Google anunciou nesta quarta-feira (12) o início de um teste global no Brasil para prevenir fraudes bancárias, como o golpe do Pix.
No programa-piloto, os aparelhos Android exibirão um aviso de segurança na tela quando o usuário abrir o aplicativo de um banco ou a carteira do Google durante uma ligação com alguém que não está na lista de contatos. Junto com o alerta, aparecerá um botão para encerrar a ligação e interromper o compartilhamento de tela com um único toque.
O teste, já em curso, é uma parceria com o Itaú. Por isso, apenas o app desse banco e a carteira do Google disponibilizarão esse recurso por ora.
Bancos não ligam pedindo para instalar nenhum tipo de aplicativo no celular, alerta Febraban – Catarina Pignato/Folhapress
Alvo da nova ferramenta, o golpe da falsa central telefônica é o segundo mais comum no Brasil, mostram dados da Febraban (Federação Brasileira de Bancos).
“Sabendo que os golpistas frequentemente tentam induzir as vítimas a realizar ações arriscadas durante chamadas telefônicas, este novo recurso adiciona uma etapa extra de segurança para aplicativos financeiros”, afirmou o Google no anúncio.
Uma reportagem da Folha, publicada em junho, mostrou o crescimento de uma modalidade dessa fraude no Brasil, que envolve o compartilhamento de tela. Os dados foram extraídos de um relatório da empresa de cibersegurança Kaspersky.
O golpe começa com uma chamada, na qual o estelionatário se apresenta como técnico do banco e solicita que a vítima instale aplicativos como Teamviewer, Anydesk e outros que permitem o acesso remoto ao dispositivo. O criminoso então pede o código exibido pelo programa, que dá controle remoto sobre o celular. Veja no vídeo abaixo como funciona.
Se o cliente seguir as instruções, o criminoso toma o controle do dispositivo e pode realizar transações financeiras para esvaziar a conta da vítima. Nem antivírus, nem a segurança dos apps bancários podem prevenir essas perdas, uma vez que o programa utilizado é legítimo e está disponível nas lojas oficiais de Google e Apple, com uso comum em assistências técnicas.
Durante o evento “Só no Android”, realizado nesta quarta-feira, o Google afirmou que protege os usuários de seu sistema operacional contra mais de 2 bilhões de ligações e mensagens suspeitas por mês, utilizando inteligência artificial.
MAIS ATUALIZAÇÕES
O Google anunciou também a implementação de outra ferramenta de segurança. Usuários de smartphones com Android 16 poderão indicar seus “lugares de confiança”, como casa e trabalho.
Quando isso for feito, o aparelho exigirá autenticação biométrica sempre que o usuário tentar acessar configurações ou informações sensíveis enquanto estiver longe desses locais, como visualizar senhas de apps salvas, alterar o PIN, o padrão ou a senha do dispositivo, ou desativar o localizador.
Esse recurso pode ser encontrado nas configurações de segurança, na seção “Proteção contra roubo”.
Além disso, a nova função “Proteção de Restauração de Fábrica” (em inglês, Factory Reset Protection), quando ativada, exigirá as credenciais do usuário. O reset do dispositivo é uma tática comum utilizada por criminosos para contornar os mecanismos de segurança de um celular.
“Se um ladrão tentar pular o processo de configuração em um celular com esse recurso ativado, o aparelho se tornará inutilizável e só poderá ser restaurado com as credenciais do proprietário”, afirmou o Google no anúncio.
A empresa também tornou padrão o Bloqueio por Detecção de Roubo e o Bloqueio Remoto, recursos que antes eram opcionais.
O bloqueio por detecção de roubo trava automaticamente a tela do celular quando detecta um movimento que sugira furto, como quando alguém agarra o aparelho e começa a correr.
O bloqueio remoto, que antes permitia travar o celular com um clique, agora conta com a opção de adicionar uma pergunta de segurança, evitando que terceiros travem o aparelho sem o consentimento do proprietário.
Os bancos devem disponibilizar uma nova função em seus aplicativos para que os clientes contestem transações via Pix realizadas em casos de golpe, fraude ou crime. Segundo determinação do Banco Central, a novidade estará disponível a partir de 1º de outubro.
O menu do aplicativo deve disponibilizar opções para o usuário contestar transações realizadas nos últimos 80 dias e consultar pedidos já realizados. Os bancos precisarão informar as regras e etapas do processo, bem como o prazo máximo para solicitar a devolução dos recursos se a pessoa for vítima de golpe, fraude ou crime.
Ao registrar a demanda, o banco deverá fornecer ao cliente dados como número do protocolo da solicitação de devolução, com data e horário; prazo máximo de resposta ao usuário acerca da aceitação ou recusa da contestação; existência de saldo na conta de quem recebeu a transação original para efetivação da devolução parcial ou total do valor, além da informação de que a instituição do recebedor será notificada da suspeita de fraude.
Se a pessoa responder ter sofrido um tipo de fraude não especificada, o banco deverá disponibilizar um campo solicitando que o usuário faça um relato descrevendo o ocorrido (de no máximo 2.000 caracteres).
A pessoa que recebeu o Pix original deve ser imediatamente notificada sobre o bloqueio na sua conta. O mesmo vale caso os recursos bloqueados sejam efetivamente devolvidos. Em caso de devolução, o usuário que fez o Pix original também deve ser notificado instantaneamente. Devem constar no aviso, entre outras informações, os valores bloqueados e das transações originais, os nomes do pagador e do destinatário da devolução, a data e o horário da operação e do bloqueio.
Veículo: Folha Uol
