O Instituto Brasileiro de Defesa do Consumidor (Idec) lançou um relatório na segunda-feira (2) que expõe preocupações sobre a vulnerabilidade dos aplicativos bancários a golpes e fraudes. O relatório, intitulado “Golpe do Celular Invadido”, analisou as medidas de segurança implementadas pelos bancos Nubank, Bradesco, Itaú e Santander, a fim de avaliar a eficácia em reduzir o risco de golpes cibernéticos que afetam seus clientes.
O Idec iniciou o processo de avaliação examinando o número de reclamações registradas pelos clientes em 2022 através do site Reclame Aqui. Surpreendentemente, o Nubank liderou a lista de queixas, muitas das quais estavam relacionadas ao roubo de dispositivos móveis. No entanto, algumas reclamações estavam ligadas ao golpe do acesso remoto, com relatos compartilhados nas redes sociais.
O “Golpe do Celular Invadido” ocorre quando criminosos se fazem passar por atendentes de bancos e entram em contato com as vítimas por meio de canais como WhatsApp, SMS, e-mail ou ligações telefônicas. Esses golpistas fornecem informações pessoais dos clientes para ganhar credibilidade e estabelecer confiança. Em seguida, convencem a vítima a baixar um aplicativo aparentemente inofensivo, que na realidade é um programa de acesso remoto controlado pelos criminosos. Isso permite que os golpistas realizem transferências de dinheiro, empréstimos, compras e outras transações financeiras na conta da vítima.
O Idec entrou em contato com os três maiores bancos privados do Brasil – Bradesco, Itaú e Santander – para questioná-los sobre golpes semelhantes e as medidas adotadas pelas instituições para combatê-los. Um dos bancos informou que era capaz de bloquear completamente o acesso remoto ao aplicativo, o que levou o Idec a questionar os outros bancos sobre a falta dessa ferramenta.
Após um mês, o Idec realizou testes para avaliar o acesso remoto aos aplicativos bancários e determinar se eles haviam progredido na implementação de mecanismos de segurança eficazes. Apenas um dos bancos testados conseguiu bloquear com sucesso o acesso remoto, tornando-se uma referência para os demais.
O Idec optou por não divulgar detalhes completos dos testes, incluindo o nome do banco que teve sucesso, para evitar que informações sensíveis fossem exploradas por criminosos. No entanto, o relatório ressalta que as vítimas desses golpes têm direitos de reparação, conforme previsto pelo Artigo 14 do Código de Defesa do Consumidor e pela Súmula 479 do Superior Tribunal de Justiça (STJ). O instituto também forneceu um modelo de petição legal para ajudar as vítimas a buscar compensação por danos sofridos.
A Agência Brasil buscou o posicionamento dos bancos Nubank, Bradesco, Itaú e Santander em relação ao relatório, mas até o momento, o Bradesco ainda não se manifestou.
O Santander afirmou que possui “mecanismos eficazes de proteção para segurança da operacionalização do seu aplicativo pelos clientes” e utiliza tecnologias para identificar situações de risco e prevenir golpes e fraudes.
O Nubank respondeu que o teste do Idec ocorreu em circunstâncias diferentes de um golpe real e destacou a importância dos clientes manterem seus aplicativos atualizados.
O Itaú Unibanco enfatizou seu compromisso com a segurança dos clientes e informou que investe continuamente em sistemas e medidas de proteção, além de realizar campanhas de prevenção a golpes.
A questão da segurança nos aplicativos bancários continua sendo um tema crítico, e os bancos estão sendo instados a aprimorar ainda mais suas medidas de proteção em resposta às preocupações levantadas pelo Idec.
 lançou um relatório na segunda-feira (2) que expõe preocupações sobre a vulnerabilidade dos aplicativos bancários a golpes e fraudes. O relatório, intitulado "Golpe do Celular Invadido", analisou as medidas de segurança implementadas pelos bancos Nubank, Bradesco, Itaú e Santander, a fim de avaliar a eficácia em reduzir o risco de golpes cibernéticos que afetam seus clientes.){kind=link}