Como proteger apps de bancos em caso de roubo de celular

Fora o susto de ter um bem roubado, Bruno teve que conviver por alguns dias com um terror muito maior: os ladrões conseguiram acessar os aplicativos bancários do Nubank (NUBR33) e Banco do Brasil (BBAS3).

Somente no app do’roxinho’, cerca de R$ 27 mil foram retirados da conta por meio de 4 boletos para depósito: um de R$ 9 mil e outros três de R$ 5 mil, R$ 8 mil e R$ 4,9 mil.

Invista em oportunidades que combinam com seus objetivos. Faça seu cadastro na Ágora Investimentos

“Difícil explicar a sensação, porque são tantas coisas para resolver que você nem sabe o que fazer. Reportei pro Nubank, que nada fez”, afirmou o agente de talentos, em publicações no Twitter. “O descaso do Nubank foi bizarro. Se virem, tudo foi feito dentro de 3 minutos. Como que o banco libera isso?.”

Em seguida, Bruno ligou para o Banco do Brasil e pediu para que não deixassem movimentar a conta. Entretanto, na manhã seguinte, percebeu que os golpistas haviam feito dois empréstimos e 2 transferências (uma delas agendada), além de um pix. No total, R$ 116 mil em prejuízo.

“A pior semana da minha vida. Não é sobre a grana, é o desespero, o medo, o trauma”, disse Bruno. “Tudo aconteceu na sexta (29 de abril) e reportei (o furto) na hora. De domingo para segunda, exatamente 00:00, meu limite pix foi para R$ 90 mil. Os caras programaram, sabem da falha do Nubank. Como não cancelaram o pedido?.”

Na última quinta-feira (5), Bruno contou a história em seu perfil no Twitter. O desabafo viralizou e foi comentado por pelo menos 16 mil pessoas.

As instituições financeiras entraram em contato com Bruno para estornarem o dinheiro na sexta (6). “E não é questão de estornaram e agora ‘tá’ tudo bem. Não ‘tá’. Durante a semana e agora, expliquei as falhas graves nos processos das empresas”, afirmou o agente.

O Nubank entrou em contato com o E-Investidor e disse lamentar o ocorrido, além de reforçar que o caso já foi solucionado com o cliente.

Bancos devem ressarcir o prejuízo

Diante de tal situação, começaram a pipocar relatos parecidos ao de Bruno de Paula – alguns ainda sem o ressarcimento das instituições financeiras. “Tive sorte que resolveram, mas tem muita gente desesperada por um pingo de atenção do banco”, disse o agente de talentos.

Aconteceu a mesma coisa comigo, sexta-feira, pré-feriado de carnaval, bancos iriam abrir só na quarta… simplesmente fizeram 3 empréstimos (que foram aprovados e caíram na hora em conta corrente e logo transferiram para o fraudador – que possui conta no mesmo banco +

— desinfluencer (@gbrmoo) May 6, 2022

De acordo com Guilherme Klafke, pesquisador do Centro de Ensino e Pesquisa em Inovação da Escola de Direito de São Paulo da Fundação Getulio Vargas (FGV Direito SP), os bancos são obrigados a estornarem os valores em caso de fraude, furto ou coerção (quando o criminoso te obriga a informar as senhas, por exemplo).

A súmula 479 do Superior Tribunal de Justiça (STJ) define que as ‘instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias’.

“Súmula é um enunciado que sintetiza vários precedentes do Tribunal. E esta diz que o banco é responsável por danos que acontecem por conta da atividade deles”, afirma Klafke. “O Tribunal de Justiça de São Paulo vem entendendo que é responsabilidade dos bancos criarem mecanismos de segurança (para fraudes e furtos).”

Assim que o celular é furtado, as instituições financeiras devem ser avisadas de imediato. Além disso, é necessário que se faça um boletim de ocorrência. “Se você comunicou ao banco, já é um ponto que conta a seu favor. Se as transações fogem do seu padrão de gasto, é outro ponto a favor do cliente”, afirma Klafke.

Como proteger os aplicativos

1- Defina bloqueio automático de tela

Para Klafke, as palavras de ordem são ‘prevenir, ganhar tempo e agir imediatamente’. Nesse primeiro passo, da prevenção, é preciso definir um tempo para que o celular bloqueie a tela automaticamente. Dessa forma, será mais difícil para o criminoso manter o aparelho desbloqueado.

