Acessar a conta do banco por meio do smartphone pode ser prático, mas também representa riscos ao sigilo das informações. Ainda que as instituições ofereçam aplicativos com certificado digital, o usuário fica sujeito a vazamento dos dados, seja pela insegurança da conexão, pelo comportamento inadequado do usuário ou até mesmo por incidentes como perda ou roubo do dispositivo.
O especialista em segurança da informação Anderson Tamborim, da consultoria Trust Sign, orienta os usuários a protegerem a conta bancária e o smartphone com o máximo de recursos disponíveis, desde o uso de antivírus até os tokens – o dispositivo introduz mais uma camada de segurança ao gerar uma senha diferente para cada acesso.
Deixar a sessão aberta pode ser uma armadilha, diz o executivo de negócios William Alevate, da empresa de soluções em segurança Módulo. O hábito pode facilitar o acesso por pessoas sem autorização, ou possibilitar que algum programa envie essas informações sem conhecimento do usuário. Permitir que aplicativos armazenem dados como número de agência e conta também não é aconselhável. “É melhor optar por digitar tudo sempre que for acessar”, indica Alevate.
Entre o aplicativo e o navegador do smartphone, o menos arriscado, segundo os consultores, é o app. Para carregarem com mais rapidez, Alevate explica que os navegadores de smartphones mantêm os dados na memória de cache, o que aumenta a vulnerabilidade. Outro problema são os e-mails falsos que frequentemente são recebidos como spam. No telefone, Tamborim ressalta que não é possível posicionar o cursor para checar a confiabilidade do link. “Browsers em geral são deficientes em segurança. Os aplicativos são uma tentativa dos bancos de garantir uma conexão mais segura”, avalia.
O uso dos aplicativos desenvolvidos pelos bancos ainda garante uma salvaguarda maior para o usuário. Segundo o advogado Leandro Bissoli, especialista em direito digital, a responsabilidade da instituição é relacionada diretamente à criação do aplicativo e à disponibilização das atualizações, garantindo a segurança nos processos de certificação e autenticação. Em alguns casos, contudo, é a conduta do usuário que facilita as fraudes. Ao perceber uma transação bancária não autorizada, o cliente deve avisar ao banco, que tem as condições de verificar a partir de que dispositivo foi efetuada a operação e, se for o caso, ressarcir o usuário. “O banco sempre vai analisar caso a caso”, diz Bissoli.
Evite redes wi-fi públicas
Lugares públicos com rede wi-fi são cada vez mais comuns. Mas nem por isso o usuário deve checar o saldo no banco em qualquer local. “Mobilidade não deve ser confundida com ampliação de vulnerabilidade”, orienta Alevate. O mais adequado é conectar-se em casa ou onde haja uma conexão fechada, com solicitação de senha ou cadastro dos dispositivos autorizados a acessá-la.
O uso de redes públicas deve ser evitado para fazer qualquer tipo de transação, desde a consulta de saldo até o pagamento de contas. “Os dados podem ser visualizados por outros usuários, mesmo que o banco tenha os mecanismos de segurança”, adverte Tamborim. Para ele, o uso da conexão de dados via 3G seria a mais indicada por ser mais restrita. Alevate, porém, é mais cauteloso em relação ao uso da conexão para esse tipo de operação. “O uso do 3G é uma grande incógnita. Minha recomendação é evitar”, opina.
Os cuidados também vão além da conexão. O executivo da Módulo alerta que o smartphone carrega muitas informações sigilosas e, por isso, deve-se redobrar o cuidado para não perdê-lo. “É como um documento, algo que você guarda com bastante apreço”, ilustra. Na hora de trocas de aparelho, o mais indicado é formatar o dispositivo, para garantir que os dados não sejam repassados ao próximo dono.