Antigamente, aparelhos roubados serviam mais para serem revendidos no mercado paralelo. Medidas de segurança, atualmente, podem invalidar o reaproveitamento do smartphone. Porém, um novo golpe chama a atenção: já está sendo amplamente noticiado o novo método dos criminosos, que furtam e roubam celulares com intuito de limpar contas bancárias. Para entender como isto funciona, o Procon-SP está pedindo que bancos expliquem as medidas de segurança adotadas em seus apps.
Os criminosos conseguiriam, em pouco tempo, não apenas furar o bloqueio de tela, como também senhas de aplicativos bancários e eventuais camadas adicionais de proteção para limpar contas. Uma possibilidade já levantada é o uso de engenharia social, em alguns casos, mas visando compreender as brechas disponíveis neste tipo de apps, o Procon de São Paulo pediu que dez bancos expliquem protocolos de segurança adotados.
São eles: BMG, Inter, Pan, C6, Bradesco, Banco do Brasil, Itaú Unibanco, Caixa Econômica Federal, Neon, Nu Pagamentos (NuBank), Santander, ABBC (Associação Brasileira de Bancos), ABFintechs (Associação Brasileira de Fintechs) e Febraban (Federação Brasileira de Bancos). Foi solicitado que as instituições repassem dados sobre o acesso e operação via aplicativos de celular e mesmo outros meios eletrônicos — como hardware adicional via Bluetooth (como maquininhas).
Fluxos e protocolos de proteção em jogo
As informações que o Procon de São Paulo busca serão pesquisadas a partir de laudos técnicos, testes de validação internos dos bancos, organograma do acesso simples até a autenticação para transações, diferenças esquemáticas entre os sistemas operacionais Android e iOS, e até mesmo os protocolos adotados quando clientes relatam fraudes — além dos níveis de proteção dos bancos de dados que armazenam informações sensíveis dos clientes.
Neste bolo, os bancos também deverão fornecer informações dos apps referentes a segurança do PIX. É o sistema bancário mais recente disponível no Brasil, lançado no ano passado. Algumas instituições não impõem limites para as transações — o que pode ser útil à mesma medida que é perigoso. Por norma, as transações pelo sistema não são reembolsáveis. Mas o Procon quer explicações das atitudes tomadas pelas instituições financeiras quando fraudes são comprovadas.
A autarquia de defesa do consumidor deu prazo até 30/06 para os bancos se pronunciarem. Vale lembrar que outro golpe na praça é aplicado por entregadores mal-intencionados via apps de delivery. O Procon também intimou o Uber Eats a prestar esclarecimentos — e suporte — a clientes afetados.
Imagem: ipopba/iStock