Roubo de celular vira ‘porta de entrada’ para invasão a cartões de crédito e contas bancárias

Roubo de celular vira ‘porta de entrada’ para invasão a cartões de crédito e contas bancárias

Bancos transformaram celulares em ‘hub’ para confirmação de operações financeiras – movimento que foi percebido por criminosos; instituições financeiras dizem que se trata de uma questão de segurança pública

Os criminosos perceberam que o telefone celular é uma “janela” fundamental para a vida digital das pessoas: os dispositivos não apenas carregam os apps mais usados, mas também são peça fundamental na linha para a confirmação de operações financeiras. É o celular que o consumidor recebe mensagens SMS, e-mails e mensagens de confirmação que costumam dar acesso a serviços e transações. Fabiana Saenz, da Zetta (associação que reúne os bancos digitais nacionais), admite que o roubo físico de aparelhos dificulta a ação das instituições financeiras.

A situação é complexa, e os bancos têm optado por classificar a questão como uma questão de segurança pública. Embora digam que façam investimentos em áreas como biometria, inteligência artificial e análise comportamental, as instituições atribuem a epidemia das fraudes a um “problema de segurança pública” e à baixa educação digital das pessoas, o que teria sido agravado com a expansão da base de usuários. “A maioria das fraudes ocorre por meio de engenharia social”, diz Bruno Magrani, diretor de relações institucionais do Nubank.

As iniciativas das instituições são variadas: o C6 diz que faz uso reconhecimento facial próprio para validar as operações. O Nubank afirma possuir biometria para prova de vida e inteligência artificial para fazer a validação dos riscos das transações, numa tentativa de predizer o comportamento dos usuários. Apesar disso, repercutiu nas redes sociais um caso de um cliente do Nubank que diz ter perdido R$ 140 mil após ter tido o celular roubado. Sobre o caso, a companhia diz: “Este caso foi resolvido e o cliente, ressarcido. Visando a melhoria contínua de serviços e processos, a empresa trabalha desde o dia 1 no desenvolvimento de tecnologias que garantam a integridade e a segurança de clientes e ativos”.

Celular virou porta de entrada para criminosos acessarem contas bancárias de clientes.  Foto: Daniel Teixeira/Estadão

“O setor bancário brasileiro é referência mundial em cibersegurança. Até por isso, frequentemente os fraudadores focam seus esforços sobre os usuários finais, que, por desconhecimento dos riscos, são frequentemente o vetor mais vulnerável. Nesse contexto, a educação e conscientização dos clientes são extremamente importantes para mudar o cenário atual de fraudes”, afirma Thiago Garrides, diretor de riscos do banco Inter.

Isso, porém, parece não ter sido suficiente para combater as ações de criminosos. No primeiro semestre deste ano, o Nubank ficou em primeiro no ranking de reclamações de invasões bancárias do site ReclameAqui, com 299 queixas. MercadoPago (270) e PicPay (128) completam o “top 3″. Sobre o ranking, o Nubank diz: “A metodologia do ReclameAqui não leva em conta o número total de clientes ativos. O Nubank é a fintech com menos reclamações junto ao Banco Central, de acordo com o ranking do regulador, que leva em consideração 15 instituições bancárias tradicionais e principais fintechs”.

O discurso sobre o tema se repete entre os grandes bancos. Recentemente, o Estadão procurou todos os bancos para falar do tema roubo de celulares. Todas as principais instituições financeiras do País – ItaúBradescoBanco do BrasilCaixa Econômica federal e Santander – não quiseram dar entrevistas, limitando-se a divulgar notas ressaltando que estão atentas à segurança do cliente, com opções como senhas numéricas, leitura facial, biometria e dupla autenticação.

Procurada, a Federação Brasileira dos Bancos (Febraban) disse que está “atenta aos problemas de segurança pública e seus reflexos nas transações bancárias e na segurança de seus clientes”. A entidade declarou que os bancos associados têm seguido a instrução normativa do Banco Central sobre os limites transacionais de Pix via celular.

“A Febraban incentiva que os clientes utilizem esta funcionalidade em seus aplicativos para ajustar os limites de acordo com suas necessidades e segurança”. Sobre a orientação da entidade, um levantamento do banco digital C6 também aponta que 72% dos usuários conhecem a funcionalidade que limita os valores de transações via Pix, contudo, só 32% do público já configurou essa ferramenta nos serviços bancários.

