Baguete
InícioNotícias> Mobile Banking é seguro?

Tamanho da fonte:-A+A

TRANSAÇÕES

Mobile Banking é seguro?

Baguete
// sexta, 06/07/2018 09:16

Por Ernesto Finger*
Não restam dúvidas sobre as inúmeras facilidades que nos são entregues pelo uso de dispositivos móveis como smartphones e tablets. Uma quantidade incontável de aplicativos foi sendo colocada à nossa disposição para praticamente qualquer coisa que se queira ou se pensa em fazer. 

Ernesto Finger, gerente técnico na Scunna Network Technologies. Foto: Divulgação.

Como poderia se esperar, surgiram os aplicativos para uso dos serviços bancários. Iniciaram tímidos, com reduzidas funcionalidades, mas foram incorporando novas operações, de tal forma que hoje o seu banco está onde você está, em qualquer lugar, a qualquer hora e com quase todas as operações que você precisa. Por essa mobilidade, os serviços bancários tornaram-se o que chamamos de Mobile Banking, uma nova modalidade de Internet Banking.

Assim surge a grande pergunta: é seguro usar aplicativos de Mobile Banking? É 100% seguro? 

A resposta é não. Da mesma forma que não é totalmente seguro o uso das plataformas de Internet Banking. Mesmo com as instituições bancárias implementando várias camadas de proteção para aumentar o nível de segurança de seus aplicativos, as tecnologias empregadas ainda apresentam algumas brechas ou vulnerabilidades que podem ser usadas por hackers para algum tipo de ataque, visando ações de roubo e fraude. Muito difícil, mas não impossível. Basicamente é por isso que ainda existem riscos.

Contudo, algumas características das plataformas operacionais dos smartphones e dos aplicativos de Mobile Banking contribuem para uma utilização mais segura, quando comparado ao uso de computadores e do Internet Banking. Somando-se a isso o uso de cuidados e procedimentos de segurança, é possível utilizar estes serviços de forma segura e sem riscos de ameaças e golpes.

O primeiro aspecto que contribui para a segurança de acesso é a própria arquitetura de desenvolvimento de aplicativos para dispositivos móveis (plataforma iOS e Android). Por padrão, um aplicativo executa em modo de confinamento (técnica conhecida como sandbox), sem interagir ou acessar outros aplicativos e dados presentes no dispositivo, exceto para as permissões habilitadas durante a sua instalação. Dessa forma, mesmo que o dispositivo possa ter sido invadido por algum aplicativo de comportamento malicioso, é muito pouco provável que os dados manipulados pelo aplicativo de Mobile Banking possam ser capturados.

Outra característica exclusiva dos aplicativos de Mobile Banking é que não há necessidade do usuário informar o site ou a página web (URL) para acessar os serviços. As informações sobre quais sites e/ou servidores precisam ser acessados estão incorporadas internamente no aplicativo. Isso impossibilita um tipo de ação fraudulenta bastante comum e muito aplicada no uso do Internet Banking em desktops e notebooks: a falsificação do endereço de acesso, visando encaminhar a conexão para sites falsos e assim permitir a coleta de informações como conta e senhas de acesso. 

Mas, a despeito de possíveis brechas nas tecnologias de dispositivos móveis e de falhas no desenvolvimento de toda a arquitetura dos aplicativos de Mobile Banking, os maiores riscos ainda resultam de comportamentos inadequados dos usuários no uso dos dispositivos e dos aplicativos. Para auxiliar na identificação desses comportamentos e como evitá-los, apresentamos algumas dicas a seguir:

Aplicativos oficiais - utilize somente os aplicativos oficiais disponíveis nas lojas de aplicativos (App store, Play store, Microsoft store, etc.); evite sempre a instalação de aplicativos através de links recebidos por e-mail, mensagens SMS ou de whatsapp; evite também utilizar links disponíveis em websites; e mesmo nas lojas de aplicativos, procure prestar atenção no aplicativo que você está selecionando e veja se é o aplicativo oficial do banco; mesmo com todos os controles de segurança das lojas de aplicativos, existem casos de aplicativos falsos e muito semelhantes disponíveis para instalação, conduzindo o usuário para instalação de um aplicativo mal intencionado.

