Publicidade

Comportamento

O que bancos estão fazendo para proteger sua conta de golpes e invasões

De inteligência artificial a telefone 24h: conheça as ferramentas de segurança das maiores instituições do País

O que bancos estão fazendo para proteger sua conta de golpes e invasões
Casos de vazamento de dados na web exigem cuidado dos usuários. (Imagem de issaronow no Adobe Stock)
O que este conteúdo fez por você?
  • De acordo com dados levantados pelo Reclame Aqui, a pedido do E-Investidor, somente no primeiro trimestre deste ano 445 reclamações referentes a furto de celular seguido de invasão bancária foram feitas na plataforma
  • Apesar de o usuário também ter recursos para proteção própria, de acordo com a Súmula 479 do Superior Tribunal de Justiça (STJ), os bancos respondem por fraudes e delitos causados por terceiros nas operações bancárias
  • Por isso, o E-Investidor consultou os maiores bancos do Brasil (Banco do Brasil, Itaú, Santander, Bradesco, Nubank, Caixa e BTG) sobre as iniciativas relacionadas à segurança digital

Uma cena comum, principalmente nos grandes centros: o cidadão caminha pela rua com o celular nas mãos. De repente, um assaltante chega, toma o aparelho telefônico – desbloqueado ou não – e foge. Passados poucos minutos, várias transferências via Pix são realizadas da conta bancária digital da vítima para a conta de terceiros.

De acordo com dados levantados pelo Reclame Aqui a pedido do E-Investidor, somente no primeiro trimestre deste ano 445 reclamações referentes a furto de celular seguido de invasão bancária foram feitas no site. Devido aos esforços policiais de combate a esse crime, os números são menores do que o observado no mesmo período do ano passado, de 544 reclamações.

Carlos Rafael Neves, professor do curso de Ciências de Dados e Negócios da ESPM e engenheiro da computação, explica que os softwares que fazem o desbloqueio de celulares não são novidades. E uma vez na posse do aparelho, não é complexo obter informações sensíveis, como CPF e e-mail, essenciais para trocar a senha de aplicativos de banco.

“Os bancos que não têm agência física dependem de senha de bloqueio e uma série de fatores atrelados ao celular”, ressalta Neves, que afirma ter um aparelho à parte, justamente para aplicativos bancários. “Como sei de todas as tantas formas de invasão, sou neurótico com a questão.”

Como se proteger contra invasão de contas bancárias

Existem algumas formas de tentar se proteger contra a invasão de contas bancárias, como utilizar as pastas de segurança disponibilizadas nos próprios aparelhos, evitar deixar fotos de documentos e senhas salvas no smartphone e utilizar o “Celular Seguro”.

Publicidade

Invista em oportunidades que combinam com seus objetivos. Faça seu cadastro na Ágora Investimentos

Por meio desse novo aplicativo, desenvolvido pelo governo federal em parceria com a Federação Brasileira de Bancos (Febraban) e a Agência Nacional de Telecomunicações (Anatel), o usuário consegue bloquear instantaneamente contas bancárias, o IMEI – número de identificação único de cada celular – e linhas telefônicas do aparelho, com uma única solicitação. Para isso, basta baixar o app e incluir as informações a respeito do smartphone. O bloqueio pode ser feito por meio de um contato de sua confiança ou pelo navegador, em um computador.

Não é só por meio do furto de celular que os criminosos invadem as contas bancárias. Hoje, há uma variedade de golpes com invasão dos aplicativos financeiros da vítima. O golpe da “falsa central telefônica” serve de exemplo. Nele, os golpistas ligam para clientes de determinado banco, se passando por funcionários da instituição. Na chamada, pedem dados sensíveis, como CPF e número de cartão, para “confirmar” supostas compras on-line não reconhecidas pela vítima. Aí os criminosos obtêm os dados necessários para invadir as contas bancárias.

Eterna corrida

Apesar de o usuário também ter recursos para proteção própria, de acordo com a Súmula 479 do Superior Tribunal de Justiça (STJ), os bancos respondem por fraudes e delitos causados por terceiros nas operações bancárias. Ou seja, essas instituições devem fortalecer o seu arcabouço tecnológico para prevenir ou minimizar a ocorrência das invasões.