O que dizem os especialistas

Para especialistas ouvidos pela reportagem, a falta de investimento em segurança voltada para os aplicativos de celular e a morosidade no registro de ocorrências têm colaborado para o aumento no número de casos e até na organização de novas formas de golpe.

Para Álvaro Martins, da consultoria IT By Inside, apesar das atualizações feitas pelos bancos, as empresas estão sempre muito atrás do crime organizado. Martins pontua que, na maioria dos casos, os investimentos em segurança dos bancos visam a proteger as aplicações do próprio banco, e não o dinheiro dos correntistas. “O setor financeiro tem ferramentas para evitar esses casos, mas eles não tem foco nisso.”

Na avaliação do professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), Jéferson Campos Nobre, mesmo com uma divisão de responsabilidades, e os cuidados por parte dos correntistas, as instituições precisam assumir o papel de protagonistas em segurança. “Os clientes podem colaborar com o processo de segurança, mas obviamente existe uma expectativa de investimentos em tecnologias que detectem e bloqueiem movimentações inesperadas.”

Ao Estadão, ao serem questionados sobre o tema, os grandes bancos deram informações sem detalhes. Em nota, o Santander afirmou que segue as normas de prevenção estabelecidas pelo Banco Central e “investe constantemente em sistemas de proteção para preservar as transações de seus clientes”. O Bradesco informou que conta com um “elevado grau de segurança” e que segue “as melhores práticas nacionais e internacionais”.

Assim como os demais, o Banco do Brasil não detalhou quais ações têm sido aplicadas para garantir a segurança dos correntistas. Em nota, o BB afirmou que utiliza sistemas de inteligência analítica para acompanhar os padrões de comportamento dos correntistas em caso de transações por aplicativo. “A segurança nas transações financeiras é prioridade para o BB”, afirmou.

Já o Itaú declarou que investe continuamente em tecnologias para o fortalecimento dos sistemas e processos de segurança no uso do seu aplicativo pelos clientes. “O banco submete todas as operações ao monitoramento de riscos, que analisa as transações para identificar eventuais suspeitas de tentativas de fraudes ou golpes”, disse, em nota, a instituição.

A Zetta, associação que representa os principais bancos digitais nacionais, disse que o setor tem adotado iniciativas como segundo fator de autenticação de senhas, uso de biometria e cuidados com o gerenciamento das credenciais do usuário. “A Zetta e seus associados têm buscado ampliar a cooperação com as autoridades policiais e o Banco Central para endereçar o desafio constante de combater o crime.”

Morosidade na resposta

Além de investir na prevenção de novos casos, é preciso agilizar o tempo de resposta no bloqueio de contas, como explica o professor da UFRGS. “Muitas vezes, apesar dos serviços de call center informarem que uma determinada operação foi realizada, o tempo necessário para a efetivação dessa demanda é um pouco longo, o que permite que os criminosos continuem realizando transações ilegais nos aplicativos”.

A questão das fraudes tem de ser priorizada, segundo Nobre, com mais opções de atendimento relacionadas a perda e roubo, como já é comum nos call centers de cartão de crédito. “Vão ser necessárias atualizações nesse serviço de atendimento para incluir opções de bloqueio de contas no futuro. Eu acredito que esse tema já está na ordem do dia das empresas do setor financeiro”, afirma.

Com informações do Estadão

Please follow and like us:
0
Tweet 20
Pin Share20

Lairson Bueno

Lairson Rodrigues Bueno, advogado OAB DF 19407, especialista em Direito Penal, atuando na região Centro Oeste, e, estados de São Paulo e Piauí. É formado em Direito pela UCDB - Universidade Católica Dom Bosco de Campo Grande (MS), cursou Estudos Sociais pela UFMS - Universidade Federal de Mato Grosso do Sul, e, Teologia pela FE - Faculdade Evangélica de Brasília, pós graduado em Direito Penal e Formação Sócio Econômica do Brasil pela UNIVERSO-Universidade Salgado de Oliveira de Niterói (RJ). Mais de 70 cursos de qualificação e atualização profissional. Cursou Espanhol Básico e advogou na fronteira com o Paraguai. Ex-funcionario do Banco do Brasil por 12 anos e de cargos comissionados nas Administrações Públicas por 10 anos. Ex-presidente das Subseções da OAB por 3 mandatos, sendo dois mandatos por Samambaia (DF) e um por Taguatinga (DF). Contatos: (61) 9-8406-8620 advbueno@hotmail.com

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

RSS
Follow by Email
YouTube
Pinterest
LinkedIn
Share
Instagram
Telegram