👀 Não perca! As ações MAIS baratas para investir agoraVeja as ações baratas

Idec indica fragilidades na segurança de aplicativos de bancos

Publicado 08.10.2023, 06:22
Atualizado 08.10.2023, 07:11
© Reuters.  Idec indica fragilidades na segurança de aplicativos de bancos
SAN
-
BBDC3
-
BBDC4
-
ITUB3
-
ITUB4
-
SANB11
-
SANB4
-
SANB3
-
UBSG34
-
NU
-
ROXO34
-

O Idec (Instituto Brasileiro de Defesa do Consumidor) divulgou na 2ª feira (2.out.2023) um relatório em que critica a facilidade com que se pode acessar a conta bancária de alguém por aplicativo de celular, por meio de golpes. A entidade analisou, no documento Golpe do Celular Invadido, se os bancos Nubank (BVMF:ROXO34), Bradesco (BVMF:BBDC4), Itaú e Santander (BVMF:SANB11) dispõem de mecanismos para reduzir as chances de os golpistas conseguirem ter sucesso ao tentar tirar dinheiro dos clientes.

Na 1ª etapa do processo, que durou, ao todo, 6 meses, o Idec levantou quantas reclamações os clientes registraram em 2022 contra cada banco pelo site Reclame Aqui. O Nubank foi o que teve mais queixas. Embora muitas dessas reclamações fossem sobre celulares roubados, algumas delas tinham a ver com o golpe do acesso remoto, inclusive com relatos espalhados por redes sociais.

Golpe

Conforme explica o instituto, o golpe é feito quando um criminoso se passa por atendente de um dos bancos e entra em contato com a vítima, seja por Whatsapp, SMS, e-mail ou mesmo por ligação telefônica. O golpista informa alguns dados pessoais do cliente para transmitir credibilidade, mantendo o tom formal e semelhante ao que usaria um atendente do banco. Assim, ganha a confiança da vítima, que, quando solicitado, baixa um aplicativo no celular, que, na realidade, se trata de um programa que permite o acesso remoto, controlado pelos criminosos. Desse modo, torna-se possível fazer transferências de dinheiro, empréstimos, compras e outros tipos de movimentações na conta bancária.

Depois de questionar o Nubank sobre as reclamações, o Idec foi atrás dos 3 maiores bancos privados do país: Bradesco, Itaú e Santander questionando se eles já tiveram clientes que caíram em golpes e qual a atitude da instituição. Um deles respondeu que conseguia barrar completamente o acesso remoto ao aplicativo, o que fez com que o instituto perguntasse aos outros bancos por que não têm ainda essa ferramenta disponível.

Testes

Depois de 1 mês, o Idec testou o acesso remoto aos aplicativos das instituições financeiras para saber se haviam avançado no desenvolvimento de mecanismos capazes de impedir o acesso às contas dos clientes. Apenas 1 dos bancos testados foi capaz de bloquear o acesso e, na perspectiva do instituto, foi mencionado pelo Idec como referência aos demais. Os outros 2 bancos foram notificados sobre os resultados.

O Idec decidiu preservar os detalhes dos testes, inclusive o nome do banco que foi bem sucedido, para evitar a disseminação de falhas e facilitação de uso indevido do acesso remoto como prática criminosa. Por isso, esses detalhes não estão presentes no relatório divulgado pelo Instituto

Diretos

O relatório evoca o Artigo 14 do Código de Defesa do Consumidor e a Súmula 479 do Superior Tribunal de Justiça (STJ) para lembrar que as vítimas de golpes como esse têm direitos que podem reivindicar. Quando o banco causar danos aos clientes por falhas de segurança que sejam comprovadas tem o dever de reparar tais danos a quem foi prejudicado. Além do relatório, o Idec também disponibilizou um modelo de petição para quem precisar acionar a Justiça para buscar reparação ao dano sofrido.

A Agência Brasil procurou Nubank, Bradesco, Itaú e Santander para se posicionarem sobre o levantamento. O Bradesco ainda não se manifestou.

Em nota, o Santander afirma ter “eficazes mecanismos de proteção para segurança da operacionalização do seu aplicativo pelos clientes”. “Esses mecanismos possuem, inclusive, diversas tecnologias capazes de identificar situações de risco e, assim, atuar na prevenção efetiva de golpes e fraudes por terceiros. A Instituição ressalta sua confiança na integridade e eficiência de seus mecanismos e sistemas de proteção, bem como na segurança operacional de seus canais, produtos e serviços, proporcionando proteção e segurança aos clientes”, acrescenta.

Já o Nubank informou que a situação em que o teste do Idec foi feito difere, em uma série de fatores, de uma situação real de tentativa de golpe. A instituição diz ainda que é importante que o cliente mantenha seu aplicativo de celular atualizado. “Clientes que estão com seus aplicativos atualizados já contam com camadas adicionais de proteção, incluindo mecanismos que efetivamente bloqueiam o uso do aplicativo do Nubank por acesso remoto”, diz nota do banco.

Por fim, o Nubank reforça que, desde que foi criado, há 10 anos, investe constantemente em segurança: “Esse trabalho contínuo de aprimoramento abrange ferramentas preventivas que dão mais controle aos clientes sobre seu uso do app; mecanismos internos de detecção de operações suspeitas; e campanhas com dicas e orientações sobre como identificar e se proteger de tentativas de golpes”.

O Itaú Unibanco destacou, também em nota, que toma a segurança como uma de suas prioridades e que “investe continuamente em sistemas e medidas para a proteção dos seus clientes, além de realizar comunicações e campanhas de prevenção a golpes direcionadas a eles”.

“O Itaú reforça, ainda, que os dispositivos do banco utilizados por seus clientes possuem mecanismos de segurança que impedem o acesso externo por terceiros”, adiciona na mensagem encaminhada à reportagem.

Com informações da Agência Brasil.

Leia mais em Poder360

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.