Roubo de celular vira 'porta de entrada' para invasão a contas bancárias
Bancos transformaram celulares em 'hub' para confirmação de operações financeiras - movimento que foi percebido por criminosos; instituições financeiras dizem que se trata de uma questão de segurança pública
Os criminosos perceberam que o telefone celular é uma "janela" fundamental para a vida digital das pessoas: os dispositivos não apenas carregam os apps mais usados, mas também são peça fundamental na linha para a confirmação de operações financeiras. É o celular que o consumidor recebe mensagens SMS, e-mails e mensagens de confirmação que costumam dar acesso a serviços e transações. Fabiana Saenz, da Zetta (associação que reúne os bancos digitais nacionais), admite que o roubo físico de aparelhos dificulta a ação das instituições financeiras.
A situação é complexa, e os bancos têm optado por classificar a questão como uma questão de segurança pública. Embora digam que façam investimentos em áreas como biometria, inteligência artificial e análise comportamental, as instituições atribuem a epidemia das fraudes a um "problema de segurança pública" e à baixa educação digital das pessoas, o que teria sido agravado com a expansão da base de usuários. "A maioria das fraudes ocorre por meio de engenharia social", diz Bruno Magrani, diretor de relações institucionais do Nubank.
No que é uma das sensações mais estranhas que já senti, o celular sumiu da minha mão.
Gritei, olhei pra trás e vi um vulto correndo pra escuridão, uma imagem que nunca vou esquecer.
Foi horrível, mas é só um celular. Depois compro outro.
Aí percebi que tava destravado. Surtei
— VanDep (@MrVanDep) May 5, 2022
"O setor bancário brasileiro é referência mundial em cibersegurança. Até por isso, frequentemente os fraudadores focam seus esforços sobre os usuários finais, que, por desconhecimento dos riscos, são frequentemente o vetor mais vulnerável. Nesse contexto, a educação e conscientização dos clientes são extremamente importantes para mudar o cenário atual de fraudes", afirma Thiago Garrides, diretor de riscos do banco Inter.
Isso, porém, parece não ter sido suficiente para combater as ações de criminosos. No primeiro semestre deste ano, o Nubank ficou em primeiro no ranking de reclamações de invasões bancárias do site ReclameAqui, com 299 queixas. MercadoPago (270) e PicPay (128) completam o "top 3?. Sobre o ranking, o Nubank diz: "A metodologia do ReclameAqui não leva em conta o número total de clientes ativos. O Nubank é a fintech com menos reclamações junto ao Banco Central, de acordo com o ranking do regulador, que leva em consideração 15 instituições bancárias tradicionais e principais fintechs".
O discurso sobre o tema se repete entre os grandes bancos. Recentemente, o Estadão procurou todos os bancos para falar do tema roubo de celulares. Todas as principais instituições financeiras do País - Itaú, Bradesco, Banco do Brasil, Caixa Econômica federal e Santander - não quiseram dar entrevistas, limitando-se a divulgar notas ressaltando que estão atentas à segurança do cliente, com opções como senhas numéricas, leitura facial, biometria e dupla autenticação.
Procurada, a Federação Brasileira dos Bancos (Febraban) disse que está "atenta aos problemas de segurança pública e seus reflexos nas transações bancárias e na segurança de seus clientes". A entidade declarou que os bancos associados têm seguido a instrução normativa do Banco Central sobre os limites transacionais de Pix via celular.
"A Febraban incentiva que os clientes utilizem esta funcionalidade em seus aplicativos para ajustar os limites de acordo com suas necessidades e segurança". Sobre a orientação da entidade, um levantamento do banco digital C6 também aponta que 72% dos usuários conhecem a funcionalidade que limita os valores de transações via Pix, contudo, só 32% do público já configurou essa ferramenta nos serviços bancários.
O que dizem os especialistas
Para especialistas ouvidos pelo Estadão, a falta de investimento em segurança voltada para os aplicativos de celular e a morosidade no registro de ocorrências têm colaborado para o aumento no número de casos e até na organização de novas formas de golpe.
Para Álvaro Martins, da consultoria IT By Inside, apesar das atualizações feitas pelos bancos, as empresas estão sempre muito atrás do crime organizado. Martins pontua que, na maioria dos casos, os investimentos em segurança dos bancos visam a proteger as aplicações do próprio banco, e não o dinheiro dos correntistas. "O setor financeiro tem ferramentas para evitar esses casos, mas eles não tem foco nisso."
Na avaliação do professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), Jéferson Campos Nobre, mesmo com uma divisão de responsabilidades, e os cuidados por parte dos correntistas, as instituições precisam assumir o papel de protagonistas em segurança. "Os clientes podem colaborar com o processo de segurança, mas obviamente existe uma expectativa de investimentos em tecnologias que detectem e bloqueiem movimentações inesperadas."
Ao Estadão, ao serem questionados sobre o tema, os grandes bancos deram informações sem detalhes. Em nota, o Santander afirmou que segue as normas de prevenção estabelecidas pelo Banco Central e "investe constantemente em sistemas de proteção para preservar as transações de seus clientes". O Bradesco informou que conta com um "elevado grau de segurança" e que segue "as melhores práticas nacionais e internacionais".
Assim como os demais, o Banco do Brasil não detalhou quais ações têm sido aplicadas para garantir a segurança dos correntistas. Em nota, o BB afirmou que utiliza sistemas de inteligência analítica para acompanhar os padrões de comportamento dos correntistas em caso de transações por aplicativo. "A segurança nas transações financeiras é prioridade para o BB", afirmou.
Já o Itaú declarou que investe continuamente em tecnologias para o fortalecimento dos sistemas e processos de segurança no uso do seu aplicativo pelos clientes. "O banco submete todas as operações ao monitoramento de riscos, que analisa as transações para identificar eventuais suspeitas de tentativas de fraudes ou golpes", disse, em nota, a instituição.
A Zetta, associação que representa os principais bancos digitais nacionais, disse que o setor tem adotado iniciativas como segundo fator de autenticação de senhas, uso de biometria e cuidados com o gerenciamento das credenciais do usuário. "A Zetta e seus associados têm buscado ampliar a cooperação com as autoridades policiais e o Banco Central para endereçar o desafio constante de combater o crime."
Morosidade na resposta
Além de investir na prevenção de novos casos, é preciso agilizar o tempo de resposta no bloqueio de contas, como explica o professor da UFRGS. "Muitas vezes, apesar dos serviços de call center informarem que uma determinada operação foi realizada, o tempo necessário para a efetivação dessa demanda é um pouco longo, o que permite que os criminosos continuem realizando transações ilegais nos aplicativos".
A questão das fraudes têm de ser priorizada, segundo Nobre, com mais opções de atendimento relacionadas a perda e roubo, como já é comum nos call centers de cartão de crédito. "Vão ser necessárias atualizações nesse serviço de atendimento para incluir opções de bloqueio de contas no futuro. Eu acredito que esse tema já está na ordem do dia das empresas do setor financeiro", afirma.