33Giga Tecnologia para pessoas

Segurança

Pix: 9 dicas para se proteger de golpes

Por *Matheus Jacyntho e **Ricardo Gonçalves

A digitalização dos meios de pagamento e serviços bancários trouxe muitas facilidades para o dia a dia dos brasileiros. O Pix, por exemplo, sistema de transações instantâneas capitaneado pelo Banco Central (BC), se tornou o segundo método mais utilizado no País, com 70% da preferência, perdendo apenas para o dinheiro em espécie (71%).

Leia mais:
10 filmes e séries sobre segurança da informação e privacidade de dados
Cookies e privacidade na internet: veja os riscos de aceitar tudo automaticamente

Os dados são da pesquisa da Confederação Nacional de Dirigentes Lojistas (CNDL) e do Serviço de Proteção ao Crédito (SPC Brasil), em parceria com o Sebrae. De acordo com as entidades, aliás, em terceiro lugar vem o cartão de débito (66%). Por último, o de crédito (57%).

O Pix, por meio da digitalização dos meios de pagamento, promove transferências em poucos cliques, eliminando atritos para facilitar a vida financeira. Porém, ele traz também riscos relacionados a fraudes digitais e eventos de sequestro relâmpago. Essas modalidades se tornaram ainda mais atraentes para os criminosos frente a esta simplicidade e rapidez de pagamentos.

No campo da fraude na digitalização dos meios de pagamento, é possível que um criminoso – utilizando um celular roubado – acesse as contas bancárias instaladas no dispositivo por meio da engenharia social.

Se você tem alguma dúvida sobre tecnologia, escreva para  e suas questões podem ser respondidas

Como ladrões entram no aplicativo do banco e como se proteger?

Os criminosos preferem roubar celulares que já estejam desbloqueados. Mas, caso o aparelho esteja bloqueado, eles costumam chutar algumas combinações populares.

Ao desbloquear, muitas vítimas anotam dados de senha de cartão e de banco no próprio bloco de notas do dispositivo. Como alguns serviços também utilizam e-mail para recuperação de senha – e muitas vezes esse correio eletrônico está cadastrado no celular da vítima – o criminoso consegue realizar uma engenharia social contra a própria instituição, se passando pela vítima e solicitando transações ou trocas de senha.

Caso o ladrão precise de dados pessoais, como data de nascimento e CPF, muitas vezes eles podem ser encontrados no próprio celular da pessoa, seja em mensagens, e-mail ou nos dados de saúde, que algumas vezes ficam registrados.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Entre as dicas para tentar atrapalhar o acesso desses criminosos às contas bancárias e à digitalização dos meios de pagamento, estão:

  • Tenha o IMEI, ou número de série, do dispositivo anotado em um local seguro, ou seja, fora do dispositivo. Para descobrir o número, digite *#06# no dispositivo. Caso o aparelho seja roubado, é só solicitor à operadora o bloqueio usando o número do IMEI. Com isso, nenhum chip funcionará no aparelho. Além disso, faça um boletim de ocorrência, pois caso a polícia apreenda o aparelho, ela saberá sua origem;
  • Proteja seu CHIP ativando os códigos PIN e PUK do seu chip SIM. Ao ativar o código PIN, ele será solicitado quando o celular for reiniciado e nenhuma função do aparelho será ativada caso o código não esteja correto. E se o criminoso tentar adivinhar e errar o código por três vezes, o aparelho será bloqueado. Para desbloquear, é necessário saber o código PUK;
  • Configure o apagamento (wipe) remoto do dispositivo;
  • Não utilize o desbloqueio através de reconhecimento facial para aplicativos de banco e corretoras;
  • Configure seu app de banco para pedir não só a senha, mas o número da conta e da agência sempre que for aberto;
  • Use senhas diferentes para cada aplicativo, principalmente os bancários;
  • Não guarde fotos de senhas, documentos ou de cartões de crédito na galeria de fotos;
  • Não utilize o recurso de “salvar senha” para aplicativos e portais críticos;
  • Proteja aplicativos críticos com MFA (autenticador multifator). Desta maneira, os apps serão acessados com senha e um código gerado por um token, evitando que mesmo que a senha seja descoberta pelo criminoso, ele não terá o token.

Do ponto de vista da segurança física, algumas dicas podem prevenir a ação dos criminosos:

  • ter atenção na chegada e saída dos locais que frequentar, principalmente os de rotina;
  • evitar utilizar celular na rua e procurar utilizá-lo em um estabelecimento comercial;
  • e sempre que possível coloque bolsas e mochilas no porta malas do veículo.

Caso entre em uma situação de crise ou emergência, fique calmo e coopere, pois seu objetivo é permanecer vivo.

*Matheus Jacyntho é diretor associado na área de cibersegurança da ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, proteção e privacidade de dados

**Ricardo Gonçalves é gerente de segurança pessoal e condominial na ICTS Security, empresa de origem israelense que atua com consultoria e gerenciamento de operações em segurança.