Sites ou Apps dos bancos para fazer transações, qual usar?

A vida digital mudou a maneira como efetuamos transações bancárias – e deixou as longas filas, para muita gente, em um passado distante. As facilidades do internet banking e dos aplicativos já caíram no gosto dos clientes – não à toa, as transações pelo celular já são as mais comuns no Brasil, segundo a Febraban (Federação Brasileira dos Bancos), que as transações presenciais. Mas, afinal, qual plataforma é mais segura: os sites ou os aplicativos dos bancos?

É bom frisar que as duas plataformas têm os seus benefícios e seus perigos. Contudo, apesar das ameaças estarem presentes em ambos os serviços e do internauta precisar ficar atento contra golpes, os aplicativos de banco, segundo especialistas, ainda são mais seguros. Pelo menos por enquanto.

"A plataforma que oferece menos risco no momento é pelo aplicativo do banco no seu celular. A maioria dos trojans bancários para roubar senha ainda são desenvolvidos para infectar sistemas Windows. Agora o que nós estamos vivendo no momento é uma migração desses ataques para dispositivos móveis" - comenta Fabio Assolini, analista de segurança da Kaspersky

As duas plataformas oferecem seguranças diferentes para o cliente. Ambos os sistemas trabalham prioritariamente com tokens ou cartões de segurança, apesar de que alguns bancos, como o Santander, já passaram a adotar uma espécie de token digital dentro do aplicativo. O desktop exige a instalação de um plugin que ajuda a manter a segurança da rede. No celular, uma das proteções é uma análise de sua rede.

RISCOS NAS DUAS PLATAFORMAS

O usuário, claro, não está 100% seguro em nenhuma das plataformas. Apesar de computadores serem mais suscetíveis a vírus e ataques por parte de criminosos, os celulares também sofrem com uma série de golpes de diferentes estilos.

Assolini relata que são três os principais riscos no celular: conexão em Wi-Fi público em que alguém pode fazer um direcionamento de rede, instalação no Android de um aplicativo falso do banco feito por criminosos ou ataque de phishing, em que o usuário recebe um SMS pedindo para entrar em um site para inserir dados bancários. Há ameaças específicas para celular e computador. Emilio Simoni, gerente da Psafe, cita uma comum em computadores.

"A maioria dos ataques bancários trabalha em cima do monitoramento da URL que o usuário acessa. Quando você abre o site do banco, identificam a página e podem fazer duas ações: um é phishing, que vai exibir uma página em cima da do banco, e o segundo é automação, em que espera você logar no banco, bloqueia sua máquina e passa a controlar ela. Isso é mais difícil nos apps", explica Simoni.

O QUE OS BANCOS DIZEM

Alguns dos principais bancos brasileiros foram consultados para saber se há alguma recomendação entre usar preferencialmente um aplicativo ou o site da plataforma. Mas a escolha sempre cabe ao cliente, segundo eles.

O Itaú, por exemplo, disse "investir fortemente em tecnologia de ponta para oferecer segurança e comodidade a seus clientes, independentemente do canal". A empresa ainda lembrou o esforço de criar uma espécie de aplicativo para computador, que é um programa de navegação exclusivo para ser usado para acesso bancário ao Itaú. Ainda disse orientar os clientes em cuidado e prevenção.

Já o Bradesco afirma que os ambientes transacionais de seus apps e internet banking são seguros e que as transações realizadas nos canais digitais do banco, além de utilizar senha, são autenticadas pela Chave de Segurança Bradesco ou pela Biometria da palma da mão, de acordo com o canal utilizado e fazem uso de dados criptografados. Além disso, trabalha em aprimoramento contínuo das plataformas, como análise de transações em tempo real.

O Santander também disse que ambos os canais oferecem proteções e seguranças da companhia para o usuário e que cabe ao cliente escolher a que mais se adéqua às suas necessidades. O banco ainda relata um aumento de 42% de usuários no aplicativo e de 40% no internet banking entre 2016 e 2017. Atualmente, 75% das transações do banco são feitas pelo internet banking ou celular. 

CUIDADOS QUE DEVEM SER TOMADOS

O usuário deve tomar cuidados nas duas plataformas. Tanto Fabio Assolini quanto Emilio Simoni relatam a necessidade de um antivírus seja no computador ou no celular para identificar e prevenir futuras ameaças. É ainda sempre preferível fazer as transações no 3G ou 4G do que no Wi-Fi.

As pessoas ainda precisam tomar cuidado com os dados que fornecem. É vital sempre desconfiar de mensagens que peçam dados bancários: o banco realmente nunca vai pedir tais informações. Segundo Assolini, algumas técnicas de phishing envolvem até o pedido do IMEI, aquele número único de cada celular, do usuário, já que esse é um dos dados que o banco consegue observar nas transações.

A Febraban listou uma série de recomendações envolvendo o uso de aplicativos bancários no celular e em computadores. Confira algumas delas abaixo:

No Smartphone

  • • Não confiar em redes Wi-Fi públicas desconhecidas, não protegidas por senhas
  • • Em caso de perda, roubo ou furto do aparelho, comunicar ao banco a fim de cancelar o disposto de segurança (mobile token), se possuir; também informe sua operadora de telefonia e solicite o bloqueio do seu número (chip)
  • • Bloquear cartões de crédito, no caso de ter informações armazenadas (número e senha) em um celular perdido ou roubado
  • • No celular, dê preferência por usar o aplicativo de seu banco para fazer transações, em vez do site do banco via navegador
  • • Não instale aplicativos, nem abra arquivos de origem desconhecida. Eles podem conter vírus e outros programas prejudiciais que ficam ocultos para o usuário e permitem a ação de fraudadores sobre sua conta, a partir de informações capturadas após a digitação no teclado

  • No Computador

  • • Mantenha antivírus originais atualizados instalados no computador que utilizar para ter acesso aos serviços bancários
  • • Só utilize equipamentos efetivamente confiáveis. Nunca realize operações em equipamentos públicos, desconhecidos ou que não tenham programas antivírus atualizados. Existem programas - denominados cavalos de troia - utilizados por fraudadores para capturar as informações do cliente quando digitadas no computador
  • • Não execute aplicações nem abra arquivos de origem desconhecida. Eles podem conter vírus, Cavalos de troia e outras aplicações prejudiciais, que ficam ocultas para o usuário e permitem a ação de fraudadores sobre sua conta, a partir de informações capturadas após a digitação no teclado
  • • Evite sites arriscados ou de conteúdo suspeito, e só faça downloads (transferência de arquivos para o seu computador) de sites que conheça e saiba que são confiáveis
  • • Evite acessar o site dos bancos redirecionado por outros sites, como os de pesquisa. Sempre acesse o site do banco diretamente pelo endereço do banco
  • • Quando for efetuar pagamentos ou realizar outras operações financeiras, você deve certificar-se que está no site desejado, seja do banco ou outro qualquer, "clicando" sobre o cadeado e/ou a chave de segurança que aparece quando se entra na área de segurança do site
  • Por: Redação | Jornal eCuesta
    Imagem: Reprodução | Internet