Para analisar a segurança que os bancos oferecem diante dos riscos do golpe do celular invadido, o Instituto Brasileiro de Defesa do Consumidor (Idec) verificou como quatro instituições bancárias têm protegido seus clientes de possíveis fraudes. Nubank, Santander, Itaú e Bradesco tiveram seus aplicativos testados pelo Idec para avaliar as medidas tomadas para prevenir e reparar perdas dos consumidores vítimas da nova modalidade de golpe financeiro.
O que é o golpe do celular invadido?
O golpe acontece quando um aplicativo de acesso remoto consegue invadir o celular de uma pessoa através de um software de acesso. O invasor entra em contato com a vítima e se passa por um atendente ou gerente de banco. Em seguida, pede que a vítima instale no celular um aplicativo através de um link enviado. Assim, é possível ter acesso ao aparelho por outro dispositivo. Em seguida, o dono do celular invadido é guiado aos aplicativos de banco e, ao colocar a senha, quem está do outro lado consegue fazer transações, como transferências, compras ou até mesmo empréstimos.
De acordo com o Idec, essa fraude tem se tornado comum. Diante disso, surge a importância do levantamento. O instituto ressaltou também que as invasões aos dispositivos móveis dos consumidores só podem ser evitadas quando bancos bloqueiam todo e qualquer acesso remoto ao aplicativo deles.
Leia mais: Não seja chato! Cinco dicas para fazer marketing efetivo sem ser invasivo
As motivações do levantamento sobre o golpe do celular invadido
No início do ano, o Nubank comunicou seus clientes sobre o golpe do celular invadido. Na notificação, o banco explicou sobre como acontecia a invasão. No mesmo período, o Idec notou que houve um aumento nas reclamações de clientes da instituição bancária relacionadas ao golpe. Diante disso, a equipe de Serviços Financeiros do Idec buscou saber com o Nubank quais medidas eram tomadas para proteger o consumidor e ressarcir seus clientes.
Em seguida, um novo levantamento mostrou que clientes do Banco Itaú, Santander e Bradesco também estavam sendo vítimas do golpe do celular invadido. As instituições também foram notificadas para que esclarecessem quais medidas eram adotadas com a finalidade de prevenir e remediar consumidores que foram vítimas do golpe.
Nesse cenário, o Idec criou um relatório com os posicionamentos das instituições bancárias em questão para debater sobre a responsabilidade dos bancos diante de golpes e fraudes que acontecem com o uso da tecnologia. O primeiro objetivo do relatório foi analisar e relatar as informações apresentadas pelos bancos. Já o segundo buscou testar os aplicativos dos quatro bancos mencionados para verificar se seria possível acessar o aplicativo dos bancos e realizar uma transação bancária a partir da utilização de software de acesso remoto.
Leia mais: Grupo Fleury transforma voz do cliente em inovação
Posicionamento dos bancos sobre o golpe do celular invadido
De acordo com o Nubank, o banco não poderia ser responsabilizado por qualquer falha de segurança, uma vez que que o método utilizado nesse tipo de golpe envolvia táticas de engenharia social, as quais estavam além de sua capacidade de monitoramento. O banco ainda enfatizou que o golpe acontecia por meio do uso de aplicativos legítimos, como AnyDesk e TeamViewer, apesar de contrariar o seu alerta inicial, que recomenda aos consumidores não baixarem aplicativos de lojas não autorizadas, uma precaução contra esse tipo de fraude.
O Nubank também incluiu o Pacote de Proteção e o SOS Nu como ferramentas de prevenção e segurança, que envolvem sistemas de identificação, autenticação e modelos preditivos para reduzir riscos e garantir proteção contra ameaças externas. Além disso, o banco informou que disponibiliza canais de atendimento para que os clientes pudessem relatar incidentes e acionar o Mecanismo Especial de Devolução (MED) em caso de suspeitas de fraude, a fim de recuperar os valores transferidos indevidamente via Pix.
Por fim, o banco afirmou que o problema também afetava outras aplicações bancárias e emissões feitas em sites institucionais de outros bancos que operam no Brasil. Por fim, o banco ressaltou que o problema afetou igualmente outros aplicativos bancários e foram enviados em sites institucionais de outros bancos em operação no Brasil.
