Fragilidade em apps bancários: golpe da mão fantasma expõe riscos

De acordo com um relatório divulgado pelo Idec nesta segunda-feira (2), três dos quatro maiores bancos privados do Brasil, incluindo Nubank, Bradesco e Santander, não conseguem prevenir adequadamente o golpe da mão fantasma. Neste tipo de golpe, os criminosos se disfarçam de técnicos ou atendentes para persuadir as vítimas a instalar softwares maliciosos, permitindo o acesso remoto e, consequentemente, o esvaziamento das contas bancárias.

Avaliação inicial e atual O Idec já havia, em 2022, questionado os procedimentos destes bancos após identificar reclamações de clientes. Naquela ocasião, o Itaú garantiu que bloqueava operações em dispositivos com aplicativos de acesso remoto instalados. Esta medida foi posteriormente vista pelo Idec como padrão de segurança. A instituição argumentou que "se um banco barrasse o acesso remoto, para o Idec era um sinal de que todos os outros também deveriam dispor dessa tecnologia."

Teste de aplicativo revela falhas Em um teste subsequente, o Idec verificou a segurança dos aplicativos dos bancos. O procedimento envolveu voluntários que simularam invasões em seus smartphones. O teste confirmou que somente o Itaú bloqueava efetivamente o acesso remoto.

Ione Marcondes, economista do Idec, ressaltou que os resultados evidenciam as vulnerabilidades presentes nos sistemas bancários. Ela mencionou que os bancos têm meios para prevenir o golpe da mão fantasma, mas preferem não comprometer a comodidade dos aplicativos. "O risco recai sobre o cliente", disse.

Resposta dos bancos Os bancos, quando consultados, afirmaram adotar outras formas de defesa, como inteligência artificial, para identificar e bloquear transações suspeitas. O Nubank destacou que suas camadas adicionais de proteção já oferecem resistência contra ataques. O Bradesco ressaltou sua constante atualização de mecanismos de segurança. Por sua vez, o Santander reiterou a confiança em seus sistemas de proteção. Já o Itaú confirmou sua política de bloqueio de acesso remoto em seu aplicativo.

Medidas preventivas Para aqueles que caíram no golpe da mão fantasma, é essencial registrar um boletim de ocorrência online, contestar as transações com o banco e, se necessário, buscar justiça. Segundo o Idec, o banco tem a responsabilidade de reparar quaisquer danos resultantes de falhas comprovadas de segurança.

Gustavo Monteiro, CEO da empresa de segurança AllowMe, aconselha os usuários a manterem seus celulares e aplicativos atualizados, visto que golpistas experientes podem explorar vulnerabilidades. Ele ainda enfatizou que as instituições financeiras nunca solicitam informações pessoais que possam facilitar transações bancárias.