Mão digita em celular

M�o digita em celular

Pixabay
Tr�s dos quatro maiores bancos privados brasileiros falham diante da presen�a de programas de acesso remoto usados no golpe da m�o fantasma, aponta o Idec em relat�rio divulgado nesta segunda-feira (2).

Nesse golpe, criminosos se passam por t�cnicos ou profissionais de atendimento para convencer a v�tima a instalar um software usado para limpar a conta banc�ria. Assim, espionam a pessoa para roubar usu�rio e senhas e depois transferem o dinheiro.

Na primeira etapa, ainda em 2022, o Idec afirma que questionou os procedimentos adotados pelos maiores bancos privados do pa�s ap�s identificar queixas de clientes: Nubank, Bradesco, Ita� e Santander.

O Ita� afirmou, � �poca, que bloqueava opera��es de celulares em que est�o instalados aplicativos de acesso remoto, protocolo que passou a ser considerado pelo Idec como o padr�o de refer�ncia para aumentar a seguran�a. "Se um banco barrasse o acesso remoto, para o Idec era um sinal de que todos os outros tamb�m deveriam dispor dessa tecnologia", diz o relat�rio Golpe do celular invadido: seguran�a � nosso direito.

Leia mais
Na segunda etapa, a entidade de defesa testou vulnerabilidades do aplicativo de cada institui��o financeira. Volunt�rios simularam a invas�o de seus celulares, por meio de um programa de acesso remoto. O objetivo era testar se o aplicativo do banco continuava funcionando enquanto havia esse programa espi�o.

Segundo o Idec, o teste confirmou que apenas o Ita� fazia o bloqueio desse programa de acesso remoto, o que impediria o golpe.

Na opini�o da economista do Idec, Ione Marcondes, o teste aponta fragilidades dos bancos e que eles t�m a op��o de bloquear o golpe da m�o fantasma, mas optam por n�o reduzir a comodidade no uso do aplicativo. "O risco recai sobre o cliente", afirma.

O QUE DIZEM OS BANCOS

 

Procurados pela reportagem, os bancos afirmaram que usam outras formas de defesa, como intelig�ncia artificial, para identificar movimenta��es financeiras suspeitas e bloque�-las.

O Nubank afirma que, assim como consta no relat�rio do instituto, os mecanismos de defesa j� implementados pela empresa dificultaram a realiza��o da transa��o indevida. Segundo o banco, esses mecanismos j� eram capazes de impedir a realiza��o da opera��o, uma vez que a situa��o em que o teste ocorreu difere, em uma s�rie de fatores, de uma situa��o real de tentativa de golpe.

"Os clientes do Nubank que est�o com seus aplicativos atualizados j� contam com camadas adicionais de prote��o, incluindo mecanismos que efetivamente bloqueiam o uso do aplicativo do Nubank por acesso remoto", diz o banco digital.

O Bradesco afirma que implanta com frequ�ncia dispositivos de seguran�a visando combater as mais diversas tentativas de fraudes/golpes, para mitigar o risco das transa��es realizadas em todos os canais de atendimento.

Clientes podem enviar mensagens suspeitas ao canal de den�ncias: [email protected]. "Essas mensagens s�o avaliadas, sites falsos s�o derrubados diariamente e as empresas de telefonia s�o contatadas para desabilitar n�meros de telefones utilizado para fraude."

O Santander afirma que tem mecanismos de prote��o eficazes para seguran�a da operacionaliza��o do seu aplicativo pelos clientes. "A institui��o ressalta sua confian�a na integridade e efici�ncia de seus mecanismos e sistemas de prote��o, bem como na seguran�a operacional de seus canais, produtos e servi�os, proporcionando prote��o e seguran�a aos clientes."

O Ita� confirma que pro�be o cliente de acessar o app do banco enquanto o programa de acesso remoto estiver ativo. "O cliente at� pode, por exemplo, utilizar algum software de acesso remoto para fazer o que precisa ser feito em outros aplicativos ou recursos, mas n�o no banco."

O QUE FAZER SE CAIU NO GOLPE DA M�O FANTASMA

**Para tentar reaver o dinheiro perdido no golpe da m�o fantasma, a pessoa deve:**

%u25CB Registrar boletim de ocorr�ncia na delegacia virtual

%u25CB Contestar as transa��es junto ao banco

%u25CB Caso n�o tenha sucesso na suspens�o das movimenta��es, o cliente pode procurar a Justi�a

"O banco que causar dano devido � falha de seguran�a comprovada dever� repar�-lo, mesmo em casos fortuitos de fraudes ou de atos praticados por outras pessoas por meio de opera��es banc�rias, conforme entendimento pacificado pelo STJ [Superior Tribunal de Justi�a]", diz o relat�rio do Idec. Pelo C�digo de Defesa do Consumidor, quem deve provar a responsabilidade pela falha � o fornecedor do servi�o sob contesta��o.

Segundo a empresa de seguran�a para plataformas digitais, AllowMe, os fraudadores mais habilidosos conseguem burlar o bloqueio a programas de software remoto a partir de vulnerabilidades. "� imprescind�vel manter o celular e os aplicativos atualizados", recomenda o chefe-executivo da AllowMe, Gustavo Monteiro.

Institui��es financeiras n�o procuram clientes para solicitar informa��es pessoais, que podem permitir opera��es banc�rias.