quinta-feira,21 novembro, 2024

Apps de bancos podem estar vulneráveis ao golpe do acesso remoto; veja

Após reclamações recorde contra o Nubank, Idec iniciou testes para checar níveis de proteção de outras instituições

O Idec (Instituto Brasileiro de Defesa do Consumidor) divulgou nesta segunda-feira (2) um relatório que trata sobre o golpe do acesso remoto, prática em que criminosos conseguem o controle completo do seu celular, podendo realizar transferências e empréstimos em apps de bancos. De acordo com a organização, que realizou testes durante seis meses, há tecnologia de segurança disponível, mas nem todas as instituições financeiras estão usando. 

  • O Idec decidiu fazer o estudo após um primeiro levantamento de reclamações a respeito do golpe do acesso mostrar o Nubank como líder nas queixas de 2022; 
  • O instituto enviou uma notificação ao banco digital no começo do mês de abril deste ano e iniciou uma investigação ampla sobre como os bancos estavam lidando com o tipo de fraude; 
  • Notificações também foram enviadas ao Bradesco, Itaú e Santander, os três maiores bancos privados do país; 
  • Apenas um dos bancos disse conseguir barrar por completo o acesso remoto ao aplicativo, o que fez o Idec questionar todas as outras instituições financeiras desprotegidas e iniciar testes de segurança; 
  • Os resultados mostraram que bancos que não usam tecnologia de proteção facilitam o acesso ao aplicativo do banco, permitindo até a realização de transferências via PIX. 

Fizemos os testes com voluntários que não tinham familiaridade com o programa de acesso remoto. A ideia era essa mesma. Saber se pessoas leigas conseguiriam acessar os aplicativos dos bancos ou se eles barrariam. 

Christian Printes, coordenador jurídico do Idec. 

O relatório com os resultados dos testes de segurança do Idec foi enviado a todos os bancos testados. Alguns responderam pontuando que usam outras medidas de segurança efetivas.

Ficou claro que os bancos possuem diferentes visões sobre permitir ou bloquear o acesso remoto. Alguns, por exemplo, dizem que permitem o acesso apenas com cadastro prévio, enquanto outros fazem um monitoramento posterior com base na análise do comportamento do consumidor. Todos se comprometeram a aprimorar os mecanismos de segurança. 

Ione Amorim, coordenadora do Programa de Serviços Financeiros do Idec. 
Imagem: shutterstock/Idol Design

Como funciona o golpe do acesso remoto? 

O golpe ocorre quando um criminoso finge ser atendente de um banco e entra em contato com a vítima por algum meio: WhatsApp, SMS, e-mail ou ligação telefônica. Ele fala alguns dados da vítima para ganhar confiança dela e conversa de forma bem técnica e educada também com o mesmo objetivo. 

O falso atendente diz haver algum problema com a conta da pessoa e pede para que ela baixe um aplicativo no celular. Após a vítima baixar esse app, que é um programa de acesso remoto, o golpista guia a pessoa até o aplicativo do banco e, quando ela coloca a senha, ele toma o controle do celular, faz transferências, empréstimos, compras e outros tipos de transações. 

Por todo o trabalho que o Idec fez, a gente acredita que é essencial o bloqueio efetivo do acesso remoto. Só assim o consumidor fica 100% seguro de não se tornar uma vítima da fraude. Como existe essa tecnologia no mercado, o Idec indica que todos os bancos e instituições financeiras do país utilizem dela para isso. 

Idec no relatório. 

Embora o levantamento não garanta que pessoas vítimas de golpes consigam reaver seu dinheiro com os bancos, ele pode servir como um “instrumento importante para as vítimas utilizarem, já que traz a explicação detalhada de todo o trabalho e de como os bancos devem ser responsabilizados, se decidirem por não bloquear o acesso remoto aos aplicativos deles”. 

O banco que causar dano devido à falha de segurança comprovada deverá reparar o dano, mesmo em casos fortuitos de fraudes ou de atos praticados por outras pessoas através de operações bancárias, conforme entendimento pacificado pelo STJ. 

Anderson Resende, advogado do Idec. 

Para acessar o relatório completo, clique aqui! Vale destacar que a organização decidiu preservar alguns detalhes dos testes realizados para evitar a disseminação de falhas e facilitação de uso indevido do acesso remoto como prática criminosa.

Fonte: Olhar Digital

Redação
Redaçãohttp://www.360news.com.br
1º Hub de notícias sobre inovação e tendências da região Centro-Oeste e Norte do Brasil.

LEIA MAIS

Recomendados