Publicidade
SÃO PAULO – Ione Macedo, analista de formalização e recebíveis, de São Paulo, estava indo embora do trabalho quando foi furtada. Cerca de uma hora depois, percebeu que sua conta no PicPay tinha sido zerada.
“Estava na porta do prédio em que trabalho aguardando o Uber. Quando ele chegou, levantei o celular para conferir a placa, veio um rapaz de bicicleta e tomou o aparelho da minha mão. Ele estava desbloqueado. Em casa, abri o e-mail e tinha uma notificação de que tinham feito um Pix e roubado todo o saldo que eu tinha em conta: cerca de R$ 11 mil”, diz.
A analista ficou surpresa quando viu que sua conta bancária tinha sido afetada, uma vez que era necessário o reconhecimento facial para acessar e realizar transações. Mas o caso dela não foi o único. O Procon-SP tomou conhecimento de golpes como esse recentemente e já notificou algumas empresas.
Continua depois da publicidade
“Ainda não há muitos dados, mas sabemos que os roubos de celulares aumentaram bastante no último mês. Criou-se um mercado ilícito para esse tipo de golpe”, explica Fernando Capez, diretor do Procon-SP, entidade que defende os direitos dos consumidores.
O Procon-SP notificou as empresas Motorola, Samsung e Apple pedindo explicações sobre dispositivos de segurança disponíveis em cada aparelho para desbloqueio e acesso às informações. “O pedido se deve considerando notícias de que quadrilhas têm roubado celulares com o intuito de acessar aplicativos de bancos instalados no aparelho e fazer transferências indevidas na conta bancária da vítima”, diz a nota.
As empresas deverão apresentar uma lista de informações a fim de comprovar a segurança dos dispositivos e devem se posicionar até o dia 22 de junho.
Continua depois da publicidade
A Secretaria de Segurança Pública de SP (SSP) só tem dados até abril deste ano. No caso de roubo de celulares, os patamares se mantêm estáveis desde janeiro. Porém, ligeiramente acima da média observada em 2020. Veja:
Janeiro | Fevereiro | Março | Abril | Média de 2020 | |
% de Roubos de celulares no estado de São Paulo | 32,1% | 31,7% | 32,2% | 32,9% | 31% |
Como funciona o golpe?
No caso do roubo de celular desbloqueado, o criminoso pode conseguir acesso à conta do banco de algumas maneiras, conforme explica Gustavo Monteiro, CEO do AllowMe, empresa especializada em proteção de identidade via smartphones.
“Há três formas principais. A primeira é quando o celular está desbloqueado e com aplicativos financeiros abertos por qualquer motivo, o que é mais difícil, mas pode acontecer. A segunda é quando o criminoso deduz a senha, não necessariamente apenas porque o cliente deixou a senha no bloco de notas, mas porque o criminoso vai buscando informações dentro do celular — checa o e-mail, por exemplo, e pode pedir uma solicitação de recuperação de senha através do próprio e-mail”, explica.
Continua depois da publicidade
“E a terceira é ele conseguir fazer um phishing e se passar pelo próprio banco e pedir uma recuperação de senha para a vítima via e-mail, por exemplo — essa é menos comum, mas pode acontecer”, completa Monteiro.
No caso da Ione, o celular estava desbloqueado, porém, sua conta bancária exigia reconhecimento facial para ser acessada e efetuar transferências. “No caso do reconhecimento facial e também da biometria, eles dificultam o acesso nesses casos. Porém, nos dois, depois de duas ou três tentativas que dão errado, os sistemas voltam a pedir a senha de entrada numérica. E aí os criminosos vão tentando acessar”, afirma Monteiro.
O especialista acrescenta que ainda não tem como cravar como os processos exatos de dedução das senhas pelos criminosos acontecem ou pelo menos ainda faltam informações. O AllowMe ainda não tem dados compilados sobre essa fraude.
Continua depois da publicidade
“Empiricamente estou vendo esse tipo de golpe crescer por meio de conversas no setor. Não é algo exatamente novo, mas cresceu com força agora. Pode ser algo sazonal, teve um pico agora e depois reduz bastante. É preciso mais tempo para monitorar”, explica.
Como se proteger desse tipo de golpe?
Segundo Capez, do Procon-SP, há algumas medidas que podem ser tomadas para evitar esse tipo de golpe. A Federação Brasileira de Bancos (Febraban) também divulgou orientações para a proteção dos clientes. Veja abaixo.
- 1. Não ande na rua ou no carro com o celular na mão
A primeira recomendação é ficar atenção e não andar com o celular na mão. É um golpe de oportunidade. A atenção do consumidor pode fazer muita diferença.
Continua depois da publicidade
- 2. Não deixe senhas dentro do app de notas
Muitas pessoas têm o hábito de anotar senhas de cartão, apps de bancos, e outros serviços importantes dentro do próprio celular. Não faça isso. Ter essas senhas anotadas só facilita o trabalho do criminoso.
