Tres de los cuatro mayores bancos privados brasileños quiebran debido a la presencia de programas de acceso remoto utilizados en la estafa de la mano fantasma, señala el Idec en un informe publicado este lunes (2).
En esta estafa, los delincuentes se hacen pasar por técnicos o profesionales de atención al cliente para convencer a la víctima de que instale un software utilizado para limpiar su cuenta bancaria. Así, espían a la persona para robarle el nombre de usuario y las contraseñas y luego transferirle el dinero.
En la primera etapa, aún en 2022, Idec afirma que cuestionó los procedimientos adoptados por los mayores bancos privados del país tras identificar quejas de los clientes: Nubank, Bradesco, Itaú y Santander.
Itaú afirmó, en su momento, que bloqueó las operaciones de teléfonos celulares en los que estaban instaladas aplicaciones de acceso remoto, protocolo que pasó a ser considerado por el Idec como el estándar de referencia para aumentar la seguridad. «Si un banco bloqueaba el acceso remoto, para Idec era una señal de que todos los demás también deberían tener esta tecnología», dice el informe Estafa de teléfono móvil pirateado: la seguridad es nuestro derecho.
En la segunda etapa, la entidad de defensa probó vulnerabilidades en la aplicación de cada institución financiera. Los voluntarios simularon la invasión de sus teléfonos móviles mediante un programa de acceso remoto. El objetivo era comprobar si la aplicación del banco seguía funcionando mientras este programa de espionaje estaba en marcha.
Según el Idec, la prueba confirmó que sólo Itaú bloqueó este programa de acceso remoto, lo que evitaría la estafa.
En opinión de la economista del Idec, Ione Marcondes, la prueba pone de relieve las debilidades de los bancos y que tienen la opción de bloquear la estafa de la mano fantasma, pero optan por no reducir la comodidad de uso de la aplicación. “El riesgo recae en el cliente”, afirma.
Lo que dicen los bancos
Cuando fueron contactados por el informe, los bancos afirmaron que utilizan otras formas de defensa, como la inteligencia artificial, para identificar movimientos financieros sospechosos y bloquearlos.
Nubank afirma que, como consta en el informe del instituto, los mecanismos de defensa ya implementados por la empresa dificultaron la realización de la transacción indebida. Según el banco, estos mecanismos ya eran capaces de impedir que la operación se llevara a cabo, ya que la situación en la que se produjo la prueba difiere, en una serie de factores, de una situación real de intento de golpe de Estado.
«Los clientes de Nubank que tienen sus aplicaciones actualizadas ya disponen de capas adicionales de protección, incluidos mecanismos que bloquean eficazmente el uso de la aplicación Nubank mediante acceso remoto», afirma el banco digital.
Bradesco afirma que implementa frecuentemente dispositivos de seguridad para combatir los más diversos intentos de fraude/estafa, para mitigar el riesgo de las transacciones realizadas en todos los canales de atención.
Los clientes pueden enviar mensajes sospechosos al canal de denuncia: [email protected]. «Estos mensajes se evalúan, los sitios web falsos se eliminan diariamente y se contacta a las compañías telefónicas para desactivar los números de teléfono utilizados para el fraude».
Santander afirma que cuenta con mecanismos de protección efectivos para garantizar el funcionamiento seguro de su aplicación por parte de los clientes. «La institución destaca su confianza en la integridad y eficiencia de sus mecanismos y sistemas de protección, así como en la seguridad operativa de sus canales, productos y servicios, brindando protección y seguridad a los clientes».
Itaú confirma que prohíbe a los clientes acceder a la aplicación del banco mientras el programa de acceso remoto esté activo. «El cliente puede, por ejemplo, utilizar algún software de acceso remoto para hacer lo que hay que hacer en otras aplicaciones o recursos, pero no en el banco».
Qué hacer si eres víctima de la estafa de la mano fantasma
Para intentar recuperar el dinero perdido en la estafa de la mano fantasma, la persona debe:
- Registrar una denuncia policial en la comisaría virtual
- Transacciones en disputa con el banco.
- Si no logra suspender las transacciones, el cliente puede emprender acciones legales
«El banco que causa daño por violación de seguridad comprobada debe repararlo, incluso en casos fortuitos de fraude o actos realizados por otras personas a través de operaciones bancarias, según el entendimiento pacificado por el STJ [Superior Tribunal de Justiça]», dice el informe del Idec. Según el Código de Protección al Consumidor, quien debe demostrar la responsabilidad por la falla es el proveedor del servicio en disputa.
Según la empresa de seguridad para plataformas digitales AllowMe, los estafadores más hábiles pueden eludir el bloqueo de programas de software remotos utilizando vulnerabilidades. «Es fundamental mantener actualizado el móvil y las aplicaciones», recomienda el director general de AllowMe, Gustavo Monteiro.
Las instituciones financieras no se acercan a los clientes para pedirles información personal, lo que puede permitir operaciones bancarias.
Noticia de Brasil
Fuente: uol.com.br