Saiba proteger apps de banco e como agir em caso de roubo

O aumento de golpes virtuais na pandemia e a recente sequência de vazamento de dados na internet deixaram usuários em alerta –e, alguns, receosos de usar o serviço de transferência bancária lançado pelo WhatsApp no Brasil.

Como golpes que envolvem o aplicativo aumentaram, a tendência é que cresça ainda mais ataques phishing (fraude baseada em roubo de identidade), diz Aldo Albuquerque, pesquisador em segurança digital e vice-presidente de customer delivery na Tempest.

A incidência desse tipo de ataque dobrou nos dois primeiros meses de 2021 em comparação com o primeiro bimestre do ano passado, segundo a Febraban (Federação Brasileira de Bancos).

O golpe, entre os mais aplicados hoje, acontece por meio de mensagens via SMS e emails falsos que induzem o usuário a clicar em links maliciosos que clonam o aplicativo. Golpistas, então, se passam pela vítima e costumam pedir dinheiro a contatos dela.

É importante que o usuário preste atenção nos links que clica, e que desconfie chamadas e mensagens que não conhece. "Desconfie de uma cobrança não programada ou telefonema suspeita, certifique-se que aquela pessoa não está se passando por outra ou agindo de má fé", diz Albuqerque.

Manter a atualização do aparelho e dos aplicativos também garante maior proteção. "É usual pensar que a atualização possa deixar o aparelho lento", diz o especialista, mas são nesses momentos que desenvolvedores corrigem fragilidades do sistema para prevenir ataques digitais.

Em aplicativos de bancos e corretoras, além de cadastro de senha, é necessário um token enviado ao número de telefone ou email do correntista. Alguns oferecem opção de visualização do código no próprio aplicativo.

Os bancos investem cerca de R$ 2 bilhões por ano em segurança digital, o que corresponde a 10% dos gastos totais do setor de tecnologia da informação, segundo a Febraban.

Também é necessário atenção aos aplicativos baixados, mesmo os que não são ligados a entidades financeiras. Albuquerque diz que está sendo cada vez mais usual a reprodução de apps falsos, que têm o mesmo design dos originais, mas usados para roubo de dados e informações bancárias.

Para evitá-los, convém checar o desenvolvedor dos apps antes de baixá-los e ver a classificação e os comentários dos usuários. Além, é claro, de manter um antivírus instalado no aparelho.

Para quem teme usar Whatsapp Pay, Albuquerque afirma que, mesmo que o usuário seja vítima de algum ataque pishing, é pouco provável que sejam efetuadas transações financeiras indesejadas, já que o uso do recurso depende da habilitação do aparelho.

"O WhatsApp faz uma ponte entre o usuário, o banco e a pessoa que recebe o dinheiro. Ele não permite acesso à conta bancária", diz.

Já em caso de roubo e desbloqueio do celular, tudo depende dos recursos de segurança ativados pelo usuário, como o uso de biometria e autenticação em duas etapas, mecanismo que acrescenta mais uma camada de segurança no processo de login.

Mesmo que o aparelho tenha todos os recursos de segurança, é imprescindível solicitar à operadora o bloqueio da linha e contatar o banco imediatamente em caso de furto ou roubo do celular –criminosos usam tecnologias capazes de driblar sistemas de segurança.

"Temos que mudar a ideia de que o celular só faz ligações. Agora faz transações bancárias, compras... É um aparelho com multifunções que usam seus dados", lembra Ione Amorim, coordenadora do programa de Serviços Financeiros do Idec (Instituto Brasileiro de Defesa do Consumidor).

O banco também precisa ser comunicado em caso de fishing. "Antes não se tinha interesse no celular por dentro. Agora querem, porque sabem que ali estão dados e uma carteira virtual", diz Amorim.

Em ambos casos, também é preciso registrar um boletim de ocorrência, que pode ser feito pelo site da Polícia Civil de seu estado. No caso dessas movimentações atípicas, tudo deve ser registrado: SMS suspeito, prints de emails trocados, conversas por aplicativos de mensagens.

"É de suma importância registrar a ocorrência, crime virtual não é coisa pequena", afirma Alexys Lazarou, advogado criminalista da Cascione Pulino Boulos Advogados.

"Muitas vezes, um grupo é responsável por várias fraudes ao mesmo tempo. O registro pode ajudar a polícia a identificar um esquema", diz.

Caso haja transações financeiras sem o conhecimento do usuário, é preciso registrar uma contestação no banco, que nem sempre é obrigado a ressarcir o cliente, explica Amorim, do Idec.

"Se o usuário deixou o aparelho desbloqueado, terá que provar ao banco que não deu a senha para o golpista", diz.

O registro deve ser feito na área de reclamação (SAC) do banco. Se não houver resposta no prazo estabelecido, ou se não concordar com ela, é possível contatar a ouvidoria da instituição financeira.

"Depois dessas alternativas, ainda não havendo uma resposta que solucione o problema, procure o Banco Central", diz Amorim. O consumidor deve estar munido das provas e negativas do banco, além do boletim de ocorrência registrado na polícia.

PROTEJA SEU CELULAR

Tenha senhas diferentes para cada aplicativo e não as salve no bloco de notas

Use senhas biométricas e autenticação em dois fatores

Tenha antivírus, mantenha o celular atualizado e só baixe apps em loja oficial (Google Play Store ou AppStore)

Não clique em link suspeito

Feche o app do banco após transações financeira

Não use redes públicas para acessar o aplicativo do banco

Limite o valor de transações

Não forneça dados caso receba ligações

No WhatsApp Pay, crie um PIN seguro para transações

FUI INVADIDO. E AGORA?

Bloqueie a linha e o celular na operadora

Informe o banco

Registre um boletim de ocorrência na Polícia Civil

Se houver movimentação financeira, procure o SAC do banco para ressarcimento. Em caso de negativa, busque a ouvidoria e, depois, o Banco Central (bcb.gov.br)

Também é possível fazer reclamação no Procon ou no consumidor.gov.br

Em último caso, é possível recorrer à Justiça