Taba Benedicto/Estadão - 12/05/22
Após ser vítima de roubo com Pix, médico Raul Barros decidiu adotar aparelho reserva para fazer transações financeiras em casa Taba Benedicto/Estadão - 12/05/22

Moradores de SP adotam celular reserva e deixam de usar o Pix na rua diante da alta de roubos

Smartphone virou principal foco dos roubos e furtos, já que permite multiplicar prejuízo das vítimas com invasões de contas bancárias

Ítalo Lo Re, O Estado de S.Paulo

16 de maio de 2022 | 05h00

O médico Raul Barros, de 28 anos, esperava um carro de aplicativo na porta de um bar próximo ao Edifício Copan, no centro da capital paulista, quando teve o celular furtado por um ladrão de bicicleta.

Com o susto, ele foi rapidamente para casa, na Vila Clementino, zona sul, e tomou as providências para bloquear o chip e a conta bancária o quanto antes. Não foi suficiente: no pouco tempo que demorou até travar as transações, Raul teve R$ 6 mil desviados de sua conta via Pix, ferramenta de pagamento do Banco Central.

O roteiro do caso, que ocorreu no fim do ano passado, não é exatamente novo, mas serviu de empurrão para Raul adotar medidas de segurança. “Teve que acontecer comigo para que tomasse uma atitude”, explica. Além de comprar um celular novo, o médico agora usa um aparelho mais velho, que estava encostado no armário, só para fazer transações. A alta de roubos, que afeta sobretudo áreas centrais e bairros nobres, tem feito os paulistanos manterem um aparelho reserva em casa por segurança. No que levam ao sair, deixam no máximo um aplicativo de banco, e com pouco dinheiro.

Diante dos casos de roubo, amigos de Raul adotaram medidas desse tipo há algum tempo e indicaram que ele fizesse o mesmo. “Fui adiando, e aí roubaram meu celular”, diz o médico, que conta ter sido ressarcido pelo banco. Agora, Raul mantém só um aplicativo para fazer transações pelo celular principal, com limite baixo, e aplica ainda estratégias como uso de senha no chip.

“Quando saio de São Paulo, coloco dinheiro na conta do meu celular da rua, quanto acho mais ou menos que vou precisar, e faço dessa forma. Se surgir alguma coisa que tenho que fazer, explico que não estou com dinheiro e paciência, tenho que esperar a hora de chegar em casa”, diz. Segundo o médico, a popularização do Pix fez aumentar a preocupação. “É muito rápido e você faz a transferência para outros bancos, então aumenta muito a chance de golpe.”

O celular virou o principal foco dos roubos e furtos, já que permite multiplicar o prejuízo das vítimas com invasões de contas bancárias. Como mostrou o Estadão em abril, os altos lucros obtidos com crimes desse tipo atraíram a atenção inclusive do Primeiro Comando da Capital (PCC). Segundo a polícia, a facção cooptou uma quadrilha que atua na Bela Vista. Pela proximidade de bairros nobres, o local se tornou um dos epicentros dos roubos, mas os relatos se espalham por toda a cidade.

Na percepção da editora de áudio Jessica Correa, de 27 anos, a segurança na área central piorou nos últimos anos, mas ela não relaciona o problema ao Pix. “Acho que é mais pela situação da cidade, que está largada às traças”, diz. Moradora da Bela Vista, ela adotou um celular reserva diante da situação. “A sensação que eu tenho é que a gente tem um caixa eletrônico na nossa sala. É meio esquisito, mas é o que eu estou fazendo atualmente para me sentir segura.”

766E3C01-53A8-483E-9B06-CCE0C7108013
A sensação que eu tenho é que a gente tem um caixa eletrônico na nossa sala
E0EAB005-9061-4B3D-86B9-AEB61693E313
Jessica Correa, editora de áudio

No celular principal, Jessica mantém apenas um aplicativo de banco, com pouco dinheiro e limite baixo para transações. “Às vezes preciso fazer uma compra maior e agora preciso me planejar para sair de casa, para aumentar o limite”, explica. Ela relata que vários amigos também estão adotando a medida, o que ajuda a ter segurança sobretudo em situações de maior risco. “Ando muito de ônibus pela cidade, e às vezes desço em alguns pontos com mais gente, essas são as situações que normalmente me deixam mais insegura.”

