Saiba como proteger seus aplicativos bancários em caso de furto do celular

Saiba como proteger seus aplicativos bancários em caso de furto do celular

Relato de usuário do Nubank que teve a conta invadida após roubo viralizou nas redes sociais.

Bruno de Paula, usuário do Nubank e Banco do Brasil, teve o celular furtado e as contas invadidas. O relato dele viralizou nas redes sociais. No total, foram mais de R$ 100 mil de prejuízo. De acordo com o STJ, as instituições financeiras devem ressarcir os clientes em caso de furtos e fraudes

É possível dificultar ao máximo o acesso às contas pelos ladrões. Algumas das medidas são informar o IMEI junto ao boletim de ocorrência, utilizar ‘cofres de senhas’ e evitar utilizar Face ID e biometria

Bruno de Paula viveu um verdadeiro pesadelo no fim do mês passado. Após desembarcar no aeroporto de Guarulhos em 29 de abril, o agente de talentos pegou um táxi para casa. Deixou a janela do carro aberta e sacou o celular para pedir um delivery. Foi nesse momento que um criminoso enfiou a mão para dentro do veículo e furtou o aparelho, que estava desbloqueado.

Fora o susto de ter um bem roubado, Bruno teve que conviver por alguns dias com um terror muito maior: os ladrões conseguiram acessar os aplicativos bancários do Nubank (e Banco do Brasil.

Somente no app do ‘roxinho’, cerca de R$ 27 mil foram retirados da conta por meio de 4 boletos para depósito: um de R$ 9 mil e outros três de R$ 5 mil, R$ 8 mil e R$ 4,9 mil.

“Difícil explicar a sensação, porque são tantas coisas para resolver que você nem sabe o que fazer. Reportei pro Nubank, que nada fez”, afirmou o agente de talentos, em publicações no Twitter. “O descaso do Nubank foi bizarro. Se virem, tudo foi feito dentro de 3 minutos. Como que o banco libera isso?”

Em seguida, Bruno ligou para o Banco do Brasil e pediu para que não deixassem movimentar a conta. Entretanto, na manhã seguinte, percebeu que os golpistas haviam feito dois empréstimos e 2 transferências (uma delas agendada), além de um pix. No total, R$ 116 mil em prejuízo.

“A pior semana da minha vida. Não é sobre a grana, é o desespero, o medo, o trauma”, disse Bruno. “Tudo aconteceu na sexta (29 de abril) e reportei (o furto) na hora. De domingo para segunda, exatamente 00:00, meu limite pix foi para R$ 90 mil. Os caras programaram, sabem da falha do Nubank. Como não cancelaram o pedido?”

Na última quinta-feira (5), Bruno contou a história em seu perfil no Twitter. O desabafo viralizou e foi comentado por pelo menos 16 mil pessoas.

As instituições financeiras entraram em contato com Bruno para estornarem o dinheiro na sexta (6). “E não é questão de estornaram e agora ‘tá’ tudo bem. Não ‘tá’. Durante a semana e agora, expliquei as falhas graves nos processos das empresas”, afirmou o agente.

O Nubank entrou em contato com o E-Investidor e disse lamentar o ocorrido, além de reforçar que o caso já foi solucionado com o cliente.

Bancos devem ressarcir o prejuízo

Diante de tal situação, começaram a pipocar relatos parecidos ao de Bruno de Paula – alguns ainda sem o ressarcimento das instituições financeiras. “Tive sorte que resolveram, mas tem muita gente desesperada por um pingo de atenção do banco”, disse o agente de talentos.

De acordo com Guilherme Klafke, pesquisador do Centro de Ensino e Pesquisa em Inovação da Escola de Direito de São Paulo da Fundação Getulio Vargas (FGV Direito SP), os bancos são obrigados a estornarem os valores em caso de fraude, furto ou coerção (quando o criminoso te obriga a informar as senhas, por exemplo).

A súmula 479 do Superior Tribunal de Justiça (STJ) define que as ‘instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias’.

“Súmula é um enunciado que sintetiza vários precedentes do Tribunal. E esta diz que o banco é responsável por danos que acontecem por conta da atividade deles”, afirma Klafke. “O Tribunal de Justiça de São Paulo vem entendendo que é responsabilidade dos bancos criarem mecanismos de segurança (para fraudes e furtos).”

Assim que o celular é furtado, as instituições financeiras devem ser avisadas de imediato. Além disso, é necessário que se faça um boletim de ocorrência. “Se você comunicou ao banco, já é um ponto que conta a seu favor. Se as transações fogem do seu padrão de gasto, é outro ponto a favor do cliente”, afirma Klafke.

Como proteger os aplicativos

1- Defina bloqueio automático de tela

Para Klafke, as palavras de ordem são ‘prevenir, ganhar tempo e agir imediatamente’. Nesse primeiro passo, da prevenção, é preciso definir um tempo para que o celular bloqueie a tela automaticamente. Dessa forma, será mais difícil para o criminoso manter o aparelho desbloqueado.

Alessandro Magalhães, gerente de Cyber Security da Mazars Digital, recomenda que o tempo máximo para o bloqueio automático seja de 30 segundos. “Se o cara passa roubando de bicicleta ou correndo, não vai ficar tocando na tela o tempo todo para evitar que seja bloqueado. É um fator de proteção, mas não garante.”