Por isso, o E-Investidor consultou os maiores bancos do País – Banco do Brasil (BBAS3), Itaú (ITUB3, ITUB4), Santander (SANB11), Bradesco (BBDC3, BBDC4), Nubank (ROXO34), Caixa e BTG Pactual (BPAC11) – sobre as iniciativas relacionadas à segurança digital. Entre eles, o BTG decidiu não se manifestar, enquanto o Santander não retornou os questionamentos até a publicação desta reportagem.

Veja a seguir o que as maiores instituições financeiras do país oferecem de segurança digital aos clientes.

  • Itaú Unibanco

De acordo com o Itaú Unibanco, todas as operações bancárias são submetidas a monitoramento de riscos. Esse acompanhamento é feito por meio de algoritmos de inteligência artificial (IA), que analisam dados em tempo real. Em outras palavras, as IAs verificam as transações para identificar eventuais suspeitas de tentativas de fraudes ou golpes, além de solicitar confirmações adicionais ao cliente quando alguma movimentação não habitual for detectada.

Dentre as opções de segurança ao cliente, o banco dispõe de autenticação por biometria, conexão com carteiras digitas, bloqueio temporário de cartão diretamente no aplicativo, emissão de cartão virtual, limites de Pix customizáveis, aviso de SMS para movimentações bancárias, notificação de compras futuras, entre outras funcionalidades.

“O banco também conta com atendimento exclusivo para contestação de golpes, fraudes e bloqueios por perda e roubo, com funcionamento 24 horas nos 7 dias na semana. Ao identificar palavras-chave que remetam a estes casos citados, a ligação é direcionada de forma imediata para um atendente especializado para breve resolução do caso”, diz o Itaú, em nota enviada ao E-Investidor.

Publicidade

Por fim, o banco reforça que, ao ser vítima de golpe ou fraude, o cliente deve contatar imediatamente o banco para bloqueio temporário de senhas, produtos ou serviços e registrar um boletim de ocorrência (BO) para que as autoridades competentes possam tomar as medidas necessárias

  • Bradesco

O Bradesco reforça que há várias camadas de segurança no aplicativo. O acesso ao “app”, por exemplo, é feito por meio de reconhecimento facial ou senha. Além disso, o monitoramento de operações bancárias ocorre com o auxílio de modelos estatísticos e análise humana em tempo integral (24 horas por dia, 7 dias por semana).

A “BIA”, inteligência artificial do Bradesco, também possui funcionalidade para prevenir golpes e fraudes. Caso uma transação fique retida para análise de segurança, a BIA contata o cliente por WhatsApp (com uma conta oficial) para confirmar a operação. Caso desconheça, o banco cancela o Pix.

Este mesmo modelo de prevenção também é utilizado na confirmação de gastos com cartão de crédito. A conta oficial no WhatsApp possui o selo de verificação e o contato acontece exclusivamente por mensagem de texto.

Os clientes que receberem mensagens suspeitas ou se depararem com tentativas de golpe na internet, como sites falsos do banco, podem enviar as denúncias para o e-mail “[email protected]”. “Sites falsos são ‘derrubados’ diariamente, bem como as empresas de telefonia são contatadas para desabilitar números de telefones utilizados para fraude e golpe”, afirma o Bradesco, em nota enviada ao E-Investidor.

Em caso de perda, roubo ou furto, o Bradesco orienta os clientes a entrar em contato com o banco para que seja feito o bloqueio das credenciais de acesso, senhas e chaves de segurança. Basta ligar para o Fone Fácil (4002-0022) e falar “Roubo de Celular”, que o cliente será orientado a como agir.

  • Nubank

O Nubank disponibiliza uma série de recursos para ampliar a proteção dos clientes do banco digital. O “Modo Rua”, por exemplo, permite que os usuários selecionem redes de wifi “confiáveis”, em que todas as funções do aplicativo poderão ser usadas. Já quando o consumidor está fora de casa, o app poderá ter algumas funcionalidades limitadas, como o valor de transferências via Pix, Ted e pagamento de boletos.

