É mais seguro usar os sites ou apps dos bancos para fazer transações?

As facilidades do internet banking e dos aplicativos já caíram no gosto dos clientes. As transações pelo celular já são as mais comuns no Brasil, segundo a Febraban (Federação Brasileira dos Bancos), que as transações presenciais. Mas, afinal, qual plataforma é mais segura: os sites ou aplicativos?

É bom frisar que as duas plataformas têm os seus benefícios e seus perigos. As instituições bancárias trabalham para oferecer sistemas mais seguros, mas as tecnologias ainda podem falhar. Golpistas também costumam aplicar golpes cada vez mais elaborados para induzir as vítimas a fornecerem dados de acesso.

De qualquer forma, os aplicativos de banco, segundo especialistas, ainda são mais seguros. Pelo menos por enquanto.

A plataforma que oferece menos risco é pelo aplicativo do banco no seu celular. A maioria dos trojans bancários para roubar senha ainda são desenvolvidos para infectar sistemas Windows. Agora o que nós estamos vivendo no momento é uma migração desses ataques para dispositivos móveis” Fabio Assolini, analista de segurança da Kaspersky

Há alguns anos, os bancos trabalhavam mais com tokens físicos e cartões de segurança. Mas de lá para cá, muitas instituições financeiras trocaram esses recursos de segurança por versões de token digital dentro do aplicativo bancário. Na prática, são números aleatórios que mudam de tempos em tempos para servir como camada extra de proteção.

A pessoa só consegue fazer transações, por exemplo, após digitar a senha do app (ou usar a biometria) e acrescentar o código. As versões dos programas para desktop ainda costumam exigir a instalação de um plugin (programa) que ajuda a manter a segurança da rede.

Riscos nos dois casos

Apesar de computadores serem mais suscetíveis a vírus e ataques por parte de criminosos, os celulares também sofrem com uma série de golpes de diferentes estilos. Assolini relata que são três os principais riscos no celular:

• conexão em wi-fi público em que alguém pode fazer um direcionamento de rede
• instalação no Android de um aplicativo falso do banco feito por criminosos
• ataque de phishing, em que o usuário recebe um SMS pedindo para entrar em um site para inserir dados bancários.
• Há ameaças específicas para celular e computador. Emilio Simoni, gerente da Psafe, cita uma comum em computadores:“A maioria dos ataques bancários trabalha em cima do monitoramento da URL que o usuário acessa. Quando você abre o site do banco, identificam a página e podem fazer duas ações: um é phishing, que vai exibir uma página em cima da do banco, e o segundo é automação, em que espera você logar no banco, bloqueia sua máquina e passa a controlar ela. Isso é mais difícil nos apps”, explica.

Cuidados que devem ser tomados

O usuário deve tomar cuidados nas duas plataformas. Os entrevistados relatam a necessidade de instalação de programas de segurança —como antivírus— no computador e no celular para diminuir riscos de ameaças. É ainda sempre preferível fazer as transações bancárias usando a rede 3G ou 4G do que no wi-fi.

As pessoas ainda precisam tomar cuidado com os dados que fornecem. É vital sempre desconfiar de mensagens que peçam dados bancários: o banco realmente nunca vai pedir tais informações. E os golpes do WhatsApp estão aí para provar como o ambiente online possui riscos.

Segundo Assolini, algumas técnicas de phishing envolvem até o pedido do IMEI, aquele número único de cada celular, do usuário, já que esse é um dos dados que o banco consegue observar nas transações.

A Febraban destaca uma série de recomendações envolvendo o uso de aplicativos bancários no celular e em computadores. Confira algumas delas abaixo:

Celular:

• Não confiar em redes wi-fi públicas desconhecidas, não protegidas por senhas;
• Em caso de perda, roubo ou furto do aparelho, comunicar ao banco a fim de cancelar o disposto de segurança (mobile token), se possuir; também informe sua operadora de telefonia e solicite o bloqueio do seu número (chip);
• Bloquear cartões de crédito, no caso de ter informações armazenadas (número e senha) em um celular perdido ou roubado;
• No celular, dê preferência por usar o aplicativo de seu banco para fazer transações, em vez do site do banco via navegador;
• Não instale apps, nem abra arquivos de origem desconhecida. Eles podem conter vírus e outros programas prejudiciais que ficam ocultos para o usuário e permitem a ação de fraudadores sobre sua conta, a partir de informações capturadas após a digitação no teclado.

Computador:

• Mantenha antivírus originais atualizados instalados no computador que utilizar para ter acesso aos serviços bancários;
• Só utilize equipamentos efetivamente confiáveis. Nunca realize operações em equipamentos públicos, desconhecidos ou que não tenham programas antivírus atualizados. Existem programas –denominados cavalos de troia– utilizados por fraudadores para capturar as informações do cliente quando digitadas no computador
• Não execute aplicações nem abra arquivos de origem desconhecida. Eles podem conter vírus e outras aplicações prejudiciais, que ficam ocultas para o usuário e permitem a ação de fraudadores sobre sua conta, a partir de informações capturadas após a digitação no teclado;
• Evite sites arriscados ou de conteúdo suspeito, e só faça downloads (transferência de arquivos para o seu computador) de sites que conheça e saiba que são confiáveis;
• Evite acessar o site dos bancos redirecionado por outros sites, como os de pesquisa. Sempre acesse o site do banco diretamente pelo endereço do banco;
• Quando for efetuar pagamentos ou realizar outras operações financeiras, você deve certificar-se que está no site desejado, seja do banco ou outro qualquer, “clicando” sobre o cadeado e/ou a chave de segurança que aparece quando se entra na área de segurança do site.

Fonte: UOL

Notícias: FEEB-SC