Como golpes que envolvem o aplicativo aumentaram, a tendência é que cresça ainda mais ataques phishing (fraude baseada em roubo de identidade)
© Agência Brasil |
O aumento de golpes virtuais na pandemia e a recente sequência de vazamento de dados na internet deixaram usuários em alerta –e, alguns, receosos de usar o serviço de transferência bancária lançado pelo WhatsApp no Brasil.
Como golpes que envolvem o aplicativo aumentaram, a tendência é que cresça ainda mais ataques phishing (fraude baseada em roubo de identidade), diz Aldo Albuquerque, pesquisador em segurança digital e vice-presidente de customer delivery na Tempest.
A incidência desse tipo de ataque dobrou nos dois primeiros meses de 2021 em comparação com o primeiro bimestre do ano passado, segundo a Febraban (Federação Brasileira de Bancos).
O golpe, entre os mais aplicados hoje, acontece por meio de mensagens via SMS e emails falsos que induzem o usuário a clicar em links maliciosos que clonam o aplicativo. Golpistas, então, se passam pela vítima e costumam pedir dinheiro a contatos dela.
É importante que o usuário preste atenção nos links que clica, e que desconfie chamadas e mensagens que não conhece. "Desconfie de uma cobrança não programada ou telefonema suspeita, certifique-se que aquela pessoa não está se passando por outra ou agindo de má fé", diz Albuqerque.
Manter a atualização do aparelho e dos aplicativos também garante maior proteção. "É usual pensar que a atualização possa deixar o aparelho lento", diz o especialista, mas são nesses momentos que desenvolvedores corrigem fragilidades do sistema para prevenir ataques digitais.
Em aplicativos de bancos e corretoras, além de cadastro de senha, é necessário um token enviado ao número de telefone ou email do correntista. Alguns oferecem opção de visualização do código no próprio aplicativo.
Os bancos investem cerca de R$ 2 bilhões por ano em segurança digital, o que corresponde a 10% dos gastos totais do setor de tecnologia da informação, segundo a Febraban.
Também é necessário atenção aos aplicativos baixados, mesmo os que não são ligados a entidades financeiras. Albuquerque diz que está sendo cada vez mais usual a reprodução de apps falsos, que têm o mesmo design dos originais, mas usados para roubo de dados e informações bancárias.
Para evitá-los, convém checar o desenvolvedor dos apps antes de baixá-los e ver a classificação e os comentários dos usuários. Além, é claro, de manter um antivírus instalado no aparelho.
Para quem teme usar Whatsapp Pay, Albuquerque afirma que, mesmo que o usuário seja vítima de algum ataque pishing, é pouco provável que sejam efetuadas transações financeiras indesejadas, já que o uso do recurso depende da habilitação do aparelho.
"O WhatsApp faz uma ponte entre o usuário, o banco e a pessoa que recebe o dinheiro. Ele não permite acesso à conta bancária", diz.
Já em caso de roubo e desbloqueio do celular, tudo depende dos recursos de segurança ativados pelo usuário, como o uso de biometria e autenticação em duas etapas, mecanismo que acrescenta mais uma camada de segurança no processo de login.
Mesmo que o aparelho tenha todos os recursos de segurança, é imprescindível solicitar à operadora o bloqueio da linha e contatar o banco imediatamente em caso de furto ou roubo do celular –criminosos usam tecnologias capazes de driblar sistemas de segurança.
"Temos que mudar a ideia de que o celular só faz ligações. Agora faz transações bancárias, compras... É um aparelho com multifunções que usam seus dados", lembra Ione Amorim, coordenadora do programa de Serviços Financeiros do Idec (Instituto Brasileiro de Defesa do Consumidor).
O banco também precisa ser comunicado em caso de fishing. "Antes não se tinha interesse no celular por dentro. Agora querem, porque sabem que ali estão dados e uma carteira virtual", diz Amorim.
Em ambos casos, também é preciso registrar um boletim de ocorrência, que pode ser feito pelo site da Polícia Civil de seu estado. No caso dessas movimentações atípicas, tudo deve ser registrado: SMS suspeito, prints de emails trocados, conversas por aplicativos de mensagens.
"É de suma importância registrar a ocorrência, crime virtual não é coisa pequena", afirma Alexys Lazarou, advogado criminalista da Cascione Pulino Boulos Advogados.
"Muitas vezes, um grupo é responsável por várias fraudes ao mesmo tempo. O registro pode ajudar a polícia a identificar um esquema", diz.
Caso haja transações financeiras sem o conhecimento do usuário, é preciso registrar uma contestação no banco, que nem sempre é obrigado a ressarcir o cliente, explica Amorim, do Idec.
"Se o usuário deixou o aparelho desbloqueado, terá que provar ao banco que não deu a senha para o golpista", diz.
O registro deve ser feito na área de reclamação (SAC) do banco. Se não houver resposta no prazo estabelecido, ou se não concordar com ela, é possível contatar a ouvidoria da instituição financeira.
"Depois dessas alternativas, ainda não havendo uma resposta que solucione o problema, procure o Banco Central", diz Amorim. O consumidor deve estar munido das provas e negativas do banco, além do boletim de ocorrência registrado na polícia.PROTEJA SEU CELULAR
Tenha senhas diferentes para cada aplicativo e não as salve no bloco de notas
Use senhas biométricas e autenticação em dois fatores
Tenha antivírus, mantenha o celular atualizado e só baixe apps em loja oficial (Google Play Store ou AppStore)
Não clique em link suspeito
Feche o app do banco após transações financeira
Não use redes públicas para acessar o aplicativo do banco
Limite o valor de transações
Não forneça dados caso receba ligações
No WhatsApp Pay, crie um PIN seguro para transaçõesFUI INVADIDO. E AGORA?
Bloqueie a linha e o celular na operadora
Informe o banco
Registre um boletim de ocorrência na Polícia Civil
Se houver movimentação financeira, procure o SAC do banco para ressarcimento. Em caso de negativa, busque a ouvidoria e, depois, o Banco Central (bcb.gov.br)
Também é possível fazer reclamação no Procon ou no consumidor.gov.br
Em último caso, é possível recorrer à Justiça
VIA...NOTÍCIAS AO MINUTO
Nenhum comentário:
Postar um comentário
Os comentários são pessoais, é não representam a opinião deste blog.
Muito obrigado, Infonavweb!