segunda-feira, 10 de maio de 2021

Entenda como proteger banco no celular e o que fazer em caso de roubo

 Publicado em 10/05/2021 , por Amanda Lemos

Liberação do WhatsApp Pay no Brasil aumenta preocupação com segurança

O aumento de golpes virtuais na pandemia e a recente sequência de vazamento de dados na internet deixaram usuários em alerta —e, alguns, receosos de usar o serviço de transferência bancária lançado pelo WhatsApp no Brasil.

Como golpes que envolvem o aplicativo aumentaram, a tendência é que cresça ainda mais ataques phishing (fraude baseada em roubo de identidade), diz Aldo Albuquerque, pesquisador em segurança digital e vice-presidente de customer delivery na Tempest. 


A incidência desse tipo de ataque dobrou nos dois primeiros meses de 2021 em comparação com o primeiro bimestre do ano passado, segundo a Febraban (Federação Brasileira de Bancos). 


O golpe, entre os mais aplicados hoje, acontece por meio de mensagens via SMS e emails falsos que induzem o usuário a clicar em links maliciosos que clonam o aplicativo. Golpistas, então, se passam pela vítima e costumam pedir dinheiro a contatos dela.


É importante que o usuário preste atenção nos links que clica, e que desconfie chamadas e mensagens que não conhece. “Desconfie de uma cobrança não programada ou telefonema suspeita, certifique-se que aquela pessoa não está se passando por outra ou agindo de má fé”, diz Albuqerque.


Manter a atualização do aparelho e dos aplicativos também garante maior proteção.


É usual pensar que a atualização possa deixar o aparelho lento, diz o especialista, mas são nesses momentos que desenvolvedores corrigem fragilidades do sistema para prevenir ataques digitais.


Em aplicativos de bancos e corretoras, além de cadastro de senha, é necessário um token enviado ao número de telefone ou email do correntista. Alguns oferecem opção de visualização do código no próprio aplicativo.


Os bancos investem cerca de R$ 2 bilhões por ano em segurança digital, o que corresponde a 10% dos gastos totais do setor de tecnologia da informação, segundo a Febraban.


Também é necessário atenção aos aplicativos baixados, mesmo os que não são ligados a entidades financeiras. Albuquerque diz que está sendo cada vez mais comum a reprodução de apps falsos, que têm o mesmo design dos originais, mas usados para roubo de dados e informações bancárias.


Para evitá-los, convém checar o desenvolvedor dos apps antes de baixá-los e ver a classificação e os comentários dos usuários. Além, é claro, de manter um antivírus instalado no aparelho.


Para quem teme usar Whatsapp Pay, Albuquerque afirma que, mesmo que o usuário seja vítima de algum ataque phishing, é pouco provável que sejam efetuadas transações financeiras indesejadas, já que o uso do recurso depende da habilitação do aparelho.


“O WhatsApp faz uma ponte entre o usuário, o banco e a pessoa que recebe o dinheiro. Ele não permite acesso à conta bancária”, diz.


Desconfie. Mesmo que a pessoa que está lhe enviando uma mensagem seja conhecida, tome cuidado ao clicar em links ou abrir arquivos. Muitos malwares infectam a conta de uma pessoa e usam ela para se espalhar. Uma boa ideia pode ser entrar em contato por outra rede social para confirmar se foi mesmo seu amigo quem mandou aquela mensagem Mal Langsdon/Reuters


Já em caso de roubo e desbloqueio do celular, tudo depende dos recursos de segurança ativados pelo usuário, como o uso de biometria e autenticação em duas etapas, mecanismo que acrescenta mais uma camada de segurança no processo de login.


Mesmo que o aparelho tenha todos os recursos de segurança, é imprescindível solicitar à operadora o bloqueio da linha e contatar o banco imediatamente em caso de furto ou roubo do celular —criminosos usam tecnologias capazes de driblar sistemas de segurança.


“Temos que mudar a ideia de que o celular só faz ligações. Agora faz transações bancárias, compras... É um aparelho com multifunções que usam seus dados”, lembra Ione Amorim, coordenadora do programa de Serviços Financeiros do Idec (Instituto Brasileiro de Defesa do Consumidor).


O banco também precisa ser comunicado em caso de phishing. “Antes não se tinha interesse no celular por dentro. Agora tem, porque sabem que ali estão dados e uma carteira virtual”, diz Amorim.


Em ambos os casos, também é preciso registrar um boletim de ocorrência, que pode ser feito pelo site da Polícia Civil de seu estado. No caso dessas movimentações atípicas, tudo deve ser registrado: SMS suspeito, prints de emails trocados, conversas por aplicativos de mensagens.


“É de suma importância registrar a ocorrência, crime virtual não é coisa pequena”, afirma Alexys Lazarou, advogado criminalista da Cascione Pulino Boulos Advogados.


“Muitas vezes, um grupo é responsável por várias fraudes ao mesmo tempo. O registro pode ajudar a polícia a identificar um esquema”, diz.


Caso haja transações financeiras sem o conhecimento do usuário, é preciso registrar uma contestação no banco, que nem sempre é obrigado a ressarcir o cliente, explica Amorim, do Idec.


“Se o usuário deixou o aparelho desbloqueado, terá que provar ao banco que não deu a senha para o golpista”, diz.


O registro deve ser feito na área de reclamação (SAC) do banco. Se não houver resposta no prazo estabelecido, ou se não concordar com ela, é possível contatar a ouvidoria da instituição financeira.


“Depois dessas alternativas, ainda não havendo uma resposta que solucione o problema, procure o Banco Central”, diz Amorim. O consumidor deve estar munido das provas e negativas do banco, além do boletim de ocorrência registrado na polícia.


PROTEJA SEU CELULAR


Tenha senhas diferentes para cada aplicativo e não as salve no bloco de notas

Use senhas biométricas e autenticação em duas etapas

Tenha antivírus, mantenha o celular atualizado e só baixe apps em loja oficial (Google Play Store ou AppStore)

Não clique em link suspeito

Feche o app do banco após transações financeiras

Não use redes públicas para acessar o aplicativo do banco

Limite o valor de transações

Não forneça dados caso receba ligações

No WhatsApp Pay, crie um PIN seguro para transações

FUI INVADIDO. E AGORA?


Bloqueie a linha e o celular na operadora

Informe o banco

Registre um boletim de ocorrência na Polícia Civil

Se houver movimentação financeira, procure o SAC do banco para ressarcimento. Em caso de negativa, busque a ouvidoria e, depois, o Banco Central (bcb.gov.br)

Também é possível fazer reclamação no Procon ou no consumidor.gov.br

Em último caso, é possível recorrer à Justiça

Fonte: Folha Online - 09/05/2021

ICMS sobre a TUSD em energia solar é tema infraconstitucional, decide STF

  O Supremo Tribunal Federal (STF), por unanimidade, definiu que a discussão sobre a incidência de ICMS sobre a Tarifa de Utilização do Sist...