O nível de segurança em bancos móveis está se tornando uma preocupação crescente devido ao aumento na utilização de aplicativos bancários.
No último ano, o problema se tornou um grande assunto de discussão quando uma quadrilha de ladrões começou a invadir armários em centros esportivos na capital britânica para pilhar cartões de crédito e telefones celulares dos seus donos enquanto estavam fazendo exercícios.
Eles conseguiram então utilizar os cartões para comprar produtos nas lojas Apple e Harrods. Algumas das vítimas disseram que seus bancos não foram rápidos em restaurar as perdas, argumentando que os infratores usaram os códigos PINs, sendo que deveriam ser acusados (por exemplo, mantendo anotação do código em seus documentos).
Mais tarde, ficou evidente que o problema não estava nas falhas dos clientes, mas na insegurança do aplicativo bancário.
Roubo de informações de conta bancária através de aplicativos é muito comum.
Não existem escassez de métodos que os delinqüentes podem usar para tentar acessar a conta de alguém, todavia, muitos desses métodos necessitam de informações particulares para contornar os procedimentos de segurança.
No entanto, aparentemente o que está acontecendo nesses casos é muito mais simples. O criminoso tem os objetos, como o telefone e o cartão. Porém, se eles conseguirem conseguir o código – por exemplo, olhando para a vítima quando ela desbloqueia seu dispositivo ou usando seu cartão – sua tarefa fica mais fácil, principalmente porque muitas pessoas tendem a usar a mesma senha para vários propósitos.
Ainda que não se tenha acesso direto às contas bancárias, ladrões podem ainda ingressar nelas. Instalando o aplicativo bancário móvel do banco que emitiu os cartões em um celular novo, os detalhes do cartão são usados para se autenticar.
Alguns bancos necessitam que você passe por um processo de verificação de identidade minucioso para concluir o processo, mas outros oferecem uma senha única enviada por SMS para o seu telefone. No entanto, se a vítima tiver habilitada a visualização de mensagens, um ladrão poderá acessar a senha na tela de bloqueio, mesmo se não conseguir acessar o telefone original.
Em vez disso, eles podem inserir o chip do telefone roubado em outro dispositivo. Isso permitirá acesso à conta da vítima através do aplicativo, fornecendo a eles a oportunidade de descobrir o PIN para o cartão ou transferir dinheiro para outra conta, com pouca ou nenhuma verificação de segurança.
Os aplicativos não são suscetíveis a fraudes.
Não todos os aplicativos estão tão expostos: um grupo de consumidores pensa Lloyds/Halifax, Virgin Money e Barclays são menos seguros do que Chase ou Monzo, por exemplo.
Em vez de confiar completamente no seu banco, existem algumas medidas que podem ajudar a prevenir fraudes, além das óbvias como usar um PIN difícil. Primeiro, desative a pré-visualização de mensagens, para que não possam ser vistas quando o seu celular estiver bloqueado.
Em segundo lugar, estabeleça um código PIN para o seu SIM, o que impossibilitará que alguém que não saiba o código utilize o seu SIM em um novo telefone.
Em terceiro lugar, certifique-se de que tem o Find My iPhone (Apple) ou o Google Find My Device (Android) ativado, para que possa bloquear e apagar os dados do dispositivo remotamente se for roubado – mas observe que isso por si só não impedirá um SIM-swap, por exemplo.