Apps são mais práticos que computador

A vida digital mudou a maneira como usamos o banco – e deixou as longas filas, para muita gente, em um passado distante. As facilidades do internet banking e dos aplicativos já caíram no gosto dos clientes – não à toa, as transações presenciais. Mas, afinal, qual plataforma é mais segura: os sites ou aplicativos?

É bom frisar que as duas plataformas têm os seus benefícios e seus perigos. Contudo, apesar das ameaças estarem presentes em ambos os serviços e do internauta precisar ficar atento contra golpes, os aplicativos de banco, segundo especialistas, ainda são mais seguros. Pelo menos por enquanto.

“A plataforma que oferece menos risco no momento é pelo aplicativo do banco no seu celular. A maioria dos trojans bancários para roubar senha ainda são desenvolvidos para infectar sistemas Windows. Agora o que nós estamos vivendo no momento é uma migração desses ataques para dispositivos móveis”

Fabio Assolini, analista de segurança da Kaspersky

As duas plataformas oferecem seguranças diferentes para o cliente. Ambos os sistemas trabalham prioritariamente com tokens ou cartões de segurança, apesar de que alguns bancos, como o Santander, já passaram a adotar uma espécie de token digital dentro do aplicativo. O desktop exige a instalação de um plugin que ajuda a manter a segurança da rede. No celular, uma das proteções é uma análise de sua rede.

Riscos nas duas plataformas

O usuário, claro, não está 100% seguro em nenhuma das plataformas. Apesar de computadores serem mais suscetíveis a vírus e ataques por parte de criminosos, os celulares também sofrem com uma série de golpes de diferentes estilos.

Assolini relata que são três os principais riscos no celular: conexão em Wi-Fi público em que alguém pode fazer um direcionamento de rede, instalação no Android de um aplicativo falso do banco feito por criminosos ou ataque de phishing, em que o usuário recebe um SMS pedindo para entrar em um site para inserir dados bancários. Há ameaças específicas para celular e computador. Emilio Simoni, gerente da Psafe, cita uma comum em computadores.

“A maioria dos ataques bancários trabalha em cima do monitoramento da URL que o usuário acessa. Quando você abre o site do banco, identificam a página e podem fazer duas ações: um é phishing, que vai exibir uma página em cima da do banco, e o segundo é automação, em que espera você logar no banco, bloqueia sua máquina e passa a controlar ela. Isso é mais difícil nos apps”, explica Simoni.

O que os bancos dizem

O UOL Tecnologia consultou alguns dos principais bancos brasileiros para saber se há alguma recomendação entre usar preferencialmente um aplicativo ou o site da plataforma. Mas a escolha sempre cabe ao cliente, segundo eles.

O Itaú, por exemplo, disse “investir fortemente em tecnologia de ponta para oferecer segurança e comodidade a seus clientes, independentemente do canal”. A empresa ainda lembrou o esforço de criar uma espécie de aplicativo para computador, que é um programa de navegação exclusivo para ser usado para acesso bancário ao Itaú. Ainda disse orientar os clientes em cuidado e prevenção.

Já o Bradesco “afirma que os ambientes transacionais de seus apps e internet banking são seguros” e que “as transações realizadas nos canais digitais do banco, além de utilizar senha, são autenticadas pela Chave de Segurança Bradesco ou pela Biometria da palma da mão, de acordo com o canal utilizado e fazem uso de dados criptografados”. Além disso, trabalha em aprimoramento contínuo das plataformas, como análise de transações em tempo real.

O Santander também disse que ambos os canais oferecem proteções e seguranças da companhia para o usuário e que cabe ao cliente escolher a que mais se adéqua às suas necessidades. O banco ainda relata um aumento de 42% de usuários no aplicativo e de 40% no internet banking entre 2016 e 2017. Atualmente, 75% das transações do banco são feitas pelo internet banking ou celular.

Cuidados que devem ser tomados

O usuário deve tomar cuidados nas duas plataformas. Tanto Fabio Assolini quanto Emilio Simoni relatam a necessidade de um antivírus seja no computador ou no celular para identificar e prevenir futuras ameaças. É ainda sempre preferível fazer as transações no 3G ou 4G do que no Wi-Fi

As pessoas ainda precisam tomar cuidado com os dados que fornecem. É vital sempre desconfiar de mensagens que peçam dados bancários: o banco realmente nunca vai pedir tais informações. Segundo Assolini, algumas técnicas de phishing envolvem até o pedido do IMEI, aquele número único de cada celular, do usuário, já que esse é um dos dados que o banco consegue observar nas transações.

A pedido do UOL Tecnologia, a Febraban listou uma série de recomendações envolvendo o uso de aplicativos bancários no celular e em computadores. Confira algumas delas abaixo:

Smartphone:

Computador: