Você deixaria uma boa quantidade dinheiro desprotegida? Colocaria o montante na carteira e a guardaria no bolso, esqueceria dele e sairia na rua despreocupadamente? A resposta certamente seria “não”. Mas será que não estamos fazendo isso com o dinheiro que guardamos em nossa carteira digital?

O ano de 2021 mal começou e já há relatos que os cibercriminosos estão utilizando o PIX para realizar as transferências bancárias em seus golpes online. Algo previsível e que pode dificultar a recuperação da quantia roubada. A situação já levantou novamente a questão sobre a segurança do sistema, mas há diferença quando a agilidade na transferência bancária ajuda um pequeno negócio a crescer e quando esta mesma agilidade beneficia quem usa a tecnologia para algo ruim?

Se a pessoa recebe uma nota falsa enquanto faz compras, o banco é responsável por dar uma nota verdadeira para o cliente? De acordo com a Justiça, não. A instituição só é responsável quando a nota é retirada em um caixa eletrônico. Tal situação ilustra bem uma realidade que pode estar próxima de nós: o cliente tem responsabilidade pelos seus atos e sua segurança. O entendimento ainda não é unanimidade, mas já há decisões que reconhecem a responsabilidade do cliente em fraudes bancárias(1). O tema é complexo, uma vez que o Código de Defesa protege o cliente, mas também prevê a isenção de responsabilidade da instituição quando a culpa é exclusiva do consumidor ou de terceiro(2).

“A Justiça já reconhece a isenção do banco quando o cliente saca dinheiro e sai da agência, assim como quando uma compra é realizada com um cartão com chip e senha pessoal. Se ainda não está convencido, você consegue o dinheiro de volta quando esquece a carteira em algum lugar e consegue recuperá-la, mas sem o dinheiro que estava nela? Só existe uma coisa em comum nestes exemplos, independente da inovação, nós, como clientes e usuários, sempre teremos uma parcela de responsabilidade. Reconhecer isso e os riscos são parte essenciais para sabermos como devemos nos proteger”, avalia Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Para que os internautas possam estar protegidos, a empresa de segurança lista algumas dicas importantes para quem usar o smartphone para tudo:

• Não deixe que os seus dados sejam “pescados”. Segundo levantamento da Kaspersky, mais da metade dos ataques de phishing no mundo tem como objetivo o roubo de credenciais de contas bancárias, mesmo sendo uma fraude. O cliente sempre é orientado pelas instituições de que o banco não solicita senhas pessoais. “Devemos entender que, ao compartilhar dados e senhas bancárias, estamos nos expondo ao risco. Isso se aplica em uma ligação, em um site ou quando voluntariamente pedimos a um amigo para realizar uma compra com nosso cartão pessoal”, ressalta Rebouças.

• Cuidado com o roubo do WhatsApp. O aplicativo de mensagens é muito mais do que uma ferramenta para conversa. Nele, podem estar armazenadas informações críticas não apenas do usuário, como também de pessoas próximas, que são alvos potenciais para crimes como este.

“Temos duas oportunidades para evitar o roubo do aplicativo de mensagens. A primeira é ler a mensagem com o código de ativação do programa e a segunda é ativar a opção de realizar dupla autenticação. Com ele, além da ‘senha enviada via SMS’, é necessário informar uma senha pessoal. Esta informação é especifica para o aplicativo e não existe uma maneira de solicitá-la sem desmontar o esquema de fraude”, afirma o executivo.

• Desconfie quando um colega ou familiar pedir dinheiro pelo app. Além do roubo de contas, criminosos estão “clonando” perfis do WhatsApp. E o objetivo final é sempre o mesmo: solicitar dinheiro para conhecidos e familiares. Rebouças recomenda não entrar no senso de urgência do criminoso. “Neste golpe, usa-se um número diferente de telefone, não é o contato que você está acostumado. Por isso, não ligue para o senso de urgência que o criminoso cria e entre em contato com seu familiar ou amigo para confirmar que a solicitação é verdadeira. Uma ligação é o suficiente para te manter seguro.”

• Não abra anexos de desconhecidos e instale uma solução de segurança. O Brata e as famílias de trojan bancários que fazem parte do Pentaedro utilizam o próprio dispositivo da vítima para realizar as fraudes. Em outras palavras, para o banco, a fraude ocorre da mesma maneira que uma transação legítima. Em ambos os casos, o cliente só pode se proteger se ele evitar que os programas maliciosos sejam instalados em seu dispositivo.

Segundo dados da Kaspersky, em 2019, 774 mil usuários foram atacados por malware no mundo. “Os trojans financeiros podem chegar por meio de mensagens com anexos ou links maliciosos que instalam o programa malicioso, sem que o usuário nem mesmo perceba. Por isso, neste caso, além dos cuidados de jamais abrir arquivos ou clicar em endereços enviados por desconhecidos, é essencial ter uma solução de segurança instalada, como o Kaspersky Security Cloud, pois ela irá reconhecer esses malware e fazer o bloqueio antes que eles roubem os seus dados”, completa o especialista.

Para mais informações sobre como se proteger de golpes financeiros na internet, acesse o blog da Kaspersky.

1 – https://www.tjdft.jus.br/institucional/imprensa/noticias/2018/fevereiro/culpa-exclusiva-do-consumidor-afasta-responsabilidade-de-banco-em-caso-de-fraude

2 – artigo 14, §3º, do Código de Defesa do Consumidor