Debates
9 dicas para se proteger dos golpes do Pix
Da Redação | 23 de setembro de 2021 - 01:15
Por Matheus Jacyntho e Ricardo Gonçalves
A digitalização dos meios de pagamento e serviços bancários
trouxe muitas facilidades para o dia a dia dos brasileiros. O Pix, por exemplo,
sistema de transações instantâneas capitaneado pelo Banco Central (BC), se
tornou o segundo meio de pagamento mais utilizado no País, com 70% da
preferência, perdendo apenas para o dinheiro em espécie (71%), segundo pesquisa
da Confederação Nacional de Dirigentes Lojistas (CNDL) e do Serviço de Proteção
ao Crédito (SPC Brasil), em parceria com o Sebrae. Em terceiro lugar vem o
cartão de débito (66%) e por último de crédito (57%).
O modelo promove transferências em poucos cliques,
eliminando atritos para facilitar a vida financeira, porém, ele traz também
riscos relacionados a fraudes digitais e eventos de sequestro relâmpago, que
são modalidades que se tornaram ainda mais atraentes para os criminosos frente
a esta simplicidade e rapidez de pagamentos.
No campo da fraude digital, é possível que um criminoso -
utilizando um celular roubado - acesse as contas bancárias instaladas no
dispositivo por meio da engenharia social. Mas como os ladrões entram no
aplicativo do banco e como podemos nos proteger?
Os criminosos preferem roubar celulares que já estejam
desbloqueados, mas caso o aparelho esteja bloqueado, eles costumam chutar
algumas combinações populares. Ao desbloquear, muitas vítimas anotam dados de
senha de cartão e de banco no próprio bloco de notas do dispositivo. Como
alguns serviços também utilizam e-mail para recuperação de senha, e muitas
vezes esse correio eletrônico está cadastrado no celular da vítima, o criminoso
consegue realizar uma engenharia social contra a própria instituição, se
passando pela vítima e solicitando transações ou trocas de senha.
Caso o ladrão precise de dados pessoais, como data de
nascimento e CPF, muitas vezes eles podem ser encontrados no próprio celular da
pessoa, seja em mensagens, e-mail ou nos dados de saúde, que algumas vezes
ficam registrados. Entre as dicas para tentar atrapalhar o acesso desses
criminosos às contas bancárias, estão:
1. Tenha o IMEI, ou número de série, do dispositivo anotado
em um local seguro, ou seja, fora do dispositivo. Para descobrir o número,
digite *#06# no dispositivo. Caso o aparelho seja roubado, é só solicitor à
operadora o bloqueio usando o número do IMEI. Com isso, nenhum chip funcionará
no aparelho. Além disso, faça um boletim de ocorrência, pois caso a polícia
apreenda o aparelho, ela saberá sua origem;
2. Proteja seu CHIP ativando os códigos PIN e PUK do seu
chip SIM. Ao ativar o código PIN, ele será solicitado quando o celular for
reiniciado e nenhuma função do aparelho será ativada caso o código não esteja
correto. E se o criminoso tentar adivinhar e errar o código por três vezes, o
aparelho será bloqueado. Para desbloquear, é necessário saber o código PUK;
3. Configure o apagamento (wipe) remoto do dispositivo;
4. Não utilize o desbloqueio através de reconhecimento
facial para aplicativos de banco e corretoras;
5. Configure seu app de banco para pedir não só a senha, mas
o número da conta e da agência sempre que for aberto;
6. Use senhas diferentes para cada aplicativo,
principalmente os bancários;
7. Não guarde fotos de senhas, documentos ou de cartões de
crédito na galeria de fotos;
8. Não utilize o recurso de "salvar senha" para
aplicativos e portais críticos;
9. Proteja aplicativos críticos com MFA (autenticador
multifator). Desta maneira, os apps serão acessados com senha e um código
gerado por um token, evitando que mesmo que a senha seja descoberta pelo
criminoso, ele não terá o token.
Do ponto de vista da segurança física, algumas dicas podem prevenir a ação dos criminosos, como ter atenção na chegada e saída dos locais que frequentar, principalmente os de rotina; evitar utilizar celular na rua e procurar utilizá-lo em um estabelecimento comercial; e sempre que possível coloque bolsas e mochilas no porta malas do veículo. Caso entre em uma situação de crise ou emergência, fique calmo e coopere, pois seu objetivo é permanecer vivo!
*Matheus Jacyntho é diretor associado na área de
cibersegurança da ICTS Protiviti, empresa especializada em soluções para gestão
de riscos, compliance, proteção e privacidade de dados, e Ricardo Gonçalves é
gerente de segurança pessoal e condominial na ICTS Security, empresa de origem
israelense que atua com consultoria e gerenciamento de operações em segurança.