O Procon-SP está desenvolvendo um protocolo para vítimas de roubos de celulares aumentarem a segurança de seus dados e tentarem reduzir as chances de terem aplicativos bancários acessados por criminosos. O órgão de defesa do consumidor também terá uma central com as orientações para os usuários se protegerem de fraudes bancárias . A entidade diz que tem recebido reclamações sobre consumidores que tiveram telefones e dinheiro roubados após o acesso de suas contas bancárias por meio de aplicativos bancários instalados nos aparelhos.
Nesta quarta-feira (23), o Procon-SP discutiu com os bancos, as operadoras de telefonia e as plataformas Apple e Google os mecanismos de segurança disponíveis em casos de roubos de smartphones e as medidas preventivas para evitar golpes e fraudes bancárias. Segundo o órgão, os consumidores devem comunicar imediatamente os roubos às instituições financeiras.
A ideia é criar um passo a passo para que o proprietário do aparelho roubado consiga comunicar o fato e bloquear o acesso de terceiros. Segundo o diretor-executivo do Procon-SP, Fernando Capez, os banco vão informar um telefone para uma comunicação rápida e imediata sobre o crime, para o cliente ligar e bloquear todas as contas, senhas e aplicações rapidamente.
Já as plataformas Google e Apple deverão informar um passo a passo rápido para apagar o celular e simplificar este procedimento. Já as operadoras de telefonia se colocaram à disposição para bloquear a linha, chip e o Imei (Identidade Internacional de Equipamento Móvel) do celular. O objetivo do Procon-SP é simplificar o procedimento.
Na central, o consumidor terá informações sobre o passo a passo que cada uma das empresas — bancos, operadoras e plataformas — tem para que ele, de forma simples e ágil, bloqueie sua conta e sua senha bancária, sua linha de telefone e seu chip e apague os dados de seu celular.
“Nossa ideia é que o consumidor possa acessar um único número para fazer todos esses bloqueios. Isso está em andamento, mas não está disponível ainda. O importante é conseguirmos avisar todos os consumidores sobre as ações preventivas. Se conseguirmos inviabilizar esse tipo de golpe com as transações bancárias, esse mercado ilícito tende a reduzir”, conclui.
Fernando Capez ressalta que é preciso ter cuidado com as senhas, nunca usar a data de seu aniversário, e evitar repetir senha de outros aplicativos nos apps bancários:
“Em alguns celulares, por exemplo, quando você faz a “chamada de emergência”, aparece o aplicativo saúde com o tipo sanguíneo, a data de nascimento e o nome. Ali, o criminoso já começa a testar se a data do aniversário é usada em algum banco ou para desbloquear o aparelho. Em aplicativos inofensivos, como delivery de comida, a pessoa usa a mesma senha do app bancário. O hacker entra no app e descobre a senha nos bancos. Ou eles acessam as redes sociais para descobrir a senha”, alerta Capez.
O que dizem as empresas
A Motorola informou que participou da reunião convocada pelo Procon-SP. A empresa declarou que “irá colaborar com todas as informações solicitadas e está aberta a todas as discussões sobre o tema com as demais instituições envolvidas”.
Você viu?
O WhatsApp afirmou que oferece mecanismos para que seus usuários se protejam de golpes na plataforma e recomenda a ativação da confirmação em duas etapas, que funciona como uma camada extra de segurança para as contas.
O recurso possibilita o cadastro de um e-mail (opcional) e de um PIN de seis dígitos (obrigatório), solicitado periodicamente para o usuário e necessário para confirmar o número no WhatsApp. Este PIN, assim como o código de verificação enviado por SMS, não deve ser compartilhado com outras pessoas, nem mesmo amigos próximos ou familiares.
Também é importante ressaltar que o WhatsApp não entra em contato proativamente com nenhum usuário por telefone para solicitar qualquer tipo de recadastramento de senha ou da confirmação em duas etapas.
Recomendações
Nunca compartilhar o código de verificação, que é enviado por SMS, nem com amigos nem com familiares. Caso você receba mensagens de uma pessoa supostamente conhecida solicitando dinheiro, é recomendável entrar em contato por chamada de voz ou vídeo para confirmar a autenticidade do pedido. Também recomendamos a ativação da confirmação em duas etapas que funciona como uma camada extra de segurança para as contas. A ativação é bem simples e direto no aplicativo: o usuário deve acessar o menu com 3 pontinhos, “Configurações’ (no Android) ou “Ajustes” (no iOS), conta e confirmação em duas etapas. Caso receba um contato se fazendo passar por “suporte do WhatsApp”, denuncie para [email protected]
O que fazer caso seja vítima de uma conta não autêntica
Contas não autênticas (por exemplo, se fazendo passar por outro usuário) devem ser reportadas por meio da opção “Denunciar” disponível no menu do aplicativo. Também é importante enviar um e-mail para [email protected] para informar sobre uma conta que esteja fazendo uso indevido de seu nome e/ou foto.
WhatsApp Web e desktop
Além disso, em janeiro, o WhatsApp anunciou uma medida de segurança adicional para usuários do WhatsApp Web e desktop. Para vincular sua conta do WhatsApp no navegador ou no aplicativo para computador, agora será solicitado o desbloqueio biométrico (com reconhecimento facial ou impressão digital), antes da leitura do código QR.
A novidade diminui a chance de uma pessoa vincular o computador à sua conta do WhatsApp, mesmo se essa pessoa estiver com seu celular por um curto período de tempo.