Criminosos se especializam em furtar celulares para invadir contas bancárias
Por Felipe Gugelmin | Editado por Claudio Yuge | 15 de Junho de 2021 às 14h20
Criminosos que atuam na cidade de São Paulo estão se especializando em realizar furtos de celular com o objetivo de invadir as contas bancárias das vítimas. Segundo relatos obtidos pela Folha de S. Paulo, eles conseguem burlar sistemas de segurança complexos que envolvem senhas e reconhecimento de impressões faciais e de rostos para acessar aplicativos bancários.
- Cibecriminosos roubam códigos-fonte de FIFA 21 em ataque à Electronic Arts
- 800 criminosos são presos em operação com app de mensagens “espião”
- Criminosos espalham malwares em "notícias exclusivas" sobre oleoduto invadido
De acordo com a publicação, a situação é tão grave que motivou a Fundação de Proteção e Defesa do Consumidor (Procon) a preparar ações que cobram mais proteção das empresas envolvidas. Segundo o diretor-executivo do órgão, Fernando Capez, a quadrilha de receptadores dos aparelhos não tem intenção de vendê-los, mas sim passá-los para um exército de cibercriminosos que realizam fraudes bancárias.
Os principais alvos dos atacantes são aparelhos com o sistema operacional Android, mais fáceis de invadir, e aqueles que já estão desbloqueados pelo usuário — como aqueles em que aplicativos como o Waze estão abertos. Enquanto a maioria das quadrilhas são formadas por brasileiros, também há sul-americanos e sul-africanos envolvidos no golpe, que geralmente realiza transferências bancárias durante a madrugada para evitar a atenção das vítimas.
Bancos afirmam que seus sistemas são seguros
Além da perda de seus dispositivos, as vítimas têm relatado dificuldades em reaver os valores roubados pelos criminosos — em alguns casos, os bancos afirmam que não se cobrem ações em que as senhas de acesso não foram devidamente protegidas. No entanto, quem caiu no golpe afirma que não forneceu as informações aos criminosos, que as obtiveram de forma ilegal.
Gustavo Monteiro, diretor da empresa especializada em proteção de identidades digitais AllowMe, disse à Folha de S. Paulo que aparelhos desatualizados ou levados ainda abertos facilitam que criminosos resetem senhas de acesso. No entanto, ele não sabe explicar como sistemas de reconhecimento facial e biometria são burlados, embora teorize que alguma brecha de segurança possa estar sendo explorada.
A Federação Brasileira de Bancos (Febraban) destacou que os apps bancários são seguros e que não há registros de violação em sua segurança. Já o Itaú Unibanco contou à reportagem que realiza investimentos frequentes na proteção de seus clientes e sistemas e que não há como acessar seus serviços sem a devida senha — posição que também foi adotada pelo Bradesco.
O jornal também consultou o PicPay, que informou que segurança é uma das suas prioridades e que possui times dedicados a solucionar problemas e mitigar riscos. Por fim, o Mercado Pago disse que apenas o usuário é capaz de fazer movimentações pelo aplicativo, embora um terceiro possa cadastrar a biometria tendo em posse o celular e o PIN cadastrados.
Fonte: Folha de S. Paulo