Golpes digitais colocam cibersegurança à prova; veja como se proteger

Segundo a Febraban, bancos investem cerca de R$ 2,5 bilhões em segurança digital por ano; recursos como biometria facial e chatbot já são realidade

Tamara Nassifdo CNN Brasil Business*

em São Paulo

Ouvir notícia

Desde que o coronavírus instituiu as palavras “lockdown”, “quarentena” e “isolamento” em nosso vocabulário diário, boa parte da vida comum teve de se adaptar às medidas de restrição e migrar para o mundo virtual. Golpes, estelionatos e outros crimes, infelizmente, também seguiram o movimento, soando o alarme para que mais medidas de segurança se fizessem necessárias.

Segundo levantamento da Serasa Experian, somente no mês de fevereiro deste ano 326.290 brasileiros sofreram tentativas de golpes —o equivalente a uma vítima a cada 7 segundos. Em resposta, bancos e instituições financeiras vêm investindo em segurança e mecanismos de proteção de usuários contra fraudes e golpes.

Em nota enviada à CNN, a Federação Brasileira de Bancos (Febraban) disse que as instituições investem, anualmente, cerca de R$ 25,7 bilhões em tecnologia, dos quais 10% são voltados à cibersegurança.

“Os bancos associados à Febraban contam com o que há de mais moderno em relação à segurança cibernética e prevenção a fraudes, como mensageria criptografada, autenticação biométrica e tokenização, e usam tecnologias como Big Data, analytics e inteligência artificial em processos de prevenção de riscos”, disse o comunicado.

Entre os bancos, um dos métodos de maior adesão é justamente um com o qual o usuário já está mais do que acostumado: notificação via aplicativo da instituição e/ou SMS.

A cada transação efetuada, o banco emite um aviso em tempo real com informações da compra, como valor, data, hora, beneficiário e método de pagamento. Se o usuário não identificar a movimentação, é possível recorrer diretamente no aplicativo bancário e nos serviços de atendimento ao consumidor.

Há, porém, alguns mecanismos mais tecnológicos já em prática pelas instituições.

A CNN consultou alguns dos principais bancos do país  —Banco do Brasil, Santander, Itaú, Bradesco, Nubank, C6, Inter e Caixa— para levantar os métodos e inovações adotadas.

Biometria digital e facial

Em agências físicas, o método de inserir a impressão digital para acessar contas pessoais já é amplamente aplicado. O que as instituições têm feito, agora, é aproveitar do leitor biométrico, cada vez mais comum em smartphones, para desbloqueio do aplicativo bancário.

O uso da biometria também serve para autorizar transações e operações. Caso o usuário não consiga validar sua identidade, seja por erro do próprio dispositivo ou mesmo uma eventual tentativa de invasão, os aplicativos pedem outro método de autenticação, como senhas de acesso.

O grau de infalibilidade da biometria facial, porém, depende também da chamada “prova de vida” —uma espécie de teste para averiguar se o rosto que está diante da câmera não é uma fotografia ou simulação. Bancos como C6 e Santander, por exemplo, pedem para que o usuário pisque os olhos ou mova a cabeça de um lado para o outro.

No caso do C6, o aplicativo do banco é permanentemente desativado no aparelho se um rosto diferente ao do dono da conta for exibido na biometria. “Alguém pode estar com o aparelho roubado e ter obtido a senha do app e a senha transacional, mas não conseguirá fazer movimentações na conta”, disse José Luiz Santana, head de cibersegurança do C6 Bank.

Notificação por WhatsApp e chatbot

O aplicativo WhatsApp também é outro que tem sido usado para aumentar a proteção dos usuários. Na última semana de março, o Itaú Unibanco, por exemplo, colocou em prática o recurso de notificar cada transação pelo aplicativo de mensagens.

“Além das notificações via SMS e app, os clientes recebem alerta imediato via WhatsApp em casos nos quais o monitoramento do banco aponte alguma movimentação financeira suspeita”, disse o Itaú em nota.

Caso precise avaliar a veracidade da transação, ou mesmo bloquear o cartão em caso de clonagem, basta interagir com a mensagem recebida para receber auxílio. A conversa via WhatsApp é uma funcionalidade também usada pelo Banco do Brasil, cujo chatbot oferece dicas de segurança e presta serviços ao usuário.

“Se o cliente precisar mudar uma senha, o bot vai ajudá-lo. Tem uma compra suspeita no cartão de crédito? No WhatsApp BB ele pode fazer a contestação e acompanhar por ali”, disse o banco em comunicado.

Vale ressaltar que um dos golpes mais comuns é justamente aquele em que o cibercriminoso se passa por um funcionário do banco para extrair informações sigilosas da conta. Segundo especialistas consultados, o conselho máximo é se certificar de que se trata de uma conta oficial da instituição bancária antes de fornecer qualquer tipo de dado.

Geolocalização e perfil de comportamento de uso

A chamada “biometria comportamental”, ou inteligência analítica, é outra funcionalidade colocada em prática nos últimos anos: depois de alguns acessos ao aplicativo bancário, a tecnologia mapeia o padrão de uso do cliente para identificar qualquer atividade que destoe desse padrão.

Por exemplo, alguém que não está tão acostumado com a dinâmica do mundo digital opera o aplicativo com menos agilidade e velocidade do que um jovem que tenha crescido nesse meio. A rapidez com que uma operação é feita, nesse caso, já pode soar um alerta de acesso falsificado.

A partir daí, o aplicativo pode colocar mais camadas de proteção, como perguntas de segurança ou um token em outro dispositivo vinculado, para autenticar a operação. Instituições como Bradesco, Banco do Brasil, Nubank e Santander, entre outras, já adotaram essa funcionalidade.

“O banco possui um sistema de bloqueio automático do cartão de crédito quando uma transação fuja dos padrões de compra do cliente. O bloqueio é efetuado imediatamente e um alerta é enviado pelo aplicativo e por e-mail para que o consumidor possa liberar a compra”, escreveu o Nubank.

Outro recurso de monitoramento de perfil é o da geolocalização. Se o cliente estiver em São Paulo, por exemplo, e uma movimentação em sua conta for percebida em Berlim, ele será notificado para averiguar a veracidade.

*Sob supervisão de Deise de Oliveira

Mais Recentes da CNN