Golpe da ‘mão fantasma’: teste mostra vulnerabilidade em apps de bancos no acesso remoto

Golpes financeiros começam quase sempre de maneira parecida. Na maioria das vezes, o contato de uma falsa central alerta o consumidor sobre uma suposta tentativa de fraude na conta bancária e, a partir daí, com as técnicas da chamada engenharia social, induz o cidadão a práticas que o deixam cada vez mais vulnerável. Com o golpe do acesso remoto, também conhecido como mão fantasma, não é diferente.

Na forma mais comum, o correntista é levado a instalar um aplicativo de acesso remoto no celular e, a partir daí, o criminoso consegue informações que permitem acessar o app bancário da vítima em outro smartphone, computador ou tablet, diferente daquele em que está originalmente instalado. Assim, faz empréstimos, transações Pix e saques em aplicações financeiras.

Mas é possível também que os golpistas consigam o acesso remoto ao aplicativo sem nenhum contato com o consumidor, usando dados vazados ou durante uma conexão via rede de wi-fi aberta. Os bancos informam que estão aprimorando mecanismos para eliminara as vulnerabilidades.

Direito ao ressarcimento

Os bancos têm como impedir que criminosos façam o acesso remoto ao aplicativo do correntista? Essa era a pergunta que motivou um teste realizado pelo Instituto Brasileiro de Defesa do Consumidor (Idec). Após questionar Bradesco, Itaú, Nubank e Santander sobre as medidas que adotavam para impedir o golpe, técnicos da equipe de Serviços Financeiros da entidade testaram o acesso remoto aos aplicativos dos quatro bancos e constataram falha de segurança.

Apenas o Itaú bloqueou a transação maliciosa. Nos aplicativos de Nubank e Santander foram enfrentados alguns obstáculos ao acesso, mas os técnicos do Idec, apesar de não serem especialistas em tecnologia, conseguiram ultrapassá-los. No app, do Bradesco, não houve entraves.

— Se os bancos não podem oferecer segurança fora do aplicativo não poderiam oferecer esse serviço. E muito menos podem transferir ao consumidor essa responsabilidade e se negar a ressarci-los quando o golpe acontece — diz Ione Amorim, coordenadora de Serviços Financeiros do Idec.

Ione destaca que o objetivo do teste é apontar a responsabilidade dos bancos em garantir a proteção de seus clientes e reafirmar o direito do consumidor a ser ressarcido do seu prejuízo, já que, para o Idec, há formas de as instituições evitarem esse tipo golpe.

Segurança 100% é utopia

Para Emílio Simoni, CEO da AHT Security, de um lado está a segurança e do outro a usabilidade do cliente:

— É uma escolha de cada banco. E nunca vai se garantir 100% . Para ter segurança de 100% só desligando todos os dispositivos, o que é uma utopia, a perda da praticidade do internet banking. A solução para as fraudes não é só tecnológica, mas de educação e conscientização do consumidor, como os bancos começam a fazer agora.

Fonte: O Globo

Notícias: FEEB-SC