De olho na segurança

É mais seguro usar os sites ou apps dos bancos para fazer transações?

Gabriel Francisco Ribeiro

Do UOL, em São Paulo

  • Getty Images/iStockphoto

    Apps são mais práticos que computador

    Apps são mais práticos que computador

A vida digital mudou a maneira como usamos o banco – e deixou as longas filas, para muita gente, em um passado distante. As facilidades do internet banking e dos aplicativos já caíram no gosto dos clientes – não à toa, as transações pelo celular já são as mais comuns no Brasil, segundo a Febraban (Federação Brasileira dos Bancos), que as transações presenciais. Mas, afinal, qual plataforma é mais segura: os sites ou aplicativos?

É bom frisar que as duas plataformas têm os seus benefícios e seus perigos. Contudo, apesar das ameaças estarem presentes em ambos os serviços e do internauta precisar ficar atento contra golpes, os aplicativos de banco, segundo especialistas, ainda são mais seguros. Pelo menos por enquanto.

A plataforma que oferece menos risco no momento é pelo aplicativo do banco no seu celular. A maioria dos trojans bancários para roubar senha ainda são desenvolvidos para infectar sistemas Windows. Agora o que nós estamos vivendo no momento é uma migração desses ataques para dispositivos móveis" Fabio Assolini, analista de segurança da Kaspersky

As duas plataformas oferecem seguranças diferentes para o cliente. Ambos os sistemas trabalham prioritariamente com tokens ou cartões de segurança, apesar de que alguns bancos, como o Santander, já passaram a adotar uma espécie de token digital dentro do aplicativo. O desktop exige a instalação de um plugin que ajuda a manter a segurança da rede. No celular, uma das proteções é uma análise de sua rede.

Riscos nas duas plataformas

O usuário, claro, não está 100% seguro em nenhuma das plataformas. Apesar de computadores serem mais suscetíveis a vírus e ataques por parte de criminosos, os celulares também sofrem com uma série de golpes de diferentes estilos.

Assolini relata que são três os principais riscos no celular: conexão em Wi-Fi público em que alguém pode fazer um direcionamento de rede, instalação no Android de um aplicativo falso do banco feito por criminosos ou ataque de phishing, em que o usuário recebe um SMS pedindo para entrar em um site para inserir dados bancários. Há ameaças específicas para celular e computador. Emilio Simoni, gerente da Psafe, cita uma comum em computadores. 

"A maioria dos ataques bancários trabalha em cima do monitoramento da URL que o usuário acessa. Quando você abre o site do banco, identificam a página e podem fazer duas ações: um é phishing, que vai exibir uma página em cima da do banco, e o segundo é automação, em que espera você logar no banco, bloqueia sua máquina e passa a controlar ela. Isso é mais difícil nos apps", explica Simoni.

O que os bancos dizem

O UOL Tecnologia consultou alguns dos principais bancos brasileiros para saber se há alguma recomendação entre usar preferencialmente um aplicativo ou o site da plataforma. Mas a escolha sempre cabe ao cliente, segundo eles.

O Itaú, por exemplo, disse "investir fortemente em tecnologia de ponta para oferecer segurança e comodidade a seus clientes, independentemente do canal". A empresa ainda lembrou o esforço de criar uma espécie de aplicativo para computador, que é um programa de navegação exclusivo para ser usado para acesso bancário ao Itaú. Ainda disse orientar os clientes em cuidado e prevenção.

Já o Bradesco "afirma que os ambientes transacionais de seus apps e internet banking são seguros" e que "as transações realizadas nos canais digitais do banco, além de utilizar senha, são autenticadas pela Chave de Segurança Bradesco ou pela Biometria da palma da mão, de acordo com o canal utilizado e fazem uso de dados criptografados". Além disso, trabalha em aprimoramento contínuo das plataformas, como análise de transações em tempo real.

O Santander também disse que ambos os canais oferecem proteções e seguranças da companhia para o usuário e que cabe ao cliente escolher a que mais se adéqua às suas necessidades. O banco ainda relata um aumento de 42% de usuários no aplicativo e de 40% no internet banking entre 2016 e 2017. Atualmente, 75% das transações do banco são feitas pelo internet banking ou celular. 

Cuidados que devem ser tomados

O usuário deve tomar cuidados nas duas plataformas. Tanto Fabio Assolini quanto Emilio Simoni relatam a necessidade de um antivírus seja no computador ou no celular para identificar e prevenir futuras ameaças. É ainda sempre preferível fazer as transações no 3G ou 4G do que no Wi-Fi. 

As pessoas ainda precisam tomar cuidado com os dados que fornecem. É vital sempre desconfiar de mensagens que peçam dados bancários: o banco realmente nunca vai pedir tais informações. Segundo Assolini, algumas técnicas de phishing envolvem até o pedido do IMEI, aquele número único de cada celular, do usuário, já que esse é um dos dados que o banco consegue observar nas transações.

A pedido do UOL Tecnologia, a Febraban listou uma série de recomendações envolvendo o uso de aplicativos bancários no celular e em computadores. Confira algumas delas abaixo:

Smartphone:

  • Não confiar em redes Wi-Fi públicas desconhecidas, não protegidas por senhas;
  • Em caso de perda, roubo ou furto do aparelho, comunicar ao banco a fim de cancelar o disposto de segurança (mobile token), se possuir; também informe sua operadora de telefonia e solicite o bloqueio do seu número (chip);
  • Bloquear cartões de crédito, no caso de ter informações armazenadas (número e senha) em um celular perdido ou roubado;
  • No celular, dê preferência por usar o aplicativo de seu banco para fazer transações, em vez do site do banco via navegador;
  • Não instale aplicativos, nem abra arquivos de origem desconhecida. Eles podem conter vírus e outros programas prejudiciais que ficam ocultos para o usuário e permitem a ação de fraudadores sobre sua conta, a partir de informações capturadas após a digitação no teclado.

Computador:

  • Mantenha antivírus originais atualizados instalados no computador que utilizar para ter acesso aos serviços bancários;
  • Só utilize equipamentos efetivamente confiáveis. Nunca realize operações em equipamentos públicos, desconhecidos ou que não tenham programas antivírus atualizados. Existem programas - denominados cavalos de troia - utilizados por fraudadores para capturar as informações do cliente quando digitadas no computador;
  • Não execute aplicações nem abra arquivos de origem desconhecida. Eles podem conter vírus, Cavalos de troia e outras aplicações prejudiciais, que ficam ocultas para o usuário e permitem a ação de fraudadores sobre sua conta, a partir de informações capturadas após a digitação no teclado;
  • Evite sites arriscados ou de conteúdo suspeito, e só faça downloads (transferência de arquivos para o seu computador) de sites que conheça e saiba que são confiáveis;
  • Evite acessar o site dos bancos redirecionado por outros sites, como os de pesquisa. Sempre acesse o site do banco diretamente pelo endereço do banco;
  • Quando for efetuar pagamentos ou realizar outras operações financeiras, você deve certificar-se que está no site desejado, seja do banco ou outro qualquer, "clicando" sobre o cadeado e/ou a chave de segurança que aparece quando se entra na área de segurança do site.

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos