Três dos quatro maiores bancos privados brasileiros falham diante da presença de programas de acesso remoto usados no golpe da mão fantasma, aponta o Idec em relatório divulgado nesta segunda-feira (2).
Nesse golpe, criminosos se passam por técnicos ou profissionais de atendimento para convencer a vítima a instalar um software usado para limpar a conta bancária. Assim, espionam a pessoa para roubar usuário e senhas e depois transferem o dinheiro.
Na primeira etapa, ainda em 2022, o Idec afirma que questionou os procedimentos adotados pelos maiores bancos privados do país após identificar queixas de clientes: Nubank, Bradesco, Itaú e Santander.
O Itaú afirmou, à época, que bloqueava operações de celulares em que estão instalados aplicativos de acesso remoto, protocolo que passou a ser considerado pelo Idec como o padrão de referência para aumentar a segurança. "Se um banco barrasse o acesso remoto, para o Idec era um sinal de que todos os outros também deveriam dispor dessa tecnologia", diz o relatório Golpe do celular invadido: segurança é nosso direito.
Na segunda etapa, a entidade de defesa testou vulnerabilidades do aplicativo de cada instituição financeira. Voluntários simularam a invasão de seus celulares, por meio de um programa de acesso remoto. O objetivo era testar se o aplicativo do banco continuava funcionando enquanto havia esse programa espião.
Segundo o Idec, o teste confirmou que apenas o Itaú fazia o bloqueio desse programa de acesso remoto, o que impediria o golpe.
Na opinião da economista do Idec, Ione Marcondes, o teste aponta fragilidades dos bancos e que eles têm a opção de bloquear o golpe da mão fantasma, mas optam por não reduzir a comodidade no uso do aplicativo. "O risco recai sobre o cliente", afirma.
O QUE DIZEM OS BANCOS
Os bancos afirmaram que usam outras formas de defesa, como inteligência artificial, para identificar movimentações financeiras suspeitas e bloqueá-las.
O QUE FAZER SE CAIU NO GOLPE DA MÃO FANTASMA
Para tentar reaver o dinheiro perdido no golpe da mão fantasma, a pessoa deve:
- Registrar boletim de ocorrência na delegacia virtual
- Contestar as transações junto ao banco
- Caso não tenha sucesso na suspensão das movimentações, o cliente pode procurar a Justiça.
