Idec analisa fragilidade em segurança de aplicativos de bancos


Foto: Marcello Casal Jr / Agência Brasil

O Instituto Brasileiro de Defesa do Consumidor (Idec) divulgou, nesta segunda-feira (2), um relatório que mostra a facilidade para se acessar a conta bancária de alguém por aplicativo de celular, através de golpes. O instituto analisou, no documento Golpe do Celular Invadido, se os bancos Nubank, Bradesco, Itaú e Santander disponibilizam ferramentas para a redução de golpistas invadirem e conseguirem tirar dinheiro de clientes em suas respectivas contas.
Na primeira etapa da análise, que aconteceu durante seis meses, o Idec apontou quantas reclamações os clientes registraram em 2022 contra cada banco pelo site Reclame Aqui. O Nubank foi o que teve mais queixas. Mesmo que muitas dessas reclamações fossem sobre celulares roubados, algumas delas têm relação com o golpe do acesso remoto, inclusive com relatos espalhados por redes sociais.
Segundo o instituto, o golpe acontece quando um criminoso se passa por atendente de um dos bancos e entra em contato com a vítima, seja por Whatsapp, SMS, e-mail ou mesmo por ligação telefônica. O golpista informa alguns dados pessoais do cliente para transmitir credibilidade, mantendo o tom formal e semelhante ao que usaria um atendente do banco.
Após ganhar a confiança da vítima, que, quando solicitado, baixa um aplicativo no celular, que, na realidade, se trata de um programa que permite o acesso remoto, controlado pelos criminosos.
Dessa maneira, torna-se possível fazer transferências de dinheiro, empréstimos, compras e outros tipos de movimentações na conta bancária.
O instituto ouviu também três dos maiores bancos privados do país: Bradesco, Itaú e Santander para saber sobre se já tiveram clientes que caíram em golpes e qual a atitude da instituição. Um deles respondeu que conseguia barrar completamente o acesso remoto ao aplicativo, o que fez com que o instituto questionasse a outras entidades por que não têm ainda essa ferramenta disponível.
Após um mês, o Idec testou o acesso remoto aos aplicativos das instituições financeiras para saber se haviam evoluído no desenvolvimento de mecanismos capazes de impedir o acesso às contas dos clientes. Apenas um dos bancos testados foi capaz de bloquear o acesso e, na perspectiva do instituto, foi mencionado pelo Idec como referência aos demais. Os outros dois bancos foram notificados sobre os resultados.
O Idec não divulgou os detalhes dos testes, inclusive o nome do banco que foi bem sucedido, para evitar a disseminação de falhas e facilitação de uso indevido do acesso remoto como prática criminosa. Por isso, essas outras informações não estão presentes no relatório divulgado pelo Instituto, de acordo com publicação da Agência Brasil.
Postagem Anterior Próxima Postagem

Leia o texto em voz alta: