com a organização, que realizou testes durante seis meses, há tecnologia de segurança disponível, mas nem todas as instituições financeiras estão usando. 

Para quem tem pressa: 

• O Idec decidiu fazer o estudo após um primeiro levantamento de reclamações a respeito do golpe do acesso mostrar o Nubank como líder nas queixas de 2022; 
• O instituto enviou uma notificação ao banco digital no começo do mês de abril deste ano e iniciou uma investigação ampla sobre como os bancos estavam lidando com o tipo de fraude; 
• Notificações também foram enviadas ao Bradesco, Itaú e Santander, os três maiores bancos privados do país; 
• Apenas um dos bancos disse conseguir barrar por completo o acesso remoto ao aplicativo, o que fez o Idec questionar todas as outras instituições financeiras desprotegidas e iniciar testes de segurança; 
• Os resultados mostraram que bancos que não usam tecnologia de proteção facilitam o acesso ao aplicativo do banco, permitindo até a realização de transferências via PIX. 

Leia mais:

• Como cibercriminosos estão usando IA para aplicar golpes
• Golpes da Amazon: quais são e como evitar cair neles
• Golpe da renda extra: o que é e como se proteger

Fizemos os testes com voluntários que não tinham familiaridade com o programa de acesso remoto. A ideia era essa mesma. Saber se pessoas leigas conseguiriam acessar os aplicativos dos bancos ou se eles barrariam. 

Christian Printes, coordenador jurídico do Idec

O relatório com os resultados dos testes de segurança do Idec foi enviado a todos os bancos testados. Alguns responderam pontuando que usam outras medidas de segurança efetivas.

Ficou claro que os bancos possuem diferentes visões sobre permitir ou bloquear o acesso remoto. Alguns, por exemplo, dizem que permitem o acesso apenas com cadastro prévio, enquanto outros fazem um monitoramento posterior com base na análise do comportamento do consumidor. Todos se comprometeram a aprimorar os mecanismos de segurança. 

Ione Amorim, coordenadora do Programa de Serviços Financeiros do Idec

Como funciona o golpe do acesso remoto? 

O golpe ocorre quando um criminoso finge ser atendente de um banco e entra em contato com a vítima por algum meio: WhatsApp, SMS, e-mail ou ligação telefônica. Ele fala alguns dados da vítima para ganhar confiança dela e conversa de forma bem técnica e educada também com o mesmo objetivo. 

O falso atendente diz haver algum problema com a conta da pessoa e pede para que ela baixe um aplicativo no celular. Após a vítima baixar esse app, que é um programa de acesso remoto, o golpista guia a pessoa até o aplicativo do banco e, quando ela coloca a senha, ele toma o controle do celular, faz transferências, empréstimos, compras e outros tipos de transações. 

Por todo o trabalho que o Idec fez, a gente acredita que é essencial o bloqueio efetivo do acesso remoto. Só assim o consumidor fica 100% seguro de não se tornar uma vítima da fraude. Como existe essa tecnologia no mercado, o Idec indica que todos os bancos e instituições financeiras do país utilizem dela para isso. 

Idec no relatório

Embora o levantamento não garanta que pessoas vítimas de golpes consigam reaver seu dinheiro com os bancos, ele pode servir como um “instrumento importante para as vítimas utilizarem, já que traz a explicação detalhada de todo o trabalho e de como os bancos devem ser responsabilizados, se decidirem por não bloquear o acesso remoto aos aplicativos deles”. 

O banco que causar dano devido à falha de segurança comprovada deverá reparar o dano, mesmo em casos fortuitos de fraudes ou de atos praticados por outras pessoas através de operações bancárias, conforme entendimento pacificado pelo STJ. 

Anderson Resende, advogado do Idec

Para acessar o relatório completo, clique aqui! Vale destacar que a organização decidiu preservar alguns detalhes dos testes realizados para evitar a disseminação de falhas e facilitação de uso indevido do acesso remoto como prática criminosa.

O que dizem as instituições financeiras

Confira, abaixo, o que cada um dos bancos disse sobre o assunto à Agência Brasil:

Santander: Em nota, o Santander afirmou que tem “eficazes mecanismos de proteção para segurança da operacionalização do seu aplicativo pelos clientes”. “Esses mecanismos possuem, inclusive, diversas tecnologias capazes de identificar situações de risco e, assim, atuar na prevenção efetiva de golpes e fraudes por terceiros. A Instituição ressalta sua confiança na integridade e eficiência de seus mecanismos e sistemas de proteção, bem como na segurança operacional de seus canais, produtos e serviços, proporcionando proteção e segurança aos clientes.”

Nubank: Por sua vez, o Nubank afirmou que a situação na qual o teste do Idec ocorreu difere de uma situação real de golpe em diversos fatores. O banco detalha ainda ser importante o cliente manter o aplicativo atualizado: “Clientes que estão com seus aplicativos atualizados já contam com camadas adicionais de proteção, incluindo mecanismos que efetivamente bloqueiam o uso do aplicativo do Nubank por acesso remoto”, ressaltou, em nota.

A instituição financeira ainda destacou que, desde sua criação, há dez anos, investe constantemente em segurança. “Esse trabalho contínuo de aprimoramento abrange ferramentas preventivas que dão mais controle aos clientes sobre seu uso do app; mecanismos internos de detecção de operações suspeitas; e campanhas com dicas e orientações sobre como identificar e se proteger de tentativas de golpes.”

Itaú: Já o Itaú, também em nota, explanou que tem a segurança como uma de suas prioridades, além de que “investe continuamente em sistemas e medidas para a proteção dos seus clientes, além de realizar comunicações e campanhas de prevenção a golpes direcionadas a eles”.

Para fechar, o banco reforçou que “os dispositivos do banco utilizados por seus clientes possuem mecanismos de segurança que impedem o acesso externo por terceiros”.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!