Celular é a nova carteira: usuários precisam reconhecer riscos e responsabilidades
Com a facilidade das transações online após a chegada do Pix, especialista da Kaspersky avalia a importância do comportamento seguro para proteger seu dinheiro
Você deixaria uma boa quantidade dinheiro desprotegida? Colocaria o montante na carteira e a guardaria no bolso, esqueceria dele e sairia na rua despreocupadamente? A resposta certamente seria "não". Mas será que não estamos fazendo isso com o dinheiro que guardamos em nossa carteira digital?
>>>Golpe no WhatsApp utiliza o PIX para tirar o dinheiro de vítimas; saiba como evitar
O ano de 2021 mal começou e já há relatos que os cibercriminosos estão utilizando o PIX para realizar as transferências bancárias em seus golpes online. Algo previsível e que pode dificultar a recuperação da quantia roubada. A situação já levantou novamente a questão sobre a segurança do sistema, mas há diferença quando a agilidade na transferência bancária ajuda um pequeno negócio a crescer e quando esta mesma agilidade beneficia quem usa a tecnologia para algo ruim?
Se a pessoa recebe uma nota falsa enquanto faz compras, o banco é responsável por dar uma nota verdadeira para o cliente? De acordo com a Justiça, não. A instituição só é responsável quando a nota é retirada em um caixa eletrônico. Tal situação ilustra bem uma realidade que pode estar próxima de nós: o cliente tem responsabilidade pelos seus atos e sua segurança. O entendimento ainda não é unanimidade, mas já há decisões que reconhecem a responsabilidade do cliente em fraudes bancárias. O tema é complexo, uma vez que o Código de Defesa protege o cliente, mas também prevê a isenção de responsabilidade da instituição quando a culpa é exclusiva do consumidor ou de terceiro.
"A Justiça já reconhece a isenção do banco quando o cliente saca dinheiro e sai da agência, assim como quando uma compra é realizada com um cartão com chip e senha pessoal. Se ainda não está convencido, você consegue o dinheiro de volta quando esquece a carteira em algum lugar e consegue recuperá-la, mas sem o dinheiro que estava nela? Só existe uma coisa em comum nestes exemplos, independente da inovação, nós, como clientes e usuários, sempre teremos uma parcela de responsabilidade. Reconhecer isso e os riscos são parte essenciais para sabermos como devemos nos proteger", avalia Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para que os internautas possam estar protegidos, a empresa de segurança lista algumas dicas importantes para quem usar o smartphone para tudo:
• Não deixe que os seus dados sejam "pescados". Segundo levantamento da Kaspersky, mais da metade dos ataques de phishing no mundo tem como objetivo o roubo de credenciais de contas bancárias, mesmo sendo uma fraude. O cliente sempre é orientado pelas instituições de que o banco não solicita senhas pessoais. "Devemos entender que, ao compartilhar dados e senhas bancárias, estamos nos expondo ao risco. Isso se aplica em uma ligação, em um site ou quando voluntariamente pedimos a um amigo para realizar uma compra com nosso cartão pessoal", ressalta Rebouças.
• Cuidado com o roubo do WhatsApp. O aplicativo de mensagens é muito mais do que uma ferramenta para conversa. Nele, podem estar armazenadas informações críticas não apenas do usuário, como também de pessoas próximas, que são alvos potenciais para crimes como este.
"Temos duas oportunidades para evitar o roubo do aplicativo de mensagens. A primeira é ler a mensagem com o código de ativação do programa e a segunda é ativar a opção de realizar dupla autenticação. Com ele, além da ‘senha enviada via SMS’, é necessário informar uma senha pessoal. Esta informação é especifica para o aplicativo e não existe uma maneira de solicitá-la sem desmontar o esquema de fraude", afirma o executivo.
• Desconfie quando um colega ou familiar pedir dinheiro pelo app. Além do roubo de contas, criminosos estão "clonando" perfis do WhatsApp. E o objetivo final é sempre o mesmo: solicitar dinheiro para conhecidos e familiares. Rebouças recomenda não entrar no senso de urgência do criminoso. "Neste golpe, usa-se um número diferente de telefone, não é o contato que você está acostumado. Por isso, não ligue para o senso de urgência que o criminoso cria e entre em contato com seu familiar ou amigo para confirmar que a solicitação é verdadeira. Uma ligação é o suficiente para te manter seguro."
• Não abra anexos de desconhecidos e instale uma solução de segurança. O Brata e as famílias de trojan bancários que fazem parte do Pentaedro utilizam o próprio dispositivo da vítima para realizar as fraudes. Em outras palavras, para o banco, a fraude ocorre da mesma maneira que uma transação legítima. Em ambos os casos, o cliente só pode se proteger se ele evitar que os programas maliciosos sejam instalados em seu dispositivo.
Segundo dados da Kaspersky, em 2019, 774 mil usuários foram atacados por malware no mundo. "Os trojans financeiros podem chegar por meio de mensagens com anexos ou links maliciosos que instalam o programa malicioso, sem que o usuário nem mesmo perceba. Por isso, neste caso, além dos cuidados de jamais abrir arquivos ou clicar em endereços enviados por desconhecidos, é essencial ter uma solução de segurança instalada", completa o especialista.
Carteira digital no celular ou no relógio/pulseira inteligente
Hoje em dia ter o celular ou relógio/pulseira inteligente para efetuar pagamentos é uma coisa normal. O método é muito mais fácil e até mais seguro que o cartão, visto que você não precisa colocar nenhuma senha para realizar o pagamento. Em muitas pulseiras inteligentes o pagamento de até R$ 50 não precisa de senha. Para valores superiores você vai necessitar.
Com o smartphone é possível pagar com sua impressão digital, deixando o método ainda mais seguro. O mais interessante, especialmente para o pagamento por celular, é que o registro da compra mostra até o endereço do estabelecimento e o nome é aquele pelo qual é conhecida a loja/restaurante e ainda hã um a mais: o endereço do estabelecimento. Ao contrário dos cartões de crédito onde o extrato da conta mostra a razão social, quase sempre totalmente diferente do nome fantasia (por exemplo, Extra ou Pão de Açúcar). Isso facilita muito.
Logicamente, você precisa ficar atento, pois se um criminoso roubar sua pulseira poderá fazer várias compras de R$ 50 e te deixar com um bom prejuízo. Já o celular vai ser um pouco mais complicado, visto que é necessária a sua digital para executar o pagamento pelo produto.