Título: Transações de alto risco
Autor: Cristino, Vânia
Fonte: Correio Braziliense, 04/12/2011, Economia, p. 21

Número cada vez maior de movimentações de valores por meio de telefones celulares leva o BC a estudar medidas para aumentar os padrões de confiabilidade dessas operações, mais sujeitas à ação de hackers » Imagine a cena: você está jantando com amigos e, de repente, se dá conta de que não fez a transferência de recursos solicitada pelo filho ou se esqueceu de pagar uma fatura com vencimento naquele dia. O aborrecimento poderia ser o suficiente para estragar a sua noite, mas, se você estiver com seu celular e já tiver baixado o programa que lhe permite acessar o seu banco, em poucos minutos o problema estará resolvido e, com alguns toques, a transação será feita.

Por trás dessa situação, cada vez mais rotineira para milhares de clientes bancários, esconde-se um perigo: o risco da ação de hackers é grande quando se usam aparelhos móveis. Tanto que o Banco Central está analisando o assunto para aumentar os controles em operações desse tipo. "Da mesma forma que já existem requisitos para o internet banking, o Banco Central exigirá, nas transações financeiras feitas por meio de telefones celulares, rígidos padrões de segurança", diz um porta-voz da instituição.

O número de operações feitas por meio de aparelhos móveis ainda não chega perto dos realizados via internet, mas vem crescendo dia a dia. No Bradesco, segundo maior banco privado do país, 12 milhões de transações foram realizadas por celulares em outubro. No Banco do Brasil, o crescimento de um ano para o outro foi de 221%, pulando de 24,59 milhões em 2010 para 57,34 milhões este ano, até outubro.

Certificação O diretor do Bradesco Dia e Noite, Luca Cavalcanti, está convencido de que o caminho não tem volta. "O aparelho celular é a extensão do braço das pessoas. Ele permite o acesso à rede bancária em qualquer hora e em qualquer lugar", avalia. Que o diga o analista de sistemas Michael Lourant, 33 anos. "Com o aplicativo do banco no meu iPhone, pago contas, faço transferências", conta. Para não ser vítima de crimes financeiros, ele toma alguns cuidados. "Não instalo qualquer aplicativo no celular. O meu é o da própria instituição e oferece certa segurança. Além disso, como a senha não fica gravada no aparelho, sei que, se perdê-lo, não há risco. Nunca tive problemas", afirma. Há cinco anos, ele comprou o primeiro smartphone e diz que não tem medo de utilizar a internet móvel. "Mesmo que não haja um bom sistema de proteção, como antivírus, acho mais prático", considera.

O diretor de Novos Negócios da Finnet, um bureau de serviços especializados em soluções tecnológicas personalizadas e em transações financeiras, Yoshimit Matsusaki, observa que um dos itens importantes de segurança é a certificação digital. Em vários sites no mercado, o dispositivo fornecido por empresas idôneas garante o ambiente confiável.

O gerente executivo da diretoria de Gestão de Segurança do Banco do Brasil, Luiz Fernando Ferreira Martins, observa que a segurança é um processo constante e adverte que todo o sistema construído pelas instituições financeiras pode cair num segundo se as pessoas não forem cuidadosas ao usar a tecnologia que têm em mãos. "O usuário é o elo mais fraco. Geralmente, é por alguma negligência que a fraude acontece."

Cuidados O BB e o Bradesco dão várias dicas para os clientes evitarem ser vítimas de fraude e passar pelo aborrecimento de ter que provar para o banco que não fizeram determinada transação. Uma delas é prestar atenção às mensagens de tentativa de conexão ou execução de rotinas no aparelho. "É recomendável que o usuário procure sempre se conectar a redes idôneas", alerta Martins, do BB. Deve-se ainda evitar salvar a senha de acesso rápido em local visível no celular. O recomendável é usar programas que, protegidos por uma senha mestra, armazenam nomes de usuários (logins) e códigos de forma segura. Com isso, mesmo que o celular seja roubado, dificilmente o ladrão conseguirá fazer transações financeiras. É preciso também não se esquecer de avisar ao banco, em caso de roubo ou perda do celular, para que a instituição bloqueie o acesso da conta via telefone móvel.

O advogado Leandro Bissoli, especializado em direito digital, observa que todo cuidado é pouco para não sofrer prejuízo. " O risco aumenta na medida em que você anda com seu aparelho no bolso", diz. Na avaliação do advogado, nem todas as fraudes são cobertas pelos bancos. "As instituições financeiras fazem uma análise criteriosa da situação antes de ressarcir o cliente."

Fique atento Saiba quais são os riscos que os clientes correm nas transações financeiras via celulares

Acessos não autorizados Normalmente, são feitos via Bluetooth. Uma vez acessado o dispositivo do cliente, o atacante tem condições de copiar informações pessoais e, eventualmente, transferir programas para o dispositivo alvo e executá-los.

Instalação de vírus ou programas maliciosos Apesar de mais comuns em computadores, já existem vários malwares para smartphones e tablets. A instalação pode se dar por e-mail ou SMS com link ou baixada diretamente da loja de aplicativos do aparelho do usuário. As empresas tentam, mas nem sempre é possível analisar completamente o que um programa oferecido faz.

Sites falsos de banco O usuário pode ser induzido a acessar um site falso e lá informar os dados bancários. Esse acesso pode ser feito por meio de um programa (vírus) instalado no dispositivo ou uma manipulação feita por quem está provendo a conectividade (a rede sem fio do estabelecimento comercial ou do vizinho, por exemplo).

Armazenamento Muitas informações, como senhas, podem ficar armazenadas no próprio dispositivo para facilitar o acesso. A perda ou roubo do aparelho pode permitir ao criminoso acessar as informações do usuário, inclusive seus dados bancários.

Fonte: BB.