Saiba proteger o celular e o que fazer em invasão
Liberação do WhatsApp Pay no Brasil aumenta preocupação com segurança; golpes que roubam dados aumentaram
são paulo O aumento de golpes virtuais na pandemia e a recente sequência de vazamento de dados na internet deixaram usuários em alerta —e, alguns, receosos de usar o serviço de transferência bancária lançado pelo WhatsApp no Brasil.
Como golpes que envolvem o aplicativo aumentaram, a tendência que é cresça ainda mais ataques phishing (fraude baseada em roubo de identidade), diz Aldo Albuquerque, pesquisador em segurança digital e vice-presidente de customer delivery na Tempest.
A incidência desse tipo de ataque dobrou nos dois primeiros meses de 2021 em comparação com o primeiro bimestre do ano passado, segundo a Febraban (Federação Brasileira de Bancos).
O golpe, que está entre os mais aplicados hoje, acontece por meio de SMS e emails falsos que induzem o usuário a clicar em links maliciosos que clonam o aplicativo. Golpistas, então, se passam pela vítima e costumam pedir dinheiro a contatos dela.
É importante que o usuário preste atenção nos links que clica e que desconfie de chamadas e mensagens que não conhece. “Desconfie de cobrança não programada ou telefonema suspeita, certifique-se que a pessoa não está se passando por outra ou agindo de má fé”, diz Albuqerque.
Manter a atualização do aparelho e dos aplicativos também garante maior proteção.
É usual pensar que a atualização possa deixar o aparelho lento, diz o especialista, mas são nesses momentos que desenvolvedores corrigem fragilidades do sistema para prevenir ataques digitais.
Em aplicativos de bancos e corretoras, além de cadastro de senha, é necessário um token enviado ao número de telefone ou email do correntista. Alguns oferecem opção de visualização do código no próprio aplicativo.
Os bancos investem cerca de R$ 2 bilhões por ano em segurança digital, o que corresponde a 10% dos gastos totais do setor de tecnologia da informação, segundo a Febraban.
Também é necessário atenção aos aplicativos baixados, mesmo os que não são ligados a entidades financeiras. Albuquerque diz que está sendo cada vez mais comum a reprodução de apps falsos, que têm o mesmo design dos originais, mas usados para roubo de dados e informações bancárias.
Para evitá-los, convém checar o desenvolvedor dos apps antes de baixá-los e ver a classificação e os comentários dos usuários. Além, é claro, de manter um antivírus instalado no aparelho.
Para quem teme usar Whatsapp Pay, Albuquerque diz que, mesmo que o usuário seja vítima de algum ataque phishing, é pouco provável que sejam efetuadas transações financeiras indesejadas, já que o uso do recurso depende da habilitação do aparelho.
“O WhatsApp faz uma ponte entre o usuário, o banco e a pessoa que recebe o dinheiro. Ele não permite acesso à conta bancária”, diz.
Já em caso de roubo e desbloqueio do celular, tudo depende dos recursos de segurança ativados pelo usuário, como o uso de biometria e autenticação em duas etapas, mecanismo que acrescenta mais uma camada de segurança no processo de login.
Mesmo que o aparelho tenha todos os recursos de segurança, é imprescindível solicitar à operadora o bloqueio da linha e contatar o banco imediatamente em caso de furto ou roubo do celular —criminosos usam tecnologias capazes de driblar sistemas de segurança.
“Temos que mudar a ideia de que o celular só faz ligações. Agora faz transações bancárias, compras... É um aparelho com multifunções que usam seus dados”, lembra Ione Amorim, coordenadora do programa de Serviços Financeiros do Idec (Instituto Brasileiro de Defesa do Consumidor).
O banco também precisa ser comunicado em caso de phishing. “Antes não se tinha interesse no celular por dentro. Agora tem, porque sabem que ali estão dados e uma carteira virtual”, diz Amorim.
Em ambos os casos, também é preciso registrar um boletim de ocorrência, que pode ser feito pelo site da Polícia Civil de seu estado. No caso dessas movimentações atípicas, tudo deve ser registrado: SMS suspeito, prints de emails trocados, conversas por aplicativos de mensagens.
“É de suma importância registrar a ocorrência, crime virtual não é coisa pequena”, afirma Alexys Lazarou, advogado criminalista da Cascione Pulino Boulos Advogados.
“Muitas vezes, um grupo é responsável por várias fraudes ao mesmo tempo. O registro pode ajudar a polícia a identificar um esquema”, diz.
Caso haja transações financeiras sem o conhecimento do usuário, é preciso registrar uma contestação no banco, que nem sempre é obrigado a ressarcir o cliente, explica Amorim, do Idec.
“Se o usuário deixou o aparelho desbloqueado, terá que provar ao banco que não deu a senha para o golpista”, diz.
O registro deve ser feito na área de reclamação (SAC) do banco. Se não houver resposta no prazo estabelecido, ou se não concordar com ela, é possível contatar a ouvidoria da instituição financeira.
“Depois dessas alternativas, ainda não havendo uma resposta que solucione o problema, procure o Banco Central”, diz Amorim. O consumidor deve estar munido das provas e negativas do banco, além do boletim de ocorrência registrado na polícia.