Já faz algum tempo que as filas de banco caíram em desuso: hoje, a maioria das transações já é feita pelos aplicativos de celular. Todos os grandes grupos financeiros brasileiros têm apps móveis. Com eles, é possível conferir informações, saldo e extrato, bem como fazer pagamentos e outras movimentações. (Por Roseli Andrion | Editado por Claudio Yuge)
Uma pesquisa da Federação Brasileira de Bancos (Febraban) aponta que, em 2020, 51% das operações passou por ferramentas móveis. Além disso, o levantamento mostra que o total de contas ativas no mobile banking chegou a 198,2 milhões — mais do que o dobro das 92,4 milhões registradas no ano anterior.
E não é só isso. Um estudo da firma de consultoria de gestão Oliver Wyman mostra que o Brasil ficou em segundo lugar entre os países onde mais pessoas começaram a fazer operações financeiras online durante a pandemia: 42% dos brasileiros fizeram ao menos uma transação bancária digital durante a crise do novo coronavírus (SARS-CoV-2); e cerca de 65% pretendem continuar acessando o espaço virtual para isso. Com tanta gente assim nesse ambiente, vem a pergunta inevitável: é seguro usar o app bancário?
Em geral, sim, essas ferramentas são seguras, práticas e confiáveis. Além disso, os sistemas operacionais dos celulares dificultam a troca de informações entre aplicativos. Ou seja, mesmo que haja um vírus instalado no aparelho para coletar dados, ele dificilmente vai conseguir acesso ao conteúdo inserido no app do banco.
E mais: os bancos exigem que o aparelho usado para as movimentações seja registrado em seu sistema. Assim, somente dispositivos cadastrados podem realizar operações. Mesmo assim, muitos usuários ficam inseguros de usar os serviços bancários pelo app — especialmente com a ocorrência cada vez mais frequente de crimes digitais. Alguns cuidados com a segurança podem ajudar a aproveitar essa conveniência sem correr muitos riscos. Confira a seguir!
1 – Instale o aplicativo oficial do banco
Esse é o primeiro passo: obter o app correto. É comum que os golpistas criem clones de sites e softwares para enganar os usuários. O lugar ideal para encontrá-lo é o site da instituição bancária, mas ele também está disponível na loja oficial de aplicativos do sistema operacional do celular. Para evitar clones, não faça download de fontes não oficiais nem de arquivos com extensão “apk”.
Além disso, é fundamental manter a ferramenta sempre atualizada. Os bancos otimizam os apps constantemente para incluir melhorias de segurança. Embora essas correções normalmente sejam enviadas automaticamente para os aparelhos, vale verificar na loja do sistema operacional se o dispositivo tem a versão mais recente.
2 – Não use o app do banco em aparelhos de terceiros
Mesmo que seja o smartphone de um amigo, não insira seus dados bancários para fazer consultas. É verdade que a senha não fica diretamente armazenada no aplicativo, mas o dispositivo pode ter um programa mal-intencionado que identifica as entradas do teclado e possa registrar a combinação.
3 – Use a ferramenta apenas em redes seguras
Redes Wi-Fi públicas ou desconhecidas são perigosas para a segurança digital. As conexões do ônibus, do trem ou do shopping são mais vulneráveis a ataques, já que as conexões ficam mais expostas nessas fontes. Nelas, ladrões podem invadir com mais facilidade para roubar dados dos usuários.
Então, prefira usar o app do banco apenas em conexões privadas, como a da sua casa. Quando estiver na rua, se realmente for necessário consultar a ferramenta financeira, opte pela rede móvel da operadora de celular.
4 – Não guarde informações sobre a conta no celular
Armazenar credenciais da conta no smartphone não é uma boa ideia. Em eventual perda ou furto do aparelho, as informações podem ser encontradas por um golpista, que terá acesso ao seu conteúdo. O ideal é memorizar esses dados, mas, se realmente precisar guardá-los em um dispositivo, escolha um app de cofre com senha.
5 – Habilite a verificação em duas etapas
Muitos aplicativos de banco confirmam a realização de transações que envolvem dinheiro com a emissão de um token pela própria ferramenta. Outras instituições solicitam, ainda, a leitura de um Código QR para validar a operação. Essas ações procuram dificultar a prática de fraudes.
6 – Tenha antivírus e, se possível, use VPN
É recomendável ter um antivírus atualizado no aparelho de celular. Ele vai enviar alertas de vulnerabilidade. Outro recurso útil é o bloqueio de tela, que impede que alguém que pegue o telefone consiga chegar ao app do banco.
