Melhorar qualquer tecnologia de segurança bancária implica alguma nova dificuldade para o usuário. Tokens, por exemplo, impõem um obstáculo a mais entre o cliente e sua conta, não raro causando irritação.

Para lidar com esse problema, uma nova tecnologia promete ao mesmo tempo maior segurança e conforto ao usuário. A chamada biometria comportamental mapeia padrões de uso do cliente para confirmar sua identidade. Já usada na Ásia e na Europa, está em fase de testes em alguns bancos do Brasil. Deve chegar ao país em 2018.

Segundo Rodrigo Sanchez, gerente de soluções e serviços da Gemalto, que vende essa tecnologia, a ideia é fazer a autenticação do cliente "de forma silenciosa".

Para isso, a ferramenta avalia, entre outras informações, a intensidade que o usuário toca a tela de um smartphone, a ordem de serviços bancários que ele normalmente acessa e a velocidade com que ele digita.

	Ilustração Marcelo Cipis

Para captar essas características, o sistema precisaria de cinco ou sete acessos à conta. A informação é armazenada e usada para confirmar se quem tenta acessar uma conta é, de fato, o cliente a quem ela pertence.

Caso o sistema detecte um padrão de uso diferente do registrado e não identifique se é mesmo o cliente quem tenta acessar a conta, outros passos de verificação, como o token, podem ser usados.

Sanchez afirma que, apesar de a biometria comportamental funcionar melhor nos celulares, por ter mais informações disponíveis para analisar, ela também funciona em computadores.

FOCO NO MOBILE

Um estudo feito pela consultoria Deloitte para a Febraban (Federação Brasileira de Bancos) mostra que aplicativos mobile, mais do que os sites, são hoje o principal canal usado pelos brasileiros para transações digitais. Os canais digitais, juntos, cresceram 27% em 2016 em relação a 2015, segundo o estudo.

O crescimento do uso da tecnologia nos serviços bancários, no entanto, traz consigo a ameaça de crimes digitais. Os golpes estão cada vez mais refinados: em outubro de 2016, um banco brasileiro sofreu um ataque em que criminosos usaram seu endereço digital, levando os clientes a uma página falsa que roubava seus dados —na própria URL do banco.

Um relatório divulgado em fevereiro pelo instituto Ponemon, especializado em segurança digital, estima que os serviços financeiros são o setor que mais sofre ataques digitais. Os prejuízos foram de mais de U$ 16,5 bilhões (R$ 52 bi) em 2016 no mundo todo.

Para combater isso, no ano passado os bancos brasileiros investiram R$ 2 bilhões em segurança digital —de um total de R$ 18,6 bilhões aplicado em tecnologia.

Um valor semelhante pôs o país entre os dez que mais gastavam com tecnologia bancária em 2015, segundo edição anterior do estudo da Deloitte —comparação mais recente não foi divulgada.

"Os bancos se preocupam muito com essas questões", diz o advogado especialista em direito digital Caio César Carvalho Lima. "O Judiciário geralmente tende a responsabilizar o banco, não o cliente [em caso de fraude]".

OUSADIA

No outro lado da história estão oponentes cada vez mais sofisticados. Segundo Paulo Pagliusi, diretor de serviços de riscos cibernéticos da Deloitte, o criminoso digital brasileiro é ousado.

"Ele age sem medo da polícia e não usa a web oculta, a deep web. Faz às claras", diz. Além disso, diz Pagliusi, são persistentes e muitas vezes focam num alvo específico.

Eles podem ser tanto hacktivistas quanto pessoas ligadas ao crime organizado. Outro risco são os "insiders" —pessoas de dentro do banco, afirma Pagliusi. Por isso, ele recomenda que as empresas tenham um bom plano para quando forem atacadas. "Os maiores bancos estão preparados. O país é um dos líderes de tecnologia bancária", diz.

-

Conheça os truques e evite as fraudes

OS GOLPES

'Golpe do motoboy': Fraudadores ligam para o cliente e questionam uma suposta compra no cartão. Pedem as senhas para supostamente bloquear o cartão e oferecem mandar um motoboy ao cliente para recolher o cartão para "perícia"

Ataque pela internet: Usuário recebe link ou arquivo por e-mail que, ao ser clicado, altera configuração de segurança do computador, permitindo acesso remoto por fraudadores

Mensagens falsas: Por email ou celular, a pessoa recebe mensagens com link que leva para páginas falsas que capturam as informações do cliente

'Phishing': Golpista envia mensagens eletrônicas que se passam por comunicação oficial do banco (ou outro site popular); é comum essa mensagem informar que, se a pessoa não fizer os procedimentos que estão naquele email haverá consequência séria, só que ao clicar no link o usuário é redirecionado para uma página falsa do banco

Você sabe, mas é bom reforçar

• Nunca dê a senha a terceiros e nem use números previsíveis para a senha (data de aniversário etc.)

• Sempre confira se é mesmo o seu cartão antes de guardá-lo

• Informe imediatamente ao banco a perda, roubo ou extravio de cartão, e peça o cancelamento

• Jamais use celular de terceiros para acessar os serviços do seu banco

• Acompanhe periodicamente os lançamentos em sua conta corrente e se constatar algo irregular, entre em contato com o banco no computador

• Mantenha sistema operacional, softwares e antivírus atualizados

• Evite reutilizar e troque periodicamente sua senha de acesso ao banco pela internet

• Nunca use computadores públicos ou desconhecidos para operações bancárias

• Nunca abra emails ou arquivos de origem desconhecida

• Evite acessar sua conta a partir de redes wi-fi públicas ou desconhecidas

• Lembre-se de usar a opção "sair" quando encerrar o uso do internet ou mobile banking

Como evitar páginas falsas

• A página falsa, em geral, não terá a URL padrão do banco; é bom sempre conferir o endereço do site

• O melhor é digitar o endereço do site diretamente na barra de endereço, em vez de clicar nos links recebidos por email

• Tente colocar uma senha errada para fazer o acesso. Um site verdadeiro saberá alertar que você digitou a credencial incorreta

• Ao acessar seu banco, forneça apenas uma posição do seu cartão de segurança

• Sempre que ficar em dúvida, entre em contato com a central de relacionamento do seu banco ou com o gerente

Fontes: Febraban e Cert.br