O ano de 2021 mal começou e já há relatos que os cibercriminosos estão utilizando o PIX para realizar as transferências bancárias em seus golpes online. Algo previsível e que pode dificultar a recuperação da quantia roubada. A situação já levantou novamente a questão sobre a segurança do sistema.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Se a pessoa recebe uma nota falsa enquanto faz compras, o banco não é obrigado ou responsável por dar uma nota verdadeira para o cliente. De acordo com a lei, a instituição só deve fazer isso quando a cédula é retirada em um caixa eletrônico.

Tal situação ilustra bem uma realidade que pode estar próxima: o cliente tem responsabilidade pelos seus atos e sua segurança. O entendimento ainda não é unanimidade, mas já há decisões que reconhecem a responsabilidade do cliente em fraudes bancárias. O tema é complexo, uma vez que o Código de Defesa protege o consumir, mas também prevê a isenção de responsabilidade da instituição quando a culpa é exclusiva dele mesmo ou de terceiro (artigo 14, §3º, do Código de Defesa do Consumidor).

“A Justiça já reconhece a isenção do banco quando o cliente saca dinheiro e sai da agência, assim como quando uma compra é realizada com um cartão com chip e senha pessoal. Por exemplo, você consegue o dinheiro de volta quando esquece a carteira em algum lugar e consegue recuperá-la, mas sem o dinheiro que estava nela?”, diz Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. “Só existe uma coisa em comum nestes exemplos: independentemente da inovação, nós, como clientes e usuários, sempre teremos uma parcela de responsabilidade. Reconhecer isso e os riscos são parte essenciais para sabermos como devemos nos proteger.”

Para que os internautas possam estar protegidos, o 33Giga e a empresa de segurança listam algumas dicas importantes para quem usar o smartphone para tudo.

Não deixe que os seus dados sejam “pescados”
Segundo levantamento da Kaspersky, mais da metade dos ataques de phishing no mundo tem como objetivo o roubo de credenciais de contas bancárias, mesmo sendo uma fraude. O cliente sempre é orientado pelas instituições de que o banco não solicita senhas pessoais.

“Devemos entender que, ao compartilhar dados e senhas bancárias, estamos nos expondo ao risco. Isso se aplica em uma ligação, em um site ou quando voluntariamente pedimos a um amigo para realizar uma compra com nosso cartão pessoal”, ressalta Rebouças.

Cuidado com o roubo do WhatsApp 
O aplicativo de mensagens é muito mais do que uma ferramenta para conversa. Nele, podem estar armazenadas informações críticas não apenas do usuário, como também de pessoas próximas, que são alvos potenciais para crimes como este.

“Temos duas oportunidades para evitar o roubo do aplicativo de mensagens. A primeira é ler a mensagem com o código de ativação do programa e a segunda é ativar a opção de realizar dupla autenticação. Com ele, além da ‘senha enviada via SMS’, é necessário informar uma senha pessoal. Esta informação é especifica para o aplicativo e não existe uma maneira de solicitá-la sem desmontar o esquema de fraude”, afirma o executivo.

Desconfie quando um colega ou familiar pedir dinheiro pelo app
Além do roubo de contas, criminosos estão “clonando” perfis do WhatsApp. E o objetivo final é sempre o mesmo: solicitar dinheiro para conhecidos e familiares. Rebouças recomenda não entrar no senso de urgência do criminoso.

“Neste golpe, usa-se um número diferente de telefone, não é o contato que você está acostumado. Por isso, não ligue para o senso de urgência que o criminoso cria e entre em contato com seu familiar ou amigo para confirmar que a solicitação é verdadeira. Uma ligação é o suficiente para te manter seguro.”

Não abra anexos de desconhecidos e instale uma solução de segurança
O Brata e as famílias de trojan bancários que fazem parte do Pentaedro utilizam o próprio dispositivo da vítima para realizar as fraudes. Em outras palavras, para o banco, a fraude ocorre da mesma maneira que uma transação legítima.

Em ambos os casos, o cliente só pode se proteger se ele evitar que os programas maliciosos sejam instalados em seu dispositivo.

Leia mais:
Veja como sugerir filmes e séries de TV para a Netflix acrescentar no catálogo
Site calcula quanto tempo você passou assistindo a séries, desenhos e novelas
Aprenda a organizar manualmente sua lista de filmes e séries da Netflix

Segundo dados da Kaspersky, em 2019, 774 mil usuários foram atacados por malware no mundo.

“Os trojans financeiros podem chegar por meio de mensagens com anexos ou links maliciosos que instalam o programa malicioso, sem que o usuário nem mesmo perceba. Por isso, neste caso, além dos cuidados de jamais abrir arquivos ou clicar em endereços enviados por desconhecidos, é essencial ter uma solução de segurança instalada”, completa o especialista.