Se precisar usar um ponto de Wi-Fi público, o ideal é usar uma rede privada virtual (Virtual Private Network – VPN). Ela dificulta a interceptação de informações e protege dados confidenciais. Há muitas opções de VPN gratuitas.
7 – Monitore suas contas com frequência
Fique sempre atento a movimentações suspeitas nas contas bancárias e nos cartões de crédito. Se identificar uma fraude, informe imediatamente o banco. Uma boa opção é ativar as notificações de instituições para ser informado sempre que houver qualquer movimentação.
Furto do aparelho
Uma das modalidades criminosas recentes é o furto de aparelhos para acesso a contas bancárias pelo app. As vítimas desses ataques podem usar técnicas para, ao menos, dificultar a ação dos criminosos. E elas vão além das proteções oferecidas por biometria, reconhecimento facial e senha, que já são burladas pelos bandidos. Confira!
8 – Bloqueie o IMEI
O IMEI é o número que identifica um aparelho. Ao bloqueá-lo, o usuário impede que ele seja usado. Esse número pode ser encontrado facilmente: basta inserir *#06# na tela que permite fazer ligações. Essa instrução mostra as informações do dispositivo no display. Aí é só anotar o IMEI em um lugar seguro.
Se o aparelho já tiver sido furtado ou roubado, há formas de encontrar seu IMEI. Para celulares com sistema operacional Android, é preciso acessar o serviço “Localizar o meu dispositivo” no site do Google e clicar no “i” ao lado do nome do celular. Já para smartphones com iOS, o serviço “Buscar meu iPhone” está disponível no site da Apple. No menu “Dispositivo”, clique no ícone do celular perdido para ver o número de IMEI.
Esse bloqueio não impede, entretanto, que o celular funcione em redes Wi-Fi. Além disso, algumas quadrilhas já conseguem reverter essa ação. Então, ela deve ser complementada com outros cuidados.
9 – Formate o aparelho a distância
Outra forma de impedir que criminosos tenham acesso aos dados disponíveis no aparelho é a formatação a distância. Em dispositivos Android, esse apagamento remoto pode ser feito via antivírus. Se o modelo for um iPhone, é possível acionar o comando no site do iCloud.
Se o smartphone estiver ligado e conectado a uma rede, será formatado automaticamente. Se não, a ação de formatação ocorre assim que ele for conectado. Formatar o celular é mais seguro do que apenas bloqueá-lo, já que o bloqueio pode ser revertido com facilidade — e o acesso aos dados, liberado. Quando o aparelho é formatado, por outro lado, seu conteúdo é apagado. Arquivos guardados em serviços de armazenamento em nuvem não são afetados.
10 – Proteja o chip com uma senha
Adicionar uma combinação no chip — preferencialmente diferente daquela usada para desbloquear o aparelho — impede que ele seja usado em outro dispositivo. Como muitos bancos usam SMS e ligações como mecanismos de recuperação de senha, ao usar o chip em outro celular, o golpista pode acionar o recurso “Esqueci minha senha” e conseguir acesso às contas bancárias.
11 – Não use a mesma senha
Muitos aparelhos têm a aba “Senhas” no menu de configurações. Nessa seção, é possível encontrar as combinações armazenadas no dispositivo (inclusive as que já foram trocadas). Ali, os fraudadores podem encontrar as senhas mais usadas e “testá-las” nos aplicativos de bancos.
Além disso, é importante deixar o menor número possível de senhas guardado no aparelho. Vai ser chato preencher campos de login o tempo todo, mas a segurança fica um pouco mais preservada.
12 – Evite armazenar dados de cartão de crédito
Deixar o número do cartão de crédito guardado no aparelho e em e-commerce é uma prática comum, mas pouco segura. É preferível preencher essa informação a cada compra online. Outra boa ideia é usar cartões virtuais, que são emitidos no aplicativo do banco e ficam inativos após o uso.
13 – Defina um e-mail alternativo de recuperação
Ter um e-mail alternativo — não o que está cadastrado no aparelho celular — para a recuperação de senhas de banco é outra ação simples de adotar. Quando o e-mail de recuperação não está cadastrado no aparelho, a ação do golpista é dificultada: ele não consegue recuperar a combinação a partir do “esqueci minha senha” para mudá-la e ter acesso à conta bancária.
E lembre-se sempre de que os bancos não enviam e-mail ou SMS com links para atualização de aplicativos. Se receber mensagens desse tipo, não clique nos links nem insira suas senhas — apenas apague-as imediatamente.
Fonte: Canaltech e Valor Investe