A pandemia gerou um aumento de transações on-line mas também de tentativas de golpe, especialmente contra correntistas de bancos. Mobile Time conversou por email com o superintendente de segurança corporativa do Itaú Unibanco, Richard Bento, para entender mais sobre o problema.
Mobile Time – Quais são hoje os golpes mais comuns contra usuários de mobile banking no Brasil? E como o Itaú procura se defender de cada um deles?
Richard Bento – Com o início do isolamento social, não só o setor bancário mas vários players da indústria brasileira reforçaram o papel de seus ambientes digitais em seus canais de comunicação para que as pessoas pudessem ficar em casa, sempre que possível. Isso levou a um aumento das transações digitais e (dados da Febraban apontam que as transações bancárias feitas por pessoas físicas pelos canais digitais – Internet e mobile banking – foram responsáveis por 74% das operações em abril), consequentemente, um crescimento no número de tentativas de fraudes e golpes em todo o mercado brasileiro. No caso do aumento de casos de phishing, por exemplo: o setor bancário sofreu aumento de 44% durante a quarentena, mas isso não quer dizer que os criminosos se tornaram necessariamente mais sofisticados: eles entenderam que existe um contexto social que pode deixar as pessoas mais suscetíveis a acreditar que o seu banco está tentando ajudar remotamente.
Existe também um problema sério de apps falsos de bancos em lojas independentes de aplicativos. Como o Itaú combate isso?
Não identificamos casos de apps falsos.
No geral, o índice de fraudes em mobile banking está caindo ou aumento no Brasil este ano? Por quê?
Devido à pandemia e, consequentemente, ao isolamento social, o uso mobile aumentou significativamente. Isso fez com que o número de golpes também crescesse. Foi essa análise detalhada e profunda do cenário em que estávamos navegando que levou o Itaú a desenhar uma estratégia de comunicação, intensificando o foco na prevenção de golpes que se tornaram mais comuns durante o período: desde o início do isolamento social já realizamos mais de 100 ações de conscientização para ajudar clientes a se precaverem. São iniciativas que incluem desde envios de SMS, e-mails com alertas ao desenvolvimento de peças para redes sociais e produção de vídeos com orientações. Além disso, repensamos a disposição de informações e design no nosso espaço dentro do site do Itaú Unibanco. A nossa iniciativa mais recente é uma campanha que vai direto ao ponto explorando a dicotomia “Nunca x Sempre” para passar mensagens importantes de forma simples, curta e incisiva. Queremos evitar dar margem a interpretações para que nossos clientes reconheçam armadilhas no ambiente online e também fora dele.
O uso de biometria nos dispositivos móveis para acesso aos apps dos bancos ajuda a diminuir o problema?
Sim. Além da biometria, o Itaú Unibanco investe nas melhores ferramentas tecnológicas para garantir a segurança de dados – precisamos reforçar continuamente a segurança na ponta: queremos que o nosso cliente consiga se defender de abordagens fraudulentas, especialmente as que envolvem “engenharia social”, que consiste na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais, como códigos e senhas.
O Itaú utiliza biometria comportamental para validar transações?
Assim como todo o setor bancário, o Itaú Unibanco também utiliza a biometria comportamental para validar transações. O foco é sempre proteger os cliente, por isso, além da agenda bastante focada na conscientização contra fraudes e golpes, também mantemos critérios rigorosos de monitoramento das transações.
Que conselhos daria aos consumidores para um uso mais seguro de mobile banking no Brasil?
. Nunca abra e-mails ou mensagens de origem duvidosa e nem clique em links que estejam nestas mensagens.
. Ao receber um e-mail não solicitado ou de um site no qual não esteja cadastrado para receber promoções, é importante verificar com cuidado o endereço URL do site – para se proteger ainda mais, acesse o site digitando o seu endereço no navegador e não clicando no link.
. Sempre utilize softwares e aplicativos originais em seu computador e smartphone, e mantenha sempre um antivírus atualizado.
. Evite fazer compras online ou transações bancárias através de redes Wi-Fi públicas, e sempre que possível utilize um cartão virtual.
. Mantenha uma senha segura e antivírus, sistema operacional e navegadores atualizados em todos os seus dispositivos.
. Sempre confira a credibilidade da loja antes de efetuar qualquer compra online – cheque comentários e avaliações de usuários anteriores para identificar possíveis riscos.
. Caso haja qualquer suspeita durante a transação, o banco recomenda que os usuários a interrompam imediatamente e entrem em contato com a central de atendimento oficial do cartão.
. Tenha cuidado e verifique a procedência de ligações ou mensagens de SMS solicitando códigos para manter ativos anúncios em sites de vendas ou qualquer outro tipo de serviço.
. Ative a opção verificação em duas etapas em seu WhatsApp: dessa forma, você terá uma senha para acessar a sua conta em outro aparelho e inviabilizará o golpe.
. A área de segurança corporativa do banco desenvolveu materiais de conscientização e prevenção em diferentes formatos: vídeos, SMS, push e está utilizando o site, as redes sociais e demais canais de comunicação com clientes para impactar o maior número de pessoas e alertá-las sobre golpes, incluindo os mais recentes, que usam o covid-19 para atrair a atenção para links maliciosos. Para orientar os seus clientes com boas práticas de segurança, o banco disponibiliza um canal com informações sobre prevenção à todos os golpes, que pode ser acessado pelo link: https://www.itau.com.br/seguranca/