Alessandro Magalhães, gerente de Cyber Security da Mazars Digital, recomenda que o tempo máximo para o bloqueio automático seja de 30 segundos. “Se o cara passa roubando de bicicleta ou correndo, não vai ficar tocando na tela o tempo todo para evitar que seja bloqueado. É um fator de proteção, mas não garante.”

2- Saiba qual seu IMEI e bloqueie o aparelho à distância

Um IMEI é um código de identificação de cada aparelho celular, ou seja, é como se fosse um ‘CPF’ para o smartphone. Você pode descobrir o código ao discar *#06#. Em caso de furto, é preciso informar o IMEI junto ao boletim de ocorrência.

Dessa forma, é possível solicitar à operadora que o dispositivo seja totalmente bloqueado. Isso significa que o aparelho, além de parar de receber e fazer ligações, não conseguirá mais se conectar à internet ou às redes sociais.

3- Aplicativos ‘cofres’

Existem aplicativos ‘cofres’ em que é possível reunir todos os apps financeiros (ou outros apps sensíveis, como o próprio SMS) em uma espécie de ‘pasta’. Para acessar essa pasta, é necessário colocar uma senha. “Essa é uma medida de prevenção, caso o usuário seja roubado com o celular desbloqueado”, afirma Klafke.

Também existem aplicativos que ‘escondem’ apps. Isto é, as contas dos bancos não aparecem no menu do celular. “É uma forma de ganhar tempo”, explica Klafke. “Um furto de celular é uma corrida contra o tempo entre o usuário e o criminoso.”

4- Senhas ou PINs diferentes

Sempre que possível, a dica é variar as senhas e pins utilizadas nos aplicativos. Quando se tem apenas uma, é muito mais fácil para o criminoso invadir as contas. Magalhães também aconselha a utilização de ‘cofres de senhas’. “Tem de vários fabricantes. São aplicativos seguros em que você ‘guarda’ todas as senhas por meio de uma senha única. Você utiliza isso sob demanda, nem o usuário precisará saber de cor todas as senhas, apenas a principal”, afirma.

5- E-mail específico para recuperações de senha

Outra dica é ter um e-mail específico para recuperações de senha. Este e-mail não pode estar logado no seu celular e deve ficar em um aparelho à parte. Dessa forma, não se corre o risco de os criminosos conseguirem trocar a sua senha por meio do e-mail aberto no próprio smartphone. “Se o criminoso tiver acesso ao seu e-mail poderá fazer o que quiser”, afirma Klafke.

6- Evitar Face ID e digital

Uma questão importante é evitar utilizar o reconhecimento facial ou por digital para logar nos aplicativos bancários. Isto porque existem aparelhos em que há brechas: ou seja, é possível trocar esses fatores.

“Se alguém pega e troca o Face ID e a biometria, consegue entrar nas contas e fazer transações. Não aconselho utilizar esses recursos para automatizar o login”, diz Magalhães.

7- Utilizar o múltiplo fator de autenticação

O múltiplo fator de autenticação (MFA) é um recurso importante para dificultar o acesso dos criminosos. Por meio dele, aplicativos de bancos e corretoras precisarão de uma segunda confirmação além da senha para serem acessados. Essa confirmação pode ser via SMS, telefone ou e-mail.

8- Bloqueie o aparelho pelo eSIM

Nos aparelhos mais novos existe o eSIM (SIM card virtual). Depois de ter o celular furtado, é possível localizar remotamente o aparelho, bloquear ou desbloquear e excluir os dados. Os links para a página que faz o rastreamento por meio do eSIM são:

icloud.com/find
android.com/find

“Você compra a subscrição do chip e o sincroniza com o seu celular. Se alguém roubar o celular, não consegue trocar o SIM card e, se o aparelho estiver com bateria, você consegue excluir os dados remotamente por meio dessas páginas”, afirma Magalhães.

O pesquisador da FGV também vê como um recurso importante, que deve ser feito o mais rápido possível. “Se eu tivesse o aparelho roubado, eu entraria na primeira loja, pediria para usar o computador, entraria no meu ‘find my phone’ e bloquearia o celular imediatamente. E você consegue até mesmo apagar os aplicativos à distância”, afirma Klafke.

Encontrou algum erro? Entre em contato