Bancos tradicionais são burocráticos, e isso pode ser uma vantagem

Banco do Brasil, Bradesco, Caixa, Itaú e Santander dificultam trocas de senha, o que pode ser útil ao ter seu celular roubado

Giovanni Santa Rosa

Fintechs e bancos digitais cresceram nos últimos anos explorando um dos pontos mais negativos das empresas tradicionais do setor: a burocracia. Elas conquistaram clientes com a facilidade para abrir contas e resolver problemas. Nada em pessoa ou pelo telefone, tudo no app. Porém, isso teve um custo: a segurança de todas parece mais frágil que a dos “bancões”.

Nas últimas semanas, viralizaram relatos no Twitter de usuários que tiveram seus celulares roubados. De posse do aparelho, foi possível invadir as contas, fazer empréstimos e roubar o dinheiro.

O e-mail costuma ser um ponto frágil. Se você usa o Gmail, ele não conta com nenhuma proteção nativa. Concorrentes, como o Outlook e o aplicativo de e-mail nativo do iPhone, oferecem a opção de bloquear o acesso usando uma senha ou uma confirmação biométrica.

Aí mora o perigo. Ao pedir para redefinir uma senha, muitos serviços mandam a mensagem para o e-mail. Além disso, mensagens antigas, como notas fiscais e contas a pagar, podem conter documentos necessários para procedimentos desse tipo.

Mesmo com e-mail, mudar senha não é fácil

De todos os “bancões”, dá para considerar que o que tem a segurança mais frágil é o Bradesco. Ele permite mudar a senha de acesso usando o aplicativo. É preciso confirmar o CPF do cliente e usar um código enviado por SMS.

A confirmação do CPF é uma camada de segurança, mas ela é frágil. É bem provável que alguma mensagem na sua caixa de e-mail contenha esta informação.

O Tecnoblog testou e confirmou que é possível seguir esses passos e ter acesso à conta, mas para por aí.

Para movimentá-la, é preciso saber o PIN da chave de segurança, exigida para confirmar as transações. Não é possível resetar esse PIN, e é necessário falar com um atendente para criar uma nova chave.

Em outros bancos, isso é mais difícil.

Fachada de agência do Itaú
Fachada de agência do Itaú (Imagem: Marcelo Alves/Flickr)

O Itaú exige agência e conta para redefinir a senha. Essa informação não aparece no app. Assim como no Bradesco, é possível encontrá-la no e-mail. Porém, há mais uma verificação: o banco exige ainda uma validação por biometria ou uma ida ao caixa eletrônico.

No Santander, é necessário ter a senha do cartão, informação que não costuma estar no e-mail. O app ainda roda o ID Santander para verificar se aquele aparelho está mesmo cadastrado — útil em caso de tentativas de invasão, mas não em roubo de aparelhos.

O Banco do Brasil é parecido. Para mudar a senha de acesso, é preciso confirmar a senha do cartão, os quatro últimos dígitos e o código de segurança. Outra opção é ir até um caixa eletrônico.

Agência da caixa (Imagem: Tânia Rego/ Agência Brasil)
Agência da caixa (Imagem: Tânia Rego/ Agência Brasil)

Na Caixa, não existe uma opção “Esqueceu a senha?” ou parecida. É preciso estar logado para fazer mudanças. Tanto a senha de acesso quanto a assinatura eletrônica, necessária até para fazer Pix, só podem ser alteradas com o uso da senha ou da assinatura atuais.

Uma alternativa é cadastrar um novo usuário — é possível ter mais de um para a mesma conta. Para isso, porém, é preciso ter o cartão em mãos e saber sua senha.

Isso não quer dizer, claro, que estes bancos são imunes a invasões. No relato do agente de talentos Bruno de Paula — que viralizou no Twitter após ser roubado e ter um prejuízo de mais de R$ 140 mil — o Banco do Brasil também foi usado para empréstimos e transferências. O caso foi resolvido posteriormente.

O que fazer para se proteger

Com tantos relatos de gente que teve o celular roubado e contas bancárias movimentadas indevidamente, fica a questão: existe alguma medida prática que pode ser tomada para se defender? Felizmente, a resposta é sim.

Uma primeira recomendação é bloquear aplicativos que possam conter informações importantes.

Se você tem um celular Android, isso é um pouco mais fácil. A Play Store oferece várias soluções para bloquear apps com senha ou impressão digital. Também é possível ocultá-los.

Algumas fabricantes oferecem essa opção de modo nativo. É o caso da Samsung, que conta com a Pasta Segura.

Mantenha seus dados seguros usando a Pasta Segura da Samsung (Imagem: Divulgação/Samsung)
Mantenha seus dados seguros usando a Pasta Segura da Samsung (Imagem: Divulgação/Samsung)

No iPhone, isso fica um pouco mais difícil. Como a Apple impõe restrições ao sistema, aplicativos independentes não podem bloquear apps. Mas há algumas alternativas.

Uma delas é usar o Tempo de Uso. A função serve originalmente para limitar o tempo que você passa em apps mais viciantes, como jogos e redes sociais. Aqui, a solução é definir o limite de um minuto para todos os apps de banco e e-mail.

Assim, para acessá-los, será necessária uma senha de quatro dígitos, mesmo que o aparelho esteja desbloqueado.

Leia | Como recuperar ou mudar a senha do Instagram

Relacionados

Escrito por

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.