Assine nossa newsletter! Fique atualizado sobre as principais novidades em experiência do cliente
Já o Itaú afirmou que seus aplicativos contam com mecanismos de segurança que buscam impedir o acesso remoto de terceiros. De acordo com o banco, a proteção existe para evitar que softwares de acesso remoto funcionem quando o cliente acessa suas contas por dispositivos móveis. O banco ainda reforçou que seus sistemas para preparados para evitar acessos como os que acontecem no caso dos golpes, como mecanismos de controle e monitoramento, como criptografias, senhas, reconhecimentos biométricos, autenticações por códigos, proteções para tentativas de acesso remoto ou robotizadas e monitoramento comportamental e transacional. Além disso, ressaltou que não detalha suas medidas de segurança, para não comprometer a eficácia.
O Santander afirmou investir em tecnologias de segurança, bem como reforçou ter investido em tecnologia e segurança da informação. Além disso, realiza ações de conscientização com seus clientes, para prestar orientações sobre a existência de golpes financeiros e a forma de se protegerem contra tais práticas.
A prioridade da segurança dos clientes também foi reforçada pelo Bradesco. O banco informou investir em tecnologia, e relatou possuir um ecossistema de prevenção à fraude regido por um motor de segurança. Esse motor de segurança utilizaria regras e modelos de transações para identificar movimentações atípicas dos clientes e mitigar o risco de fraudes. Além disso, a instituição bancária também mencionou a existência de centrais de monitoramento que analisam transações de maior risco identificadas pelo motor de segurança.
O Bradesco ainda mencionou as formas de autenticação utilizadas para acessar seus canais (Internet Banking e Bradesco Celular) através de senhas e outros dispositivos de segurança. O banco destacou também suas ações de conscientização, fornecendo orientações aos clientes sobre o uso seguro dos canais bancários, compartilhando dicas de segurança em seus canais de atendimento, redes sociais e site.
Leia mais: MRV&CO investe em tornar experiência de moradia em lar
O que mostrou o teste prático do Idec?
A equipe de Serviços Financeiros do Idec fez um teste operacional nos aplicativos dos quatro bancos para entender como as medidas de segurança acontecem. Para isso, foram utilizados três voluntários chamados de Consumidor A, B e C. O A testou Nubank e Bradesco; o B fez o teste com o Santander; já o Itaú foi testado pelo Consumidor C. Foram utilizados computadores, smartphones e um software de acesso remoto para a realização do teste do Idec sobre o golpe do celular invadido.
No teste, o Consumidor ‘A’ conseguiu acessar o aplicativo do Nubank por um software de acesso remoto. Porém, ao entrar na conta, foram identificados obstáculos que dificultaram a realização de transações, mas não evitaram que transações bancárias, como Pix, boletos e transferências acontecessem. O mesmo voluntário testou o Bradesco, e não encontrou impedimentos para fazer a transação com o acesso remoto.
O teste no aplicativo do Itaú feito pelo Consumidor ‘B’ foi o único que bloqueou de imediato as tentativas de acesso remoto. O software não conseguiu entrar no aplicativo do banco no teste de golpe financeiro. Ainda foi mostrada uma mensagem de suspeita de golpe, além do bloqueio do aplicativo do banco até que o acesso remoto fosse desinstalado do celular do consumidor.
O último teste, feito pelo Consumidor ‘C’ com o Santander, mostrou ser possível acessar remotamente o aplicativo do banco. Apesar de também haver obstáculos e medidas de segurança, assim como com o Nubank, foi possível finalizar a transação que caracteriza o golpe do celular invadido.
Quais medidas estão sendo tomadas para proteger os aplicativos de bancos
O teste foi feito para mostrar ser possível acessar remotamente aplicativos de bancos, mas da mesma forma há métodos que podem impedir essa invasão, como aconteceu com o Itaú. Após os testes, o Idec entrou em contato com os quatro bancos para informar dos resultados e saber quais medidas serão tomadas para a segurança dos consumidores. Procurados pela Consumidor Moderno e questionados sobre quais mudanças foram feitas em prol da segurança do consumidor desde os testes do Idec, feitos em julho, os bancos explicaram os procedimentos adotados a partir de então.
O Nubank afirmou que, com os obstáculos, é mínima a probabilidade de o golpe do celular acontecer. O banco informou estar em fase de implementação de novas medidas de segurança que, de fato, bloqueiam o acesso remoto ao aplicativo. Além disso, ressaltou existir um mecanismo complexo de defesa a golpes e fraudes, inclusive com análise do comportamento do consumidor no aplicativo.