Publicidade

Recentemente, o neobanco também lançou o “Chamada verificada”, uma atualização que permite aos usuários checar na tela inicial do aplicativo se estão de fato em uma ligação realizada pelo Nubank, quando receberem um contato telefônico. Essa iniciativa funciona como uma frente de combate ao famoso golpe da “falsa central telefônica”.

“Essa nova função dá aos usuários um recurso em tempo real para estarem mais protegidos contra um golpe que, infelizmente, se tornou muito comum no Brasil”, afirma Fabiola Marchiori, VP de Engenharia e gerente geral de combate a fraudes do Nubank.

Há também o “Alô protegido”, função que bloqueia ligações suspeitas de terem origem em falsas centrais de atendimento. A companhia reforça em todos os seus canais que nunca solicita que clientes baixem aplicativos, forneçam dados pessoais ou troquem senhas durante ligações. Diante de qualquer suspeita, basta desligar a chamada e procurar a empresa diretamente pelos canais oficiais de atendimento.

  • Banco do Brasil

O Banco do Brasil afirma investir “constantemente e massivamente” em ações de conscientização sobre os principais golpes financeiros. Além de campanhas publicitárias (com filmes em TV aberta, spots em rádios, peças em mídia exterior e redes sociais), o banco disponibiliza conteúdo com orientações e dicas em seus principais canais de comunicação e relacionamento.

Em caso de roubo de celular, o Banco do Brasil recomenda que o cliente entre em contato imediatamente com o banco para bloquear o aplicativo. Além das agências físicas, clientes do BB contam com atendimento via Central de Relacionamento pelos telefones 4001-0001 (capitais e regiões metropolitanas) e 0800 729 0001 (demais localidades), em tempo integral.

O banco também recomenda que o usuário baixe o aplicativo “Celular Seguro” para bloqueio do aparelho em caso de furto. Além disso, a instituição aponta algumas iniciativas importantes, que podem ajudar a minimizar os riscos, como ajustar o tempo de tela do telefone para que o bloqueio ocorra após alguns segundos sem uso, utilizar biometria facial ou digital para desbloqueio e não guardar fotos de documentos ou cartões de crédito na galeria.

“Manter os apps e o sistema do celular sempre atualizados para corrigir possíveis brechas de segurança, personalizar os limites de movimentação de acordo com a real necessidade e utilizar duplo fator de autenticação, principalmente nos aplicativos de bancos e redes sociais, são medidas que contribuem para agregar segurança”, diz o BB.

  • Caixa

Segundo a Caixa, quando identificados casos suspeitos de fraude bancária, o banco atua conjuntamente com os órgãos de segurança pública nas investigações que combatem tais ocorrências. O banco destaca, ainda, que possui estratégia, políticas e procedimentos de segurança para a proteção dos dados e operações de seus clientes e dispõe de tecnologias e equipes especializadas que visam mitigar o risco de segurança em seus processos e canais de atendimento.

Publicidade

Em caso de ligação feita por suposto funcionário do banco em que informações sensíveis sejam solicitadas (como senha, número de cartões ou que o suposto atendente ofereça ajuda para acessar o aplicativo), o cliente deve desligar o telefone. Depois, o recomendado é entrar em contato por meio do WhatsApp da instituição (0800 104 0140) ou do Serviço de Atendimento ao Consumidor (SAC), no número 0800 726 0101. Esses mesmos contatos devem ser usados para contestação de transações não reconhecidas pelos clientes.

A Caixa ressalta ainda, que:

> Não entra em contato solicitando a senha ou dados de acesso à conta ou aplicativos;
> Não recolhe cartões mesmo que estejam cancelados, com defeito, vencidos ou destruídos;
> Não pede aos clientes que façam depósitos em contas bancárias;
> Não envia link por SMS;
> Não envia links para atualização cadastral, desbloqueio de contas ou cadastramento de chave Pix;
> Não entra em contato solicitando o desbloqueio de um novo dispositivo (smartphone) para acessar aplicativos ou sistemas do banco;
> Não solicita que você faça o download de nenhum aplicativo que não sejam os oficiais da Caixa.