O Instituto Brasileiro de Defesa do Consumidor (Idec) divulgou nesta segunda-feira (2), um relatório em que aponta a facilidade com que se pode acessar a conta bancária de alguém por aplicativo de celular, por meio de golpes.
A entidade analisou, no documento Golpe do Celular Invadido, se quatro agências bancárias dispõem de mecanismos para reduzir as chances de golpe.
Na primeira etapa do processo, que durou seis meses, o Idec analisou quantas reclamações os clientes registraram em 2022 contra cada banco pelo site Reclame Aqui. Embora muitas dessas reclamações fossem sobre celulares roubados, algumas delas tinham a ver com o golpe do acesso remoto.
O golpe acontece quando um criminoso se passa por atendente de um dos bancos e entra em contato com a vítima, seja por Whatsapp, SMS, e-mail ou mesmo por ligação telefônica. O golpista informa alguns dados pessoais do cliente para transmitir credibilidade, com um tom semelhante a um atendente do banco. Dessa forma, ganha a confiança da vítima, que, quando segue as orientações e baixa um aplicativo no celular. No entanto, este se trata de um programa que permite o acesso remoto, sob controle dos criminosos. Sendo assim, é possível fazer transferências de dinheiro, empréstimos, compras e outros tipos de movimentações na conta bancária.
Quando questionada, uma das agências respondeu que conseguia barrar completamente o acesso remoto ao aplicativo. Isso fez com que o instituto perguntasse aos outros bancos por que não têm ainda essa ferramenta disponível.
Veja também:
- Greve no transporte público e saneamento em São Paulo
- Produção industrial cresce 0,4% de julho para agosto
Depois de um mês, o Idec testou o acesso remoto aos aplicativos das instituições financeiras para saber se haviam avançado no desenvolvimento de mecanismos capazes de impedir o acesso às contas dos clientes. Entretanto, apenas um dos bancos foi capaz de bloquear o acesso. Enquanto os outros dois bancos receberam uma notificação sobre os resultados.
O Idec decidiu preservar os detalhes dos testes, para evitar a disseminação de falhas e facilitação de uso indevido do acesso remoto como prática criminosa. Por isso, esses detalhes não estão presentes no relatório.
