Febraban: golpes em celulares furtados não são falhas em segurança de apps
Entidade bancária diz que roubos de valores são engenharia social e aplicativos são seguros. Procon-SP convocou bancos a se explicarem
Uma nova onda de furtos de celulares para que os criminosos acessem dados bancários e valores de clientes em aplicativos móveis levou recentemente o Procon de São Paulo a agir. Na sexta (18) foram notificados fabricantes de celulares – Apple, Motorola e Samsung –, além de 10 bancos e associações do setor para discutir formas de combater o problema.
As instituições bancárias, no entanto, não acreditam em um problema de segurança em softwares. Elas participaram de uma reunião com o Procon-SP na quarta (23) em que firmaram alguns compromissos (ver abaixo). A entidade de defesa do consumidor quer que os bancos provem que não existem falhas na segurança em seus aplicativos (apps) para que não sejam obrigados a ressarcirem vítimas de golpes.
Segundo a Federação Brasileira dos Bancos (Febraban), trata-se de golpes de engenharia social que precisam ser evitados pelos próprios usuários.
“Não há registro até hoje de alguma violação em aplicativos bancários. O banco de maneira geral é bastante seguro”, assegurou Rodrigo Mulinari, diretor setorial de tecnologia e automação bancária da Febraban, durante coletiva de imprensa realizada nesta quinta (24), no Ciab.
Segundo o executivo, sem comentar diretamente os casos revelados pela Folha de S.Paulo recentemente, há um investimento massivo em segurança de aplicações e de canais digitais, tanto no processo de concepção e lançamento como de manutenção. Segundo estudo da própria Febraban e da Deloitte, 10% de todo orçamento de TI dos bancos – ou R$ 25,7 bilhões – foram investidos em cibersegurança durante 2020.
“O cuidado que se precisa ter, e os golpes acontecem nesse sentido, são de engenharia social. O meliante ele entra em contato com o cliente e de alguma maneira o convence a passar dados [bancários]”, disse o executivo. “A fraude não ocorre na aplicação tecnológica ou no canal, mas pela passagem de informações.”
Entenda o golpe
O novo esquema foi descrito por pessoas que tiveram o celular roubado e tiveram dinheiro transferido por bandidos, apesar das medidas de proteção embutidas nos aplicativos e nos próprios aparelhos. Uma das vítimas foi um vereador paulistano – Marlon Luz (Patriotas) -, que teve R$ 67 mil retirados de uma conta após ter sido furtado em 17 de junho.
Segundo a Secretaria de Segurança Pública (SSP), de janeiro a abril deste ano, os casos de furtos e roubos de celulares caíram 44,17% e 56,44%, respectivamente. A pasta informou, sem maiores detalhes, que o Departamento Estadual de Investigações Criminais (Deic) desarticulou uma quadrilha que roubava celulares e usava os dados bancários das vítimas.
Michel Roberto de Souza, advogado do Instituto Brasileiro de Defesa do Consumidor (Idec), disse à Agência Brasil que os bancos têm responsabilidade. “Ela independe da culpa da instituição financeira, isso é muito claro pelo Código de Defesa do Consumidor”, diz.
O advogado diz que em apenas dois casos não há ressarcimento: não existir falha na prestação do serviço em relação à segurança ou quando houver culpa exclusiva do consumidor. Para Souza, três questões que devem ser esclarecidas nesses casos: a segurança dos aparelhos, dos aplicativos e a falta de informação para que os usuários se protejam.
Compromisso firmado
No encontro realizado na manhã de quinta (23), o Procon-SP discutiu com os bancos, as operadoras de telefonia e as plataformas Apple e Google (que fabricam os sistemas operacionais dos smartphones) que mecanismos de segurança podem prevenir golpes financeiros por meio de roubo de smartphones.
O Procon-SP disse que irá disponibilizar uma central com orientações para que os consumidores sigam. “O objetivo é centralizar as informações e facilitar a vida do consumidor. É dever das empresas oferecerem meios simples e rápidos para evitar que mais pessoas sejam vítimas desses criminosos”, diz em comunicado Fernando Capez, diretor executivo do Procon-SP.
Na central, o consumidor terá informações sobre o passo a passo que cada uma das empresas – bancos, operadoras e plataformas – fornece para bloqueie conta e senha bancária, linha de telefone e chip, além de pagar dados sensíveis. “Nossa ideia é que o consumidor possa acessar um único número para fazer todos esses bloqueios”, diz Capez.
Estiveram na reunião representantes de Apple, Claro, Facebook, Febraban, Google, Motorola, Samsung, TIM, Vivo e WhatsApp.
* com informações da Agência Brasil e da Folha de S.Paulo