O Instituto Brasileiro de Defesa do Consumidor (Idec) lançou nesta segunda-feira (2) um relatório expondo a vulnerabilidade de aplicativos bancários ao golpe de acesso remoto. O estudo foi realizado após o Nubank encabeçar a lista de reclamações sobre esse tipo de fraude em 2022. O instituto enviou notificações a outros grandes bancos, como Bradesco, Itaú e Santander, e conduziu testes durante um período de seis meses.
“Fizemos os testes com voluntários que não tinham familiaridade com o programa de acesso remoto. A ideia era essa mesma. Saber se pessoas leigas conseguiriam acessar os aplicativos dos bancos ou se eles barrariam”, explicou Christian Printes, coordenador jurídico do Idec.
Falha em medidas de segurança
A pesquisa revelou que a maioria dos bancos testados falha em garantir a segurança adequada contra esses golpes. Apenas um banco afirmou ter tecnologia para barrar completamente o acesso remoto, levando o Idec a questionar todas as outras instituições financeiras desprotegidas e a iniciar testes de segurança adicionais. Os resultados indicam que bancos sem tecnologia de proteção apropriada facilitam o acesso ao aplicativo, chegando a permitir transações via PIX.
Reações dos bancos
O relatório final foi enviado a todos os bancos participantes dos testes. Alguns responderam alegando utilizar outras medidas de segurança. “Ficou claro que há divergências entre as instituições sobre a permissão ou bloqueio de acesso remoto. Todas, entretanto, se comprometeram a melhorar seus mecanismos de segurança”, esclarece Ione Amorim, coordenadora do Programa de Serviços Financeiros do Idec.
Implicações legais
Segundo Anderson Resende, advogado do Idec, os bancos podem ser responsabilizados por falhas de segurança que levem a danos aos clientes. “O banco que causar dano devido à falha de segurança comprovada deverá reparar o dano, mesmo em casos fortuitos de fraudes ou de atos praticados por terceiros”, ele afirma.
Como funciona o golpe
O golpe de acesso remoto ocorre quando um criminoso se passa por funcionário de um banco e solicita que a vítima baixe um aplicativo de controle remoto. Uma vez que o aplicativo é baixado e aberto, o golpista obtém controle completo do dispositivo, podendo realizar transferências, empréstimos e outras transações.
Próximos passos
Embora o relatório do Idec não garanta ressarcimento para as vítimas desses golpes, serve como um instrumento significativo para pressionar as instituições bancárias a aprimorarem suas medidas de segurança. A organização acredita que a adoção de tecnologias de segurança efetivas é fundamental para proteger os consumidores brasileiros de fraudes cada vez mais sofisticadas.
O Idec continua a monitorar a situação e planeja conduzir mais testes no futuro para garantir que as instituições financeiras estejam tomando as medidas apropriadas para proteger seus clientes.