2- Saiba qual seu IMEI e bloqueie o aparelho à distância

Um IMEI é um código de identificação de cada aparelho celular, ou seja, é como se fosse um ‘CPF’ para o smartphone. Você pode descobrir o código ao discar *#06#. Em caso de furto, é preciso informar o IMEI junto ao boletim de ocorrência.

Dessa forma, é possível solicitar à operadora que o dispositivo seja totalmente bloqueado. Isso significa que o aparelho, além de parar de receber e fazer ligações, não conseguirá mais se conectar à internet ou às redes sociais.

3- Aplicativos ‘cofres’

Existem aplicativos ‘cofres’ em que é possível reunir todos os apps financeiros (ou outros apps sensíveis, como o próprio SMS) em uma espécie de ‘pasta’. Para acessar essa pasta, é necessário colocar uma senha. “Essa é uma medida de prevenção, caso o usuário seja roubado com o celular desbloqueado”, afirma Klafke.

Também existem aplicativos que ‘escondem’ apps. Isto é, as contas dos bancos não aparecem no menu do celular. “É uma forma de ganhar tempo”, explica Klafke. “Um furto de celular é uma corrida contra o tempo entre o usuário e o criminoso.”

4- Senhas ou PINs diferentes

Sempre que possível, a dica é variar as senhas e pins utilizadas nos aplicativos. Quando se tem apenas uma, é muito mais fácil para o criminoso invadir as contas. Magalhães também aconselha a utilização de ‘cofres de senhas’. “Tem de vários fabricantes. São aplicativos seguros em que você ‘guarda’ todas as senhas por meio de uma senha única. Você utiliza isso sob demanda, nem o usuário precisará saber de cor todas as senhas, apenas a principal”, afirma.

5- E-mail específico para recuperações de senha

Outra dica é ter um e-mail específico para recuperações de senha. Este e-mail não pode estar logado no seu celular e deve ficar em um aparelho à parte. Dessa forma, não se corre o risco de os criminosos conseguirem trocar a sua senha por meio do e-mail aberto no próprio smartphone. “Se o criminoso tiver acesso ao seu e-mail poderá fazer o que quiser”, afirma Klafke.

6- Evitar Face ID e digital

Uma questão importante é evitar utilizar o reconhecimento facial ou por digital para logar nos aplicativos bancários. Isto porque existem aparelhos em que há brechas: ou seja, é possível trocar esses fatores.

“Se alguém pega e troca o Face ID e a biometria, consegue entrar nas contas e fazer transações. Não aconselho utilizar esses recursos para automatizar o login”, diz Magalhães.

7- Utilizar o múltiplo fator de autenticação

O múltiplo fator de autenticação (MFA) é um recurso importante para dificultar o acesso dos criminosos. Por meio dele, aplicativos de bancos e corretoras precisarão de uma segunda confirmação além da senha para serem acessados. Essa confirmação pode ser via SMS, telefone ou e-mail.

8- Bloqueie o aparelho pelo eSIM

Nos aparelhos mais novos existe o eSIM (SIM card virtual). Depois de ter o celular furtado, é possível localizar remotamente o aparelho, bloquear ou desbloquear e excluir os dados. Os links para a página que faz o rastreamento por meio do eSIM são:

  • icloud.com/find
  • android.com/find

“Você compra a subscrição do chip e o sincroniza com o seu celular. Se alguém roubar o celular, não consegue trocar o SIM card e, se o aparelho estiver com bateria, você consegue excluir os dados remotamente por meio dessas páginas”, afirma Magalhães.

O pesquisador da FGV também vê como um recurso importante, que deve ser feito o mais rápido possível. “Se eu tivesse o aparelho roubado, eu entraria na primeira loja, pediria para usar o computador, entraria no meu ‘find my phone’ e bloquearia o celular imediatamente. E você consegue até mesmo apagar os aplicativos à distância”, afirma Klafke.

Please follow and like us:
0
Tweet 20
Pin Share20

Lairson Bueno

Lairson Rodrigues Bueno, advogado OAB DF 19407, especialista em Direito Penal, atuando na região Centro Oeste, e, estados de São Paulo e Piauí. É formado em Direito pela UCDB - Universidade Católica Dom Bosco de Campo Grande (MS), cursou Estudos Sociais pela UFMS - Universidade Federal de Mato Grosso do Sul, e, Teologia pela FE - Faculdade Evangélica de Brasília, pós graduado em Direito Penal e Formação Sócio Econômica do Brasil pela UNIVERSO-Universidade Salgado de Oliveira de Niterói (RJ). Mais de 70 cursos de qualificação e atualização profissional. Cursou Espanhol Básico e advogou na fronteira com o Paraguai. Ex-funcionario do Banco do Brasil por 12 anos e de cargos comissionados nas Administrações Públicas por 10 anos. Ex-presidente das Subseções da OAB por 3 mandatos, sendo dois mandatos por Samambaia (DF) e um por Taguatinga (DF). Contatos: (61) 9-8406-8620 advbueno@hotmail.com

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

RSS
Follow by Email
YouTube
Pinterest
LinkedIn
Share
Instagram
Telegram