O Bradesco explicou à Consumidor Moderno que, embora não apresente barreiras no acesso remoto ao seu aplicativo bancário, realiza uma avaliação do comportamento em todas as transações realizadas pelos clientes. Quando identificam comportamento suspeito ou atividades informais, o banco entra em contato com o cliente e até mesmo bloqueia a transação. Já o Santander respondeu que os obstáculos encontrados pelo Idec durante o teste mostram que o banco tem investido na área da segurança, além de trabalhar em novas formas de garantir que seus clientes estejam protegidos.
Quanto ao Itaú, como o aplicativo apresentou bloqueios efetivos à tentativas de golpes, o banco destacou ao Idec já estar tomando outras medidas de segurança, como análise de comportamento do consumidor e o uso de inteligência artificial.
O Santander informou que possui eficazes mecanismos de proteção para segurança da operacionalização do seu aplicativo pelos clientes. “Esses mecanismos possuem, inclusive, diversas tecnologias capazes de identificar situações de risco e, assim, atuar na prevenção efetiva de golpes e fraudes por terceiros. A instituição ressalta sua confiança na integridade e eficiência de seus mecanismos e sistemas de proteção, bem como na segurança operacional de seus canais, produtos e serviços, proporcionando proteção e segurança aos clientes”, explicou.
Em relação ao teste realizado pelo Idec, o Nubank reitera que, assim como consta no relatório do instituto, os mecanismos de defesa já implementados pela empresa dificultaram a realização da transação indevida. Em nota, a instituição frisou que “no entanto, é preciso complementar que esses mesmos mecanismos já eram capazes de impedir a realização da operação, uma vez que a situação em que o teste ocorreu difere, em uma série de fatores, de uma situação real de tentativa de golpe. Isso posto, o Nubank informa que clientes que estão com seus aplicativos atualizados já contam com camadas adicionais de proteção, incluindo mecanismos que efetivamente bloqueiam o uso do aplicativo do Nubank por acesso remoto.
O Nubank destacou investir continuamente para fazer frente a novas táticas de maus atores. Esse trabalho contínuo de aprimoramento abrange ferramentas preventivas que dão mais controle aos clientes sobre o uso do app; mecanismos internos de detecção de operações suspeitas; e campanhas com dicas e orientações sobre como identificar e se proteger de tentativas de golpes. Alguns exemplos de mecanismos de segurança contra golpes no celular são:
Alerta de golpe – disponível desde julho de 2022, sinaliza caso o cliente esteja prestes a confirmar uma transação para uma conta suspeita, via notificação no app antes da conclusão da transação;
Defesas inteligentes – sistema construído com inteligência artificial que permite a extração de dados que indicam comportamentos atípicos com o perfil do usuário, viabilizando a antecipação do Nubank em relação aos ataques que nascem a partir da quebra de um padrão;
Teste de Prova de Vida – além do reconhecimento facial, o aplicativo do Nubank é capaz de medir outros dados biométricos que comprovam que é o cliente mesmo naquele momento e que ninguém está tentando se passar por ele. Essa tecnologia já é utilizada como uma camada adicional de segurança para diversas operações sensíveis no aplicativo;
SOS Nu – central de conteúdo que informa sobre golpes mais comuns, como evitá-los e quais medidas tomar”.
Já o Bradesco, ressaltou em sua resposta que investe constantemente em tecnologia, visando garantir a segurança e a experiência de seus clientes. O banco afirmou que, com frequência, implanta novos dispositivos de segurança visando combater as mais diversas tentativas de fraudes/golpes, mitigando o risco das transações realizadas em todos os canais de atendimento.
“O Bradesco mantém e divulga canal de denúncias, para que qualquer mensagem suspeita, possa ser encaminhada pelos clientes. Essas mensagens são avaliadas, sites falsos são ‘derrubados’ diariamente, bem como as empresas de telefonia são contatadas para desabilitar números de telefones utilizado para fraude. O Bradesco também investe em campanhas de conscientização, expondo o tema e divulgando os riscos e dicas de segurança sobre este tema, que também podem ser consultadas no link Bradesco Segurança | Dicas de Segurança”, explicou em seu posicionamento.
+ NOTÍCIAS
Vendas diretas se tornam opção de empreendedorismo para mais jovens
O que turistas de cada geração querem nas viagens em 2024?
