Bancos tradicionais são burocráticos, e isso pode ser uma vantagem
Banco do Brasil, Bradesco, Caixa, Itaú e Santander dificultam trocas de senha, o que pode ser útil ao ter seu celular roubado
Banco do Brasil, Bradesco, Caixa, Itaú e Santander dificultam trocas de senha, o que pode ser útil ao ter seu celular roubado
Fintechs e bancos digitais cresceram nos últimos anos explorando um dos pontos mais negativos das empresas tradicionais do setor: a burocracia. Elas conquistaram clientes com a facilidade para abrir contas e resolver problemas. Nada em pessoa ou pelo telefone, tudo no app. Porém, isso teve um custo: a segurança de todas parece mais frágil que a dos “bancões”.
Nas últimas semanas, viralizaram relatos no Twitter de usuários que tiveram seus celulares roubados. De posse do aparelho, foi possível invadir as contas, fazer empréstimos e roubar o dinheiro.
O e-mail costuma ser um ponto frágil. Se você usa o Gmail, ele não conta com nenhuma proteção nativa. Concorrentes, como o Outlook e o aplicativo de e-mail nativo do iPhone, oferecem a opção de bloquear o acesso usando uma senha ou uma confirmação biométrica.
Aí mora o perigo. Ao pedir para redefinir uma senha, muitos serviços mandam a mensagem para o e-mail. Além disso, mensagens antigas, como notas fiscais e contas a pagar, podem conter documentos necessários para procedimentos desse tipo.
De todos os “bancões”, dá para considerar que o que tem a segurança mais frágil é o Bradesco. Ele permite mudar a senha de acesso usando o aplicativo. É preciso confirmar o CPF do cliente e usar um código enviado por SMS.
A confirmação do CPF é uma camada de segurança, mas ela é frágil. É bem provável que alguma mensagem na sua caixa de e-mail contenha esta informação.
O Tecnoblog testou e confirmou que é possível seguir esses passos e ter acesso à conta, mas para por aí.
Para movimentá-la, é preciso saber o PIN da chave de segurança, exigida para confirmar as transações. Não é possível resetar esse PIN, e é necessário falar com um atendente para criar uma nova chave.
Em outros bancos, isso é mais difícil.
O Itaú exige agência e conta para redefinir a senha. Essa informação não aparece no app. Assim como no Bradesco, é possível encontrá-la no e-mail. Porém, há mais uma verificação: o banco exige ainda uma validação por biometria ou uma ida ao caixa eletrônico.
No Santander, é necessário ter a senha do cartão, informação que não costuma estar no e-mail. O app ainda roda o ID Santander para verificar se aquele aparelho está mesmo cadastrado — útil em caso de tentativas de invasão, mas não em roubo de aparelhos.
O Banco do Brasil é parecido. Para mudar a senha de acesso, é preciso confirmar a senha do cartão, os quatro últimos dígitos e o código de segurança. Outra opção é ir até um caixa eletrônico.
Na Caixa, não existe uma opção “Esqueceu a senha?” ou parecida. É preciso estar logado para fazer mudanças. Tanto a senha de acesso quanto a assinatura eletrônica, necessária até para fazer Pix, só podem ser alteradas com o uso da senha ou da assinatura atuais.
Uma alternativa é cadastrar um novo usuário — é possível ter mais de um para a mesma conta. Para isso, porém, é preciso ter o cartão em mãos e saber sua senha.
Isso não quer dizer, claro, que estes bancos são imunes a invasões. No relato do agente de talentos Bruno de Paula — que viralizou no Twitter após ser roubado e ter um prejuízo de mais de R$ 140 mil — o Banco do Brasil também foi usado para empréstimos e transferências. O caso foi resolvido posteriormente.
Assustado, peguei meu outro celular e vi várias notificações do @BancodoBrasil, e aí sabia que tinha dado merda mesmo.
— VanDep (@MrVanDep) May 5, 2022
2 empréstimos, 2 transferências (1 agendada) e mais um pix.
O total: R$116 mil Reais. Só chorei.
Totalmente catatônico, fui na delegacia e na @ClaroBrasil pic.twitter.com/3G9ldTaqZy
Com tantos relatos de gente que teve o celular roubado e contas bancárias movimentadas indevidamente, fica a questão: existe alguma medida prática que pode ser tomada para se defender? Felizmente, a resposta é sim.
Uma primeira recomendação é bloquear aplicativos que possam conter informações importantes.
Se você tem um celular Android, isso é um pouco mais fácil. A Play Store oferece várias soluções para bloquear apps com senha ou impressão digital. Também é possível ocultá-los.
Algumas fabricantes oferecem essa opção de modo nativo. É o caso da Samsung, que conta com a Pasta Segura.
No iPhone, isso fica um pouco mais difícil. Como a Apple impõe restrições ao sistema, aplicativos independentes não podem bloquear apps. Mas há algumas alternativas.
Uma delas é usar o Tempo de Uso. A função serve originalmente para limitar o tempo que você passa em apps mais viciantes, como jogos e redes sociais. Aqui, a solução é definir o limite de um minuto para todos os apps de banco e e-mail.
Assim, para acessá-los, será necessária uma senha de quatro dígitos, mesmo que o aparelho esteja desbloqueado.