Apps são mais práticos que computador

A vida digital mudou a maneira como usamos o banco – e deixou as longas filas, para muita gente, em um passado distante. As facilidades do internet banking e dos aplicativos já caíram no gosto dos clientes – não à toa, as transações presenciais. Mas, afinal, qual plataforma é mais segura: os sites ou aplicativos?

É bom frisar que as duas plataformas têm os seus benefícios e seus perigos. Contudo, apesar das ameaças estarem presentes em ambos os serviços e do internauta precisar ficar atento contra golpes, os aplicativos de banco, segundo especialistas, ainda são mais seguros. Pelo menos por enquanto.

“A plataforma que oferece menos risco no momento é pelo aplicativo do banco no seu celular. A maioria dos trojans bancários para roubar senha ainda são desenvolvidos para infectar sistemas Windows. Agora o que nós estamos vivendo no momento é uma migração desses ataques para dispositivos móveis”

Fabio Assolini, analista de segurança da Kaspersky

As duas plataformas oferecem seguranças diferentes para o cliente. Ambos os sistemas trabalham prioritariamente com tokens ou cartões de segurança, apesar de que alguns bancos, como o Santander, já passaram a adotar uma espécie de token digital dentro do aplicativo. O desktop exige a instalação de um plugin que ajuda a manter a segurança da rede. No celular, uma das proteções é uma análise de sua rede.

Riscos nas duas plataformas

O usuário, claro, não está 100% seguro em nenhuma das plataformas. Apesar de computadores serem mais suscetíveis a vírus e ataques por parte de criminosos, os celulares também sofrem com uma série de golpes de diferentes estilos.

Assolini relata que são três os principais riscos no celular: conexão em Wi-Fi público em que alguém pode fazer um direcionamento de rede, instalação no Android de um aplicativo falso do banco feito por criminosos ou ataque de phishing, em que o usuário recebe um SMS pedindo para entrar em um site para inserir dados bancários. Há ameaças específicas para celular e computador. Emilio Simoni, gerente da Psafe, cita uma comum em computadores.

“A maioria dos ataques bancários trabalha em cima do monitoramento da URL que o usuário acessa. Quando você abre o site do banco, identificam a página e podem fazer duas ações: um é phishing, que vai exibir uma página em cima da do banco, e o segundo é automação, em que espera você logar no banco, bloqueia sua máquina e passa a controlar ela. Isso é mais difícil nos apps”, explica Simoni.

O que os bancos dizem

O UOL Tecnologia consultou alguns dos principais bancos brasileiros para saber se há alguma recomendação entre usar preferencialmente um aplicativo ou o site da plataforma. Mas a escolha sempre cabe ao cliente, segundo eles.

O Itaú, por exemplo, disse “investir fortemente em tecnologia de ponta para oferecer segurança e comodidade a seus clientes, independentemente do canal”. A empresa ainda lembrou o esforço de criar uma espécie de aplicativo para computador, que é um programa de navegação exclusivo para ser usado para acesso bancário ao Itaú. Ainda disse orientar os clientes em cuidado e prevenção.

Já o Bradesco “afirma que os ambientes transacionais de seus apps e internet banking são seguros” e que “as transações realizadas nos canais digitais do banco, além de utilizar senha, são autenticadas pela Chave de Segurança Bradesco ou pela Biometria da palma da mão, de acordo com o canal utilizado e fazem uso de dados criptografados”. Além disso, trabalha em aprimoramento contínuo das plataformas, como análise de transações em tempo real.

O Santander também disse que ambos os canais oferecem proteções e seguranças da companhia para o usuário e que cabe ao cliente escolher a que mais se adéqua às suas necessidades. O banco ainda relata um aumento de 42% de usuários no aplicativo e de 40% no internet banking entre 2016 e 2017. Atualmente, 75% das transações do banco são feitas pelo internet banking ou celular.

Cuidados que devem ser tomados

O usuário deve tomar cuidados nas duas plataformas. Tanto Fabio Assolini quanto Emilio Simoni relatam a necessidade de um antivírus seja no computador ou no celular para identificar e prevenir futuras ameaças. É ainda sempre preferível fazer as transações no 3G ou 4G do que no Wi-Fi. 

As pessoas ainda precisam tomar cuidado com os dados que fornecem. É vital sempre desconfiar de mensagens que peçam dados bancários: o banco realmente nunca vai pedir tais informações. Segundo Assolini, algumas técnicas de phishing envolvem até o pedido do IMEI, aquele número único de cada celular, do usuário, já que esse é um dos dados que o banco consegue observar nas transações.

A pedido do UOL Tecnologia, a Febraban listou uma série de recomendações envolvendo o uso de aplicativos bancários no celular e em computadores. Confira algumas delas abaixo:

Smartphone:

• Não confiar em redes Wi-Fi públicas desconhecidas, não protegidas por senhas;
• Em caso de perda, roubo ou furto do aparelho, comunicar ao banco a fim de cancelar o disposto de segurança (mobile token), se possuir; também informe sua operadora de telefonia e solicite o bloqueio do seu número (chip);
• Bloquear cartões de crédito, no caso de ter informações armazenadas (número e senha) em um celular perdido ou roubado;
• No celular, dê preferência por usar o aplicativo de seu banco para fazer transações, em vez do site do banco via navegador;
• Não instale aplicativos, nem abra arquivos de origem desconhecida. Eles podem conter vírus e outros programas prejudiciais que ficam ocultos para o usuário e permitem a ação de fraudadores sobre sua conta, a partir de informações capturadas após a digitação no teclado.

Computador:

• Mantenha antivírus originais atualizados instalados no computador que utilizar para ter acesso aos serviços bancários;
• Só utilize equipamentos efetivamente confiáveis. Nunca realize operações em equipamentos públicos, desconhecidos ou que não tenham programas antivírus atualizados. Existem programas – denominados cavalos de troia – utilizados por fraudadores para capturar as informações do cliente quando digitadas no computador;
• Não execute aplicações nem abra arquivos de origem desconhecida. Eles podem conter vírus, Cavalos de troia e outras aplicações prejudiciais, que ficam ocultas para o usuário e permitem a ação de fraudadores sobre sua conta, a partir de informações capturadas após a digitação no teclado;
• Evite sites arriscados ou de conteúdo suspeito, e só faça downloads (transferência de arquivos para o seu computador) de sites que conheça e saiba que são confiáveis;
• Evite acessar o site dos bancos redirecionado por outros sites, como os de pesquisa. Sempre acesse o site do banco diretamente pelo endereço do banco;
• Quando for efetuar pagamentos ou realizar outras operações financeiras, você deve certificar-se que está no site desejado, seja do banco ou outro qualquer, “clicando” sobre o cadeado e/ou a chave de segurança que aparece quando se entra na área de segurança do site.