Idec analisa segurança de aplicativos de quatro bancos e aponta facilidade no acesso
Nubank, Bradesco, Itaú e Santander foram as instituições analisadas
Foto: Reprodução/SEEB-SP
O Instituto Brasileiro de Defesa do Consumidor (Idec) divulgou na segunda-feira (2), um relatório que critica a facilidade de acesso à conta bancária de alguém por meio de aplicativo de celular. No documento, a entidade analisou se os bancos Nubank, Bradesco, Itaú e Santander dispõem de mecanismos para reduzir as chances de golpistas conseguirem ter sucesso na retirada de dinheiro dos clientes.
Na primeira etapa do processo, que teve duração de seis meses, o Idec levantou o número de reclamações que os clientes registraram em 2022 contra cada banco pelo site Reclame Aqui. O Nubank foi o que mais teve queixas.
Entre as reclamações, haviam sobre celulares roubados, mas muitas delas também tinham a ver com o golpe do acesso remoto. De acordo com o instituto, o golpe acontece quando um criminoso se passa por atendente de um dos bancos e entra em contato com a vítima, seja por WhatsApp, SMS, e-mail ou mesmo por ligação telefônica.
Com isso, o golpista informa alguns dados pessoais do cliente para transmitir credibilidade e ganha a confiança da vítima, que, quando solicitado, baixa um aplicativo no celular, que, na realidade, se trata de um programa que permite o acesso remoto, controlado pelos criminosos. Desse modo, torna-se possível fazer transferências de dinheiro, empréstimos, compras e outros tipos de movimentações na conta bancária.
Depois do Nubank, o Idec foi atrás dos três maiores bancos privados do país: Bradesco, Itaú e Santander questionando sobre se já tiveram clientes que caíram em golpes e qual a atitude da instituição. Um deles respondeu que conseguia barrar completamente o acesso remoto ao aplicativo, o que fez com que o instituto questionasse aos outros bancos por que não têm ainda essa ferramenta disponível.
Testes
Depois de um mês, o Idec testou o acesso remoto aos aplicativos das instituições financeiras para saber se haviam avançado no desenvolvimento de mecanismos capazes de impedir o acesso às contas dos clientes. Apenas um dos bancos testados foi capaz de bloquear o acesso e, na perspectiva do instituto, foi mencionado pelo Idec como referência aos demais. Os outros dois bancos foram notificados sobre os resultados.
Contudo, não foi detalhado no relatório o nome do banco que foi bem sucessido, para evitar a disseminação de falhas e facilitação de uso indevido do acesso remoto como prática criminosa.
