Idec analisa fragilidade em segurança de aplicativos de bancos

O Instituto Brasileiro de Defesa do Consumidor (Idec) divulgou, na última segunda-feira (2), um relatório que mostra a facilidade para se acessar a conta bancária de alguém por aplicativo de celular, através de golpes.

O instituto analisou, no documento Golpe do Celular Invadido, se os bancos Nubank, Bradesco, Itaú e Santander disponibilizam ferramentas para a redução de golpistas invadirem e conseguirem tirar dinheiro de clientes em suas respectivas contas.

Na primeira etapa da análise, que aconteceu durante seis meses, o Idec apontou quantas reclamações os clientes registraram em 2022 contra cada banco pelo site Reclame Aqui. O Nubank foi o que teve mais queixas.

Mesmo que muitas dessas reclamações fossem sobre celulares roubados, algumas delas têm relação com o golpe do acesso remoto, inclusive com relatos espalhados por redes sociais.

Segundo o instituto, o golpe acontece quando um criminoso se passa por atendente de um dos bancos e entra em contato com a vítima, seja por Whatsapp, SMS, e-mail ou mesmo por ligação telefônica. 

O golpista informa alguns dados pessoais do cliente para transmitir credibilidade, mantendo o tom formal e semelhante ao que usaria um atendente do banco.

Após ganhar a confiança da vítima, que, quando solicitado, baixa um aplicativo no celular, que, na realidade, se trata de um programa que permite o acesso remoto, controlado pelos criminosos.

Dessa maneira, torna-se possível fazer transferências de dinheiro, empréstimos, compras e outros tipos de movimentações na conta bancária.

O instituto ouviu também três dos maiores bancos privados do país: Bradesco, Itaú e Santander para saber sobre se já tiveram clientes que caíram em golpes e qual a atitude da instituição. Um deles respondeu que conseguia barrar completamente o acesso remoto ao aplicativo, o que fez com que o instituto questionasse a outras entidades por que não têm ainda essa ferramenta disponível.

Após um mês, o Idec testou o acesso remoto aos aplicativos das instituições financeiras para saber se haviam evoluído no desenvolvimento de mecanismos capazes de impedir o acesso às contas dos clientes. Apenas um dos bancos testados foi capaz de bloquear o acesso e, na perspectiva do instituto, foi mencionado pelo Idec como referência aos demais. Os outros dois bancos foram notificados sobre os resultados.

O Idec não divulgou os detalhes dos testes, inclusive o nome do banco que foi bem sucedido, para evitar a disseminação de falhas e facilitação de uso indevido do acesso remoto como prática criminosa. Por isso, essas outras informações não estão presentes no relatório divulgado pelo Instituto, de acordo com publicação da Agência Brasil.