Roubo de celulares vira ‘porta de entrada’ para invasão de contas
Especialistas cobram mais investimentos em segurança para apps; bancos apostam em inteligência artificial e biometria
Os criminosos perceberam que o telefone celular é uma “janela” para a vida digital das pessoas: os dispositivos não apenas carregam os apps mais usados, como também são peça fundamental na linha para a confirmação de operações financeiras. É pelo celular que o consumidor recebe mensagens SMS, e-mails e avisos de confirmação que costumam dar acesso a serviços e transações. Fabiana Saenz, da Zetta (associação que reúne os bancos digitais nacionais), afirma que o roubo físico de aparelhos dificulta a ação das instituições financeiras.
Para especialistas ouvidos pelo Estadão, a falta de investimentos em segurança para os aplicativos de celular e a morosidade no registro de ocorrências têm colaborado para o aumento do número de casos e até na organização de novas formas de golpe.
Para Álvaro Martins, da consultoria IT By Inside, apesar das atualizações feitas pelos bancos, as empresas estão sempre muito atrás do crime organizado. Martins afirma que, na maioria dos casos, os investimentos em segurança dos bancos visam a proteger as aplicações do próprio banco, e não o dinheiro dos correntistas. “O setor financeiro tem ferramentas para evitar esses casos, mas eles não têm foco nisso.”
Já na avaliação de Jéferson Campos Nobre, professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul, mesmo com uma divisão de responsabilidades e os cuidados por parte dos correntistas, as instituições precisam assumir o papel de protagonistas em segurança. “Os clientes podem colaborar com o processo de segurança, mas obviamente existe uma expectativa de investimentos em tecnologias que detectem e bloqueiem movimentações inesperadas.”
A questão das fraudes tem de ser priorizada, segundo Nobre, com mais opções de atendimento relacionadas a perda e roubo, como já é comum nos call centers de cartão de crédito. “Vão ser necessárias atualizações nesse serviço de atendimento para incluir opções de bloqueio de contas no futuro. Eu acredito que esse tema já está na ordem do dia das empresas do setor financeiro”, afirma.
INICIATIVAS. Embora digam que façam investimentos em áreas como biometria, inteligência artificial e análise comportamental, as instituições atribuem a explosão de fraudes a um “problema de segurança pública” e à baixa educação digital das pessoas, o que teria sido agravado com a expansão da base de usuários. “A maioria das fraudes ocorre por meio de engenharia social”, diz Bruno Magrani, diretor de relações institucionais do Nubank, sobre o crime de manipulação psicológica do usuário para que ele forneça informações confidenciais.
As iniciativas das instituições são variadas. O banco digital C6 diz que faz uso de reconhecimento facial próprio para validar as operações. O Nubank afirma possuir biometria, para prova de vida, e inteligência artificial para fazer a validação dos riscos das transações, numa tentativa de predizer o comportamento dos usuários. Apesar disso, repercutiu nas redes sociais um caso de um cliente do Nubank que diz ter perdido R$ 140 mil após ter tido o celular roubado. Sobre o caso, a companhia diz: “Este caso foi resolvido e o cliente, ressarcido. Visando a melhoria contínua de serviços e processos, a empresa trabalha desde o dia 1.º no desenvolvimento de tecnologias que garantam a integridade e a segurança de clientes e ativos”.
“O setor bancário brasileiro é referência mundial em cibersegurança. Até por isso, frequentemente os fraudadores focam seus esforços sobre os usuários finais, que, por desconhecimento dos riscos, são frequentemente o vetor mais vulnerável. Nesse contexto, a educação e conscientização dos clientes são extremamente importantes para mudar o cenário atual de fraudes”, afirma Thiago Garrides, diretor de riscos do banco Inter.
O discurso se repete entre os bancos tradicionais. Em nota, o Santander afirmou que segue as normas de prevenção estabelecidas pelo Banco Central e que “investe constantemente em sistemas de proteção para preservar as transações de seus clientes”. O Bradesco informou que conta com um “elevado grau de segurança” e que segue “as melhores práticas nacionais e internacionais”.
Em nota, o Banco do Brasil afirmou que utiliza sistemas de inteligência analítica para acompanhar os padrões de comportamento dos correntistas em caso de transações por aplicativo. “A segurança nas transações financeiras é prioridade para o BB.”
Já o Itaú declarou que investe continuamente no fortalecimento dos sistemas e processos de segurança no uso do seu aplicativo. “O banco submete todas as operações ao monitoramento de riscos, que analisa as transações para identificar eventuais suspeitas de tentativas de fraudes ou golpes.”
Procurada, a Federação Brasileira dos Bancos (Febraban) disse que está “atenta aos problemas de segurança pública e seus reflexos nas transações bancárias e na segurança de seus clientes”. Segundo a entidade, os bancos têm seguido instrução normativa do Banco Central sobre os limites transacionais de Pix via celular.
“A Febraban incentiva que os clientes utilizem essa funcionalidade em seus aplicativos para ajustar os limites de acordo com suas necessidades e segurança.” Levantamento do C6 apontou que 72% dos usuários conhecem a funcionalidade que limita os valores de transações via Pix. Contudo, só 32% do público já configurou essa ferramenta nos serviços bancários.
Reação Bancos rebatem afirmação de falta de investimentos em segurança