Relatório aponta fragilidades na segurança de aplicativos de bancos

Nesta segunda-feira, 27/11, clientes de duas instituições financeiras tiveram problemas com suas contas por falhas em procedimentos tecnológicos. Alguns correntistas do Bradesco tiveram as contas zeradas ou negativadas. O banco alertou para falhas e disse que o problema estaria resolvido em breve, mas até a manhã desta terça (28), ainda havia relatos de problemas nas redes sociais. Já os clientes do Banco Inter relatam, em redes sociais, que não conseguiam acessar contas no aplicativo da instituição para smartphone. O banco recebeu mais de 750 reclamações desde 17h45 de segunda-feira. Mas esses problemas são corriqueiros, segundo relatório do Instituto Brasileiro de Defesa do Consumidor (Idec). 

Em outubro, a entidade divulgou um documento que critica a facilidade com que se pode acessar a conta bancária de alguém por aplicativo de celular, por meio de golpes. A entidade analisou, no documento Golpe do Celular Invadido, onde avaliou os processos de quatro grandes instituições do país, se os bancos dispõem de mecanismos para reduzir as chances de os golpistas conseguirem ter sucesso ao tentar tirar dinheiro dos clientes.   

Apenas no primeiro trimestre de 2023 aconteceram mais de 2,8 mil tentativas de fraudes financeiras em canais eletrônicos por minuto no Brasil. O que mostra que foram cerca de 365 milhões de tentativas de golpes no mesmo período, segundo levantamento do Banco Central. 

Na primeira etapa do levantamento do Idec, que durou, ao todo, seis meses, a entidade Idec levantou quantas reclamações os clientes registraram em 2022 contra cada banco pelo site Reclame Aqui. Embora muitas dessas reclamações fossem sobre celulares roubados, algumas delas tinham a ver com o golpe do acesso remoto, inclusive com relatos espalhados por redes sociais.

Golpe

Conforme explica o instituto, o golpe acontece quando um criminoso se passa por atendente de um dos bancos e entra em contato com a vítima, seja por Whatsapp, SMS, e-mail ou mesmo por ligação telefônica. O golpista informa alguns dados pessoais do cliente para transmitir credibilidade, mantendo o tom formal e semelhante ao que usaria um atendente do banco. Assim, ganha a confiança da vítima, que, quando solicitado, baixa um aplicativo no celular, que, na realidade, se trata de um programa que permite o acesso remoto, controlado pelos criminosos. Desse modo, torna-se possível fazer transferências de dinheiro, empréstimos, compras e outros tipos de movimentações na conta bancária. 

O Idec foi atrás dos três maiores bancos privados do país: Bradesco, Itaú e Santander questionando sobre se já tiveram clientes que caíram em golpes e qual a atitude da instituição. Um deles respondeu que conseguia barrar completamente o acesso remoto ao aplicativo, o que fez com que o instituto perguntasse aos outros bancos por que não têm ainda essa ferramenta disponível.

Testes

Depois de um mês, o Idec testou o acesso remoto aos aplicativos das instituições financeiras para saber se haviam avançado no desenvolvimento de mecanismos capazes de impedir o acesso às contas dos clientes. Apenas um dos bancos testados foi capaz de bloquear o acesso e, na perspectiva do instituto, foi mencionado pelo Idec como referência aos demais. Os outros dois bancos foram notificados sobre os resultados. 

O Idec decidiu preservar os detalhes dos testes, inclusive o nome do banco que foi bem sucedido, para evitar a disseminação de falhas e facilitação de uso indevido do acesso remoto como prática criminosa. Por isso, esses detalhes não estão presentes no relatório divulgado pelo Instituto.

Diretos

O relatório evoca o Artigo 14 do Código de Defesa do Consumidor e a Súmula 479 do Superior Tribunal de Justiça (STJ) para lembrar que as vítimas de golpes como esse têm direitos que podem reivindicar. Quando o banco causar danos aos clientes por falhas de segurança que sejam comprovadas tem o dever de reparar tais danos a quem foi prejudicado. Além do relatório, o Idec também disponibilizou um modelo de petição para quem precisar acionar a Justiça para buscar reparação ao dano sofrido. (Com Agência Brasil)