Permissões de acesso – durante a instalação do aplicativo, observe se as permissões de acesso solicitadas são efetivamente necessárias, não permitindo que o aplicativo tenha acesso a recursos que você não irá utilizar; por exemplo, por que autorizar que um aplicativo bancário possa fazer chamadas telefônicas? Ou por que atribuir permissão de administrador do dispositivo?

Atualização – procure sempre manter os aplicativos atualizados; as instituições bancárias fazem atualizações tanto para entregar novas funcionalidades como para corrigir falhas de operação e também implementar novos procedimentos de segurança; e, da mesma forma como na instalação, somente execute a atualização quando a mesma for indicada pela loja de aplicativos.

Dados de acesso – evite deixar configurado o acesso do aplicativo com os dados de sua agência e conta; escolha por preencher esses dados a cada acesso; lembre-se, assim como isso é uma facilidade de uso para você, também é uma facilidade para o fraudador obter esses dados.

Fechar o aplicativo – adote como hábito sempre fechar o aplicativo, utilizando a opção disponível para encerrar o acesso; mesmo que cada aplicativo bancário tenha uma ação de encerramento automático após um determinado tempo de inatividade, não é aconselhável manter o aplicativo aberto após o término do seu uso.

Evite o navegador - não utilize o navegador do seu dispositivo móvel para usar a versão web do Internet Banking; se o serviço que você precisa ainda não está disponível no aplicativo do seu banco, procure utilizar um computador que esteja com os serviços de Internet Banking instalados, com os necessários módulos de proteção.

Redes de dados - quando for utilizar o aplicativo de Mobile Banking, dê preferência para usar a rede de dados da sua operadora de telefonia; tecnicamente é possível interceptar as conexões via rede de dados, mas é altamente improvável que possam sofrer um ataque, o que torna o acesso mais seguro quando comparado ao uso de redes Wifi.

Redes Wifi – ao utilizar uma rede Wifi para acessar o banco, procure utilizar somente redes conhecidas e protegidas; evite sempre usar redes abertas e inseguras, sem senhas para conexão, e até mesmo as redes fechadas de locais públicos.

Aplicativos de proteção - procure instalar um aplicativo de proteção no seu dispositivo móvel, adequado à plataforma operacional do seu aparelho; existem boas opções disponíveis nas lojas oficiais; caso tenha dúvidas, consulte sites de testes como AV-Test e Av-Comparatives.

Smartphone de terceiros - evite categoricamente utilizar um smartphone de terceiros para fazer acesso ao seu banco; o uso de aplicativos de Mobile Banking deve ser feito sempre no celular do próprio usuário e cliente; se necessário, prefira utilizar os serviços de Home Banking via ligação telefônica.

Bloqueio de tela - habilite o bloqueio de tela do seu celular; parece ser uma atitude de segurança óbvia para ser comentada, mas você ficaria surpreso com o grande número de usuários que não configuram o bloqueio de tela de seus dispositivos. 

Dados pessoais - evite manter fotos dos seus cartões bancários (de débito e/ou de crédito) no seu dispositivo móvel, assim como anotar qualquer informação de acesso (agência, conta, código de acesso); para manter esses dados em segurança, procure utilizar um aplicativo de cofre de senhas.

Mensagens de alerta - desconsidere qualquer instrução e/ou orientação relativa ao seu banco que seja recebida por SMS, whatsapp ou outra mídia social; sempre que estiver com dúvidas sobre a veracidade da informação recebida, procure entrar em contato com sua agência e/ou gerente de conta para esclarecimentos.

Aplicativos desconhecidos - evite instalar aplicativos de origem desconhecida que não sejam ofertados pelas lojas oficiais; é grande a possibilidade de que esses aplicativos possam ter comportamento malicioso e venham executar uma coleta de dados não autorizada do seu dispositivo.

Controle sua conta - por último, mantenha o controle de sua conta bancária; quanto maior for a sua frequência de acesso ao banco com uso do Mobile Banking, mais facilmente você irá identificar se ocorreu alguma operação anormal. Assim poderá informar seu banco com rapidez, reduzindo eventuais perdas.

Obviamente que o assunto não se esgota nas informações desse artigo. Minha recomendação é que precisamos estar sempre atentos às orientações de uso divulgadas pelas instituições bancárias e pelos especialistas em Segurança da Tecnologia da Informação. Quanto mais informado você estiver sobre o tema, mais seguro será o uso do seu Mobile Banking.

*Ernesto Finger é gerente técnico na Scunna Network Technologies.