- 3. Não utilize o recurso de “salvar senha”
Evite deixar essa ferramenta ativa no celular para que o acesso a um site no aparelho seja automático. Veja de tempos em tempos se alguma senha foi salva por engano e apague.
- 4. Não repita as senhas entre os aplicativos
Evite repetir a senha utilizada para acesso ao seu banco em outros aplicativos, como os de compras ou mesmo de serviços na internet. Se o criminoso conseguir a senha de um deles, pode tentar usar para tudo.
É preciso ainda evitar as senhas comuns, que os criminosos já estão acostumados, como a data de aniversário, ou “123456”, entre outras. Crie senhas mais fortes, como letras maiúsculas, números, símbolos e crie o hábito de mudá-las de tempos em tempos.
- 5. Remover os apps de bancos, se for o caso
Quem está muito inseguro tem um recurso um pouco mais radical, que é simplesmente apagar os apps de bancos do celular e usar os serviços apenas pelo internet banking de um computador em casa.
O que fazer se já o celular foi roubado?
Embora as dicas para evitar esse tipo de golpe possam ajudar, como ficam as pessoas que já sofreram o golpe? O que é possível fazer depois que o celular já foi roubado? Nesse caso, algumas medidas devem ser tomadas rapidamente após o criminoso levar o aparelho. Veja abaixo.
- 1. Informar seu(s) banco(s)
Segundo Capez, a primeira ação é informar o banco. “O banco é quem mais rapidamente vai poder bloquear acessos e impedir transferências e Pix, por exemplo. A vítima deve contatar o banco de alguma maneira e explicar a situação de forma urgente.”
“Sempre que seu celular for roubado é importante avisar imediatamente o seu banco para que as medidas adicionais de segurança sejam adotadas”, completou a Febraban em nota.
- 2. Fazer um boletim de ocorrência
Em seguida, a recomendação é registrar o assalto em um boletim de ocorrência. “O boletim de ocorrência pode ser feito online. Outra dica que pode ajudar é informar o IMEI do celular à polícia. Com esse número a polícia pode avisar a Anatel e pedir que o celular seja desabilitado imediatamente”, diz Capez.
O IMEI é como se fosse o RG do celular. Para descobrir o IMEI do seu aparelho basta digitar *#06# no teclado de ligação do aparelho. Naturalmente, essa ação precisa ser feita como medida de cautela antes do assalto. Vale lembrar que é possível achar esse IMEI também na caixa do aparelho celular.
Capez alerta que essa medida pode demorar a depender da velocidade que a vítima informar à polícia, e a polícia, por sua vez, informar a Anatel.
- 3. Documentar que comunicou o banco
A recomendação é documentar de alguma maneira que falou com o banco. Seja um e-mail, gravação da ligação, mensagens em aplicativos. Isso pode ajudar a justificar a responsabilidade do banco diante da situação.
Em nota, Febraban afirmou que não há uma regra sobre a responsabilidade do banco diante desse tipo de golpe em específico. “Cada instituição financeira tem sua própria política de análise e ressarcimento, que é baseada em análises aprofundadas e individuais considerando as evidências apresentadas pelos clientes, informações das transações realizadas.”
Se você não conseguir sucesso nas tentativas de bloqueio do celular e da conta, e se o banco não quiser ressarcir sua perda, você fica com o prejuízo, como aconteceu com a Ione.
O que os bancos dizem
Em nota, a Febraban afirmou que os aplicativos dos bancos contam “com elevado grau de segurança desde o seu desenvolvimento até a sua utilização” e que não existe “qualquer registro de violação dessa segurança”.
O InfoMoney entrou em contato com o Banco Central que afirmou que também não possui dados sobre esse golpe especificamente. Mas informou que a partir de dados do atendimento ao cidadão e do monitoramento do Sistema Financeiro, “o BC não tem evidências de aumento de fraudes, crime cibernéticos, financeiros ou contra pessoas depois do lançamento do Pix”.
Essa subtração de valores nas contas bancárias vem acontecendo por meio do Pix por ser uma força rápida de efetivar a transferência. Mas o BC ressaltou que “sempre considera aperfeiçoamentos que aumentem ainda mais a segurança do Sistema Pix e, para isso, mantém constante diálogo com especialistas de segurança das instituições participantes por meio do GT-Seg, grupo de trabalho temático no âmbito do Fórum Pix.”
O InfoMoney contatou o PicPay a respeito do caso de Ione nesta quinta-feira (17). Depois disso, Ione recebeu um e-mail do PicPay — o qual foi compartilhado com o InfoMoney. No documento, a empresa diz que o caso dela foi analisado e que não teria como reembolsar os valores perdidos.
Mais tarde, porém, o PicPay enviou um posicionamento sobre o caso ao InfoMoney.
Em nota, a empresa afirmou que segurança é uma prioridade. “Em casos onde há suspeita de uso indevido das contas, o PicPay realiza uma análise minuciosa para responder o mais ágil possível”, disse a empresa em nota. Segundo o PicPay, o caso mencionado pela reportagem está sendo analisado com prioridade e a empresa vai contatar a usuária novamente.