O pânico de ter o celular roubado na era dos apps de bancos

Relato de furto de aparelho desperta preocupação nas redes sociais. Para analistas de tecnologia, pouco pode ser feito pelos usuários na prevenção

O Nexo é um jornal independente sem publicidade financiado por assinaturas. A maior parte dos nossos conteúdos são exclusivos para assinantes. Aproveite para experimentar o jornal digital mais premiado do Brasil. Conheça nossos planos. Junte-se ao Nexo!

    O agente de talentos Bruno de Paula viu sua vida virar de cabeça para baixo assim que retornou de uma temporada de férias em Barcelona, na Espanha, no final de abril. Ele estava num táxi, voltando do aeroporto de Guarulhos para casa. A janela entreaberta fez com que ele sentisse “uma das sensações mais estranhas que já sentiu”. Em um movimento brusco, o celular desapareceu de sua mão, a única visão foi a de “um vulto correndo para a escuridão”.

    Imediatamente, com um celular antigo, ele ligou para a operadora de telefonia e pediu o bloqueio do aparelho, registrando também um boletim de ocorrência. Só que já a partir dos minutos subsequentes ao furto, o ladrão começou uma operação de uso de aplicativos que acabaram num prejuízo total que beirou os R$ 100 mil. De Paula deu seu relato da experiência no Twitter na noite de quinta-feira (5), num fio compartilhado mais de 25 mil vezes.

    Pesquisa divulgada em abril pela empresa de consultoria Mobile Time/Opinion Box mostrou que 35% dos brasileiros já tiveram seus celulares roubados ou furtados pelo menos uma vez. Quadrilhas especializadas nesse tipo de crime buscam vítimas distraídas e tentam levar não só o aparelho, como também acessar informações pessoais dos usuários, como contatos e contas bancárias. Neste texto, o Nexo explica o caso e as fragilidades de aplicativos e serviços financeiros em situações do tipo, e traz dicas sobre como reduzir riscos.

    A rapidez da ação dos criminosos

    Com o furto do celular – que estava desbloqueado –, o criminoso que levou o aparelho de Bruno de Paula fez transações usando a conta Nubank do agente de talentos que totalizaram R$ 27 mil.

    No dia seguinte, com o pedido de bloqueio do aparelho e o boletim de ocorrência já registrado, um outro susto: sua conta no Banco do Brasil também foi usada, e os criminosos contrataram um empréstimo de R$ 65 mil, com o valor enviado imediatamente para outras pessoas.

    Além das transações bancárias, o ladrão fez uma compra de sete garrafas de whisky por meio do iFood, cada uma ao preço de R$ 329. O Nubank se posicionou nesta sexta-feira (6), dizendo que o caso de Bruno de Paula está sob análise e será respondido em cinco dias úteis. O mesmo foi dito pelo Banco do Brasil.

    As fragilidades dos apps

    Com o celular desbloqueado, os criminosos conseguem acessar os aplicativos instalados neles. Alguns deles podem exigir senhas adicionais – caso dos bancos. Outros, como o WhatsApp, podem ser abertos livremente.

    Para Thassius Veloso, colunista e comentarista de tecnologia no canal GloboNews, o caso de Bruno de Paula e os números mais recentes só reforçam a urgência das empresas investirem em mais recursos de segurança.

    “Empresas brasileiras não estão prontas para lidar com isso”, escreveu o colunista no Twitter nesta sexta-feira (6). “Big tech gringas deveriam investir mais P&D [pesquisa e desenvolvimento] em recursos úteis para essas horas.”

    “Eu já levei esse assunto a várias lideranças da indústria de smartphone. Costumo explicar que algumas ferramentas novas são perfumaria, enquanto funções essenciais para países de alta criminalidade são esquecidas”, disse.

    A cientista da computação Nina da Hora, pesquisadora da Pontifícia Universidade Católica do Rio de Janeiro, disse algo similar, também no Twitter. “Nunca se fez tão necessário o investimento em análise de risco em aplicativos bancários e dispositivos móveis”, escreveu.

    “Se um perfil que não costuma fazer empréstimo de 90 mil, do nada solicita isso, por qual motivo os bancos não conferem as informações antes de liberar? Principalmente para pedidos noturnos/madrugada”, afirmou.

    Na visão do cientista da computação Marco Gomes, houve falha institucional dos bancos. “Os bancos estão falhando em proteger os clientes – transações fora do padrão são triviais de detectar e reter para análise, tanto que fazem isso quando o usuário não quer”, escreveu no Twitter.

    Por cinco anos, Gomes trabalhou na empresa de segurança Palantir. “Passei alguns anos ajudando a caçar fraudes e lavagem de dinheiro em transações bancárias no Brasil e EUA, com algoritmos que analisam toda transação (sem exceção) para detectar fraudes e desvios, depois conferidos por especialistas. É trivial. Basta interesse (obrigação da instituição).”

