Após reclamações recorde contra o Nubank, Idec iniciou testes para checar níveis de proteção de outras instituições
O Idec (Instituto Brasileiro de Defesa do Consumidor) divulgou nesta segunda-feira (2) um relatório que trata sobre o golpe do acesso remoto, prática em que criminosos conseguem o controle completo do seu celular, podendo realizar transferências e empréstimos em apps de bancos. De acordo com a organização, que realizou testes durante seis meses, há tecnologia de segurança disponível, mas nem todas as instituições financeiras estão usando.
- O Idec decidiu fazer o estudo após um primeiro levantamento de reclamações a respeito do golpe do acesso mostrar o Nubank como líder nas queixas de 2022;
- O instituto enviou uma notificação ao banco digital no começo do mês de abril deste ano e iniciou uma investigação ampla sobre como os bancos estavam lidando com o tipo de fraude;
- Notificações também foram enviadas ao Bradesco, Itaú e Santander, os três maiores bancos privados do país;
- Apenas um dos bancos disse conseguir barrar por completo o acesso remoto ao aplicativo, o que fez o Idec questionar todas as outras instituições financeiras desprotegidas e iniciar testes de segurança;
- Os resultados mostraram que bancos que não usam tecnologia de proteção facilitam o acesso ao aplicativo do banco, permitindo até a realização de transferências via PIX.
Fizemos os testes com voluntários que não tinham familiaridade com o programa de acesso remoto. A ideia era essa mesma. Saber se pessoas leigas conseguiriam acessar os aplicativos dos bancos ou se eles barrariam.
Christian Printes, coordenador jurídico do Idec.
O relatório com os resultados dos testes de segurança do Idec foi enviado a todos os bancos testados. Alguns responderam pontuando que usam outras medidas de segurança efetivas.
Ficou claro que os bancos possuem diferentes visões sobre permitir ou bloquear o acesso remoto. Alguns, por exemplo, dizem que permitem o acesso apenas com cadastro prévio, enquanto outros fazem um monitoramento posterior com base na análise do comportamento do consumidor. Todos se comprometeram a aprimorar os mecanismos de segurança.
Ione Amorim, coordenadora do Programa de Serviços Financeiros do Idec.
Como funciona o golpe do acesso remoto?
O golpe ocorre quando um criminoso finge ser atendente de um banco e entra em contato com a vítima por algum meio: WhatsApp, SMS, e-mail ou ligação telefônica. Ele fala alguns dados da vítima para ganhar confiança dela e conversa de forma bem técnica e educada também com o mesmo objetivo.
O falso atendente diz haver algum problema com a conta da pessoa e pede para que ela baixe um aplicativo no celular. Após a vítima baixar esse app, que é um programa de acesso remoto, o golpista guia a pessoa até o aplicativo do banco e, quando ela coloca a senha, ele toma o controle do celular, faz transferências, empréstimos, compras e outros tipos de transações.
Por todo o trabalho que o Idec fez, a gente acredita que é essencial o bloqueio efetivo do acesso remoto. Só assim o consumidor fica 100% seguro de não se tornar uma vítima da fraude. Como existe essa tecnologia no mercado, o Idec indica que todos os bancos e instituições financeiras do país utilizem dela para isso.
Idec no relatório.
Embora o levantamento não garanta que pessoas vítimas de golpes consigam reaver seu dinheiro com os bancos, ele pode servir como um “instrumento importante para as vítimas utilizarem, já que traz a explicação detalhada de todo o trabalho e de como os bancos devem ser responsabilizados, se decidirem por não bloquear o acesso remoto aos aplicativos deles”.
O banco que causar dano devido à falha de segurança comprovada deverá reparar o dano, mesmo em casos fortuitos de fraudes ou de atos praticados por outras pessoas através de operações bancárias, conforme entendimento pacificado pelo STJ.
Anderson Resende, advogado do Idec.
Para acessar o relatório completo, clique aqui! Vale destacar que a organização decidiu preservar alguns detalhes dos testes realizados para evitar a disseminação de falhas e facilitação de uso indevido do acesso remoto como prática criminosa.
Fonte: Olhar Digital
