Criminoso se passa por falso funcionário de banco e pede a instalação de uma ferramenta ou aplicativo no celular para verificar falsas irregularidades na conta
Com a sociedade cada vez mais digitalizada, os bandidos estão criando novas abordagens para golpes aplicados há muito tempo, como o do acesso remoto, que ficou popularmente conhecido como golpe da mão fantasma. As estratégias são novas, mas as táticas, velhas: com o uso de técnicas de engenharia social, que consistem na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais ou faça transações em favor das quadrilhas.
A Febraban fez o primeiro alerta em agosto de 2022. Neste crime, o bandido entra em contato com a vítima se passando por um falso funcionário de banco. Usa várias abordagens para enganar o cliente: informa que a conta foi invadida, clonada, que há movimentações suspeitas, entre outras artimanhas. E diz que vai enviar um link para a instalação de um aplicativo que irá solucionar o problema. Se o cliente instalar o aplicativo, o criminoso terá acesso a todos os dados que estão no celular.
Para dar maior credibilidade ao golpe, atualmente, os criminosos pedem que a vítima instale um aplicativo legítimo de acesso remoto, que passaram a ser muito usados por empresas e funcionários desde a pandemia. Uma vez que o cliente dê a autorização para o funcionamento da ferramenta, o bandido terá o controle total do celular ou notebook.
A Febraban esclarece que os aplicativos dos bancos contam com o máximo de segurança em todas as suas etapas, desde o seu desenvolvimento até a sua utilização. Não há registro de violação da segurança desses aplicativos, os quais contam com o que existe de mais moderno no mundo para este assunto. Além disso, para que os aplicativos bancários sejam utilizados, há a obrigatoriedade do uso da senha pessoal do cliente.
Vídeo com Walter Faria, diretor-adjunto de Serviços da Febraban, comentando sobre o golpe e dando dicas de como evitá-lo, para download neste link
No caso do Golpe do Acesso Remoto, os criminosos realizam pesquisas noaparelho buscando por senhas eventualmente armazenadas pelos próprios usuários em aplicativos e sites.
Muitos usuários anotam suas senhas de acesso ao banco em blocos de notas, e-mails, mensagens de Whatsapp ou em outros locais do celular. Também há casos de clientes que usam a mesma senha de acesso do banco em outros aplicativos, sites de compras ou serviços na internet, e estes apps, em grande parte dos casos, não contam com sistemas de segurança robustos e a proteção adequada das informações dos usuários.
“O banco nunca liga para o cliente pedindo para que ele instale nenhum tipo de aplicativo ou ferramenta em seu celular. Se receber um contato com este pedido, desligue o telefone na hora e ligue de um outro telefone para os telefones oficiais de seu banco, que estão no verso de seu cartão”, alerta Walter Faria, diretor-adjunto de Serviços da Febraban.
Os aplicativos bancários estão disponíveis somente nas lojas oficiais – Google Play Store para dispositivos Android e a App Store para dispositivos Apple.
Walter Faria também acrescenta que os bancos também nunca ligam pedindo senha nem o número do cartão ou ainda para que o cliente faça uma transferência ou qualquer tipo de pagamento para supostamente regularizar um problema na conta.
Campanhas de conscientização
A Febraban e seus bancos investem constantemente e de maneira massiva em campanhas e ações de conscientização em seus canais de comunicação com os clientes para orientar a população a se prevenir de fraudes. Nas redes da Federação, a comunicação antifraudes e golpes prossegue de forma ininterrupta por meio do site Link.
Além da realização de campanhas educativas, os bancos investem cerca de R$ 5 bilhões por ano em sistemas de tecnologia da informação (TI) voltados para segurança – valor que corresponde a cerca de 10% dos gastos totais do setor com TI para garantir a tranquilidade de seus clientes em suas transações financeiras cotidianas.
Os bancos associados também contam com o que há de mais moderno em relação à segurança cibernética e prevenção a fraudes, como mensageria criptografada, autenticação biométrica, tokenização, e usam tecnologias como big data, analytics e inteligência artificial em processos de prevenção de riscos. Estes processos são continuamente aprimorados, considerando os avanços tecnológicos e as mudanças no ambiente de riscos.
Adicionalmente, os bancos também atuam em parceria com forças policiais para auxiliar na identificação e punição de criminosos virtuais. Desde 2015, a Febraban fechou um acordo de cooperação técnica com a Polícia Federal, chamado Operação Tentáculos, para o combate às fraudes eletrônicas bancárias. Neste período, através dos trabalhos de inteligência e investigação da Polícia Federal, já foram deflagradas mais de 60 operações como Boleto Real, BR 153, Creeper, Valentina, entre outras.