    A alta de casos de roubo

    Apenas na cidade de São Paulo, um celular é roubado a cada cinco minutos, segundo dados do Fórum Brasileiro de Segurança Pública divulgados na segunda-feira (2). A capital paulista registrou 17.044 casos do tipo nos meses de janeiro e fevereiro, uma alta de 4,3% em relação ao mesmo período de 2021.

    Em entrevista ao jornal Folha de S.Paulo, Samira Bueno, diretora-executiva do Fórum, disse que, por ser um bem de valor relativamente alto, o celular consegue ser revendido com certa facilidade. A depender do grau de conhecimento dos ladrões, o lucro pode ser ainda maior, caso haja o acesso de contas bancárias e outras informações pessoais da vítima.

    Ainda é incerto para as autoridades policiais todos os métodos que os criminosos usam para conseguir desbloquear os aparelhos e invadir contas. Alguns usam táticas simples – como procurar por senhas armazenadas em criptografia nos aparelhos após o desbloqueio do aparelho. Outros aparentam usar técnicas mais sofisticadas para burlar sistemas de biometria.

    As medidas paliativas

    Com medo de furto ou roubo, algumas pessoas passaram a sair sem seus celulares no período noturno – quando a incidência dos crimes é maior. Outras deixaram os aparelhos sem aplicativos bancários e de pagamento.

    Há também aqueles que, em seus aplicativos de bancos, estabeleceram limites baixíssimos para determinadas transações – como transferências e pagamentos por aproximação – em determinados períodos.

    Por fim, alguns optaram pela tática do “celular do bandido” – circular com um celular velho e desativado, que é entregue aos criminosos em caso de abordagem.

    As medidas de prevenção

    Cuidado com as senhas

    Não deixe senhas anotadas no celular e não use senhas repetidas. Uma boa saída é usar um aplicativo gerenciador de senhas. O Nexo explica como fazer isso. Basta clicar neste link.

    Autenticação de dois fatores

    Sempre que possível, ative a autenticação de dois fatores nos seus aplicativos. Nesses casos, além da senha ou biometria, os apps vão pedir um código único que será gerado no momento do login. Os códigos podem ser gerados em aplicativos como Google Authenticator e Apple Passwords.

    Cartões virtuais

    Alguns bancos oferecem a possibilidade da geração de cartões virtuais feitos para serem usados em compras online, com números únicos, que mudam com o tempo. Eles podem ser uma boa saída para impedir que, caso seu celular seja roubado, os ladrões façam uso de apps como iFood e Uber.

    Meu celular foi roubado, e agora?

    Bloqueio do sistema operacional

    Caso seu celular já tenha sido roubado, é possível bloqueá-lo remotamente. Nos iPhones, isso pode ser feito pela aba “Buscar” no site do iCloud. Nos Androids, isso pode ser feito no site Find, usando sua conta do Google.

    Bloqueio do IMEI

    O bloqueio também pode ser feito usando o código IMEI, um número único que identifica seu aparelho. Para descobrir qual é o IMEI do seu celular, basta abrir as configurações dele ou discar para o número *#06#. Tendo o IMEI em mãos, caso haja um roubo, é possível ligar para sua operadora e, com o código, solicitar o bloqueio, que deve ser feito em até 24 horas.

    Comunicando o caso

    Casos de golpes devem ser reportados à Polícia Militar (se houver um furto, roubo ou assalto), à Polícia Civil estadual e, em caso de demora no posicionamento das instituições financeiras, ao canal de reclamações do Banco Central. Entre também em contato com bancos e peça o bloqueio de cartões, mudanças de senha. Mude também senhas de serviços como e-mail, redes sociais, etc.

    A responsabilidade dos bancos

    O entendimento do Superior Tribunal de Justiça é de que os bancos são responsáveis por reparar os danos causados em golpes do tipo.

    A Súmula 479 da corte diz: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”

    Nesses casos, os bancos não só devem ressarcir todo o prejuízo causado ao correntista, como também podem ser condenados pela Justiça a pagar indenização por danos morais, já que houve uma quebra de confiança entre a empresa e o cliente, que esperava a existência de medidas de segurança em torno de seus ativos financeiros.

    O entendimento é reforçado pelo artigo 14 do Código de Defesa do Consumidor, que diz o seguinte: “O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.”

    Todos os conteúdos publicados no Nexo têm assinatura de seus autores. Para saber mais sobre eles e o processo de edição dos conteúdos do jornal, consulte as páginas Nossa equipe e Padrões editoriais. Percebeu um erro no conteúdo? Entre em contato. O Nexo faz parte do Trust Project.