A praticidade e os riscos das compras e transações bancárias com dispositivos móveis

São Paulo, fevereiro de 2019 –  Fazer transações bancárias e comprar com dispositivo móvel são poderosos e convenientes – e, de certa forma, mais seguro do que usar seu cartão bancário – benefícios dos dias de hoje. Você pode verificar seu saldo, fazer pagamentos seguros, depositar cheques e transferir fundos. Você pode até mesmo conectar seu cartão de débito ou crédito à Apple ou ao Google Pay (ou outro serviço de pagamento) para compras rápidas e fáceis com uma carteira móvel e NFC (Near-Field Communication), ou digitalizando um código QR (Quick Response) na linha de checkout.

Dito isso, o mobile banking e as compras via dispositivos móveis podem ter suas armadilhas para quem não tiver conhecimento sobre como e quando usá-lo e sob quais condições. Sem o conhecimento, os diversos golpes dos atacantes podem invadir os dados armazenados no dispositivo e os cibercriminosos podem espionar as transações em curso e até mesmo roubar os dados de identidade e dinheiro das contas. Pensando nisso, a Trend Micro levantou os prós e contras das transações bancárias e compras com dispositivo móvel: 

Os prós

O poder de gerenciar suas contas on-line. Entre uma longa lista de tarefas de gerenciamento de serviços bancários móveis, você pode verificar seus saldos de conta, revisar transações recentes, definir notificações e lembretes, transferir dinheiro entre contas ou para indivíduos e definir uma programação para pagamentos recorrentes. Você pode até mesmo abrir uma nova conta, solicitar um empréstimo, agendar uma reunião com o gerente ou obter sua pontuação de crédito. Mas isso não para por aí.

Você pode usar o caixa eletrônico sem cartão. Se você estiver fora e precisar de dinheiro, mas esquecer sua carteira e seu cartão, poderá usar seu dispositivo móvel para obtê-lo. O recurso é normalmente ativado ao fazer login na sua conta, permitindo o acesso sem cartão e depois ter um código – ativo por um tempo limitado (digamos, 30 minutos) – enviado para o seu dispositivo móvel. Uma vez no caixa eletrônico, basta digitar o código e seu PIN para acessar o menu do caixa eletrônico e retirar seu dinheiro. Você também pode fazer o login no caixa eletrônico do seu banco para retirar ou depositar dinheiro usando a conexão NFC do seu telefone celular e a carteira móvel do seu banco em caixas eletrônicos exibindo o símbolo sem contato. (Mais informações de carteira móvel abaixo.)

Você pode depositar cheques. Muitos bancos agora permitem depósito de cheque móvel. Novamente, você simplesmente acessa sua conta, ativa o recurso, insere o valor, depois usa a câmera do smartphone, tira fotos da frente e do verso do cheque e conclui seu depósito. Você recebe um recibo e depois de cerca de cinco dias, você pode anular ou destruir o cheque ou simplesmente colocá-lo na sua pasta bancária com um carimbo depositado.

Compras, inclusive no ambiente físico. Por fim, é possível ativar a carteira do seu banco para pagamentos em lojas ou vincular sua conta a carteiras de celular conhecidas, como a Apple ou o Google Pay, entre outras. Depois disso, você pode fazer compras por meio de terminais habilitados para NFC simplesmente colocando o telefone próximo ao terminal e, em seguida, verificando a transação com o seu PIN. Um número de cartão digital é passado para o comerciante, não o seu número de cartão real, tornando-o mais seguro do que usando seu cartão físico. Como alternativa, você pode usar um scanner QR Code com o aplicativo do banco e a carteira móvel (como acontece com o mVISA, que possui um scanner QR Code incorporado) e fazer as compras digitalizando o código QR (por exemplo, em um restaurante, no menu ou no sistema de ponto de venda (POS), como um registro de sua lista de itens); ou digitalizando o código QR do item de compra no seu telefone, em seguida, expô-lo ao scanner QR Code POS da loja, que lê e conclui a compra. Bingo, está feito. E mais uma vez, a transação é mais segura do que usar um cartão real.

Contras

Um dispositivo comprometido. Seu dispositivo móvel pode ser comprometido por meio de sites perigosos, phishing de e-mail e aplicativos de mensagens, quando um malware é baixado e infecta seu dispositivo. Clicar em um anexo pode iniciar o processo de infecção. Os dispositivos que são desbloqueados (root) também podem ser mais vulneráveis ​​a infecções por malware, particularmente no momento da inicialização, pois a cadeia criptográfica que verifica o carregamento seguro do sistema operacional foi interrompida.

Um navegador ou aplicativo inseguro ou infectado e aplicativos bancários falsos. O “mobile banking” pode ser utilizado no navegador ou em um aplicativo. Às vezes, o banco baseado em navegador pode ser arriscado, pois trojans, injeções de script e kits de exploração que infectam sua máquina por meio de downloads drive-by podem roubar suas informações bancárias. Além disso, aplicativos bancários também podem ser arriscados, pois os apps falsos podem ser exibidos em lojas de aplicativos, ou infecções podem apresentar sobreposições maliciosas sobre aplicativos bancários Android legítimos para roubar suas credenciais de login. Navegadores ou apps inseguros também podem ser vulneráveis ​​a ataques de cross-site scripting ou man-in-the-middle, enquanto aplicativos bancários mal projetados podem conter links inseguros e podem não verificar a validade de certificados SSL. Note também que o armazenamento de senhas em seu navegador também pode levar ao roubo de dados e contas comprometidas.

Redes comprometidas. Os hotspots Wi-Fi em locais públicos, particularmente em shoppings, praças, hotéis e cafés, são suscetíveis a monitoramento malicioso ou “sniffing de rede” por hackers, especialmente quando não são protegidos por criptografia WPA2-PSK (AES) e requisitos de senha. Você também pode, por engano, fazer login em um hotspot de copycat executado no PC de um hacker nas proximidades. As credenciais de login podem, então, estar sujeitas a roubo, levando a contas bancárias comprometidas.

Credenciais de conta insegura / roubada. Por fim, as fraudes por e-mail que convencem sua conta bancária a ser invadida e que você precisa fazer login para confirmar ou alterar sua senha são a tática favorita entre os cibercriminosos fraudadores. Eles fornecerão um link ou botão para levar você ao site falso que imita seu banco, a partir do qual eles capturarão as teclas digitadas, seu nome e senha quando você fizer login. Então sua identidade e seu dinheiro estarão gravemente comprometidos.

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proteger o mundo virtual para o intercâmbio de informações digitais. Nossas soluções inovadoras para consumidores, empresas e órgãos governamentais oferecem segurança em camadas para data centers, ambientes de nuvem, redes e endpoints. Todos os nossos produtos operam juntos para compartilhar informações de ameaças e oferecer recursos de segurança com visibilidade e controle centralizados, gerando uma proteção cada vez mais forte e ágil. Com mais de 6 mil funcionários em mais de 50 países e a inteligência global contra ameaças mais avançada do mundo, a Trend Micro protege o seu mundo conectado. Para saber mais, acesse www.trendmicro.com.

Informações sobre a Trend Micro para a imprensa:

RPMA Comunicação
Cecília Ferrarezzi – cecilia.ferrarezzi@rpmacomunicacao.com.br – (11) 2244-5967
Alisson Costa – alisson.costa@rpmacomunicacao.com.br – (11) 2244-5918
Thais Amaral – thais.amaral@rpmacomunicacao.com.br – (11) 2244-5953