Morador do mesmo bairro, o analista administrativo Lucas Romeiro, 30 anos, teve o celular furtado há cerca de dois meses na estação Paulista do metrô. Um homem tirou o aparelho do seu bolso na área de embarque. Ao perceber, ele tentou reagir, mas foi distraído pelo que acredita ser um comparsa do ladrão. Na correria, os suspeitos entraram no vagão e ele permaneceu fora, na estação. “Quando relatei aos guardas, disseram que tinha acontecido outro caso parecido alguns minutos antes.”

Apesar do furto, ao menos não foram feitas transferências por Pix do celular de Lucas. Há cerca de um ano, ele passou a manter um celular em casa, por precaução, para acessar os principais aplicativos de banco. Quando sai, leva um aparelho com apenas um aplicativo – na conta, ficam R$ 100. Recentemente, ele também desativou a opção de empréstimos depois de ver o post de um homem que teve um prejuízo de mais de R$ 140 mil (ele foi ressarcido após a repercussão do relato). “Por causa desse caso, alguns amigos me deram essa dica de bloquear empréstimos”, explica.

Lucas conta que quando começou a morar na cidade a percepção de segurança era maior. Com o tempo, contudo, teve de se adequar. “Costumava me sentir seguro, por exemplo, na Avenida Paulista quando me mudei para São Paulo há cerca de 4 anos, mas hoje eu já não me sinto nada seguro”, relata. Atualmente, ele adota desde aplicativos para bloqueio, como o AppLock, a soluções de segurança como o Cerberus, que pode ser configurado para disparar a câmera frontal toda vez que o usuário erra a senha de acesso do aparelho e enviar a um e-mail de preferência.

‘Aparelho de guerra’

A estratégia usada pelo blogueiro de moda Guilherme Cury, de 33 anos, é um pouco diferente. Depois de passar por uma tentativa de furto, ele e a namorada, que moram na Vila Buarque, região central, decidiram adotar um celular antigo. Mas não para deixar em casa, e sim para levar à rua quando eles têm de sair à noite ou ficar fora por mais tempo. “É mais um ‘aparelho de guerra’ mesmo”, explica Guilherme, que conta que o celular não tem nem mesmo WhatsApp.

“Quando saio para cobrir algum evento a trabalho, agora virou o momento Detox”, continua. O blogueiro explica que o resultado das fotos que faz a trabalho acaba sendo pior, mas pelo menos se sente mais seguro. “Não é o melhor, o ideal era estar com o celular que a gente gosta, que trabalha para ter, mas acaba usando só mais em casa”, acrescenta. O aparelho principal, onde possui os aplicativos de banco, raramente sai de casa. “É para não ter perigo.”

A insegurança em São Paulo faz até quem é de fora se preparar para ir até a cidade. O publicitário Jorge Freire Junior, de 50 anos, que mora em Sorocaba, decidiu adotar um celular reserva por conta do medo de ter o aparelho roubado durante as cerca de três idas semanais à capital. “Por mais camadas de segurança que implantamos em nossos dispositivos, nos sentimos inseguros em andar com o app do banco principal no smartphone. Por isso optamos em ter o ‘Celular Pix’”, explica ele, que diz ficar em alerta sobretudo na região central e em grandes avenidas.

Como mostrou o Estadão, os roubos tiveram alta no início deste ano sobretudo em áreas centrais e bairros nobres na capital paulista. O governo de São Paulo lançou neste mês a Operação Sufoco, focada em crimes como roubos e furtos. “Até sexta-feira, 13, as polícias Civil e Militar já tinham apreendido 2,9 mil celulares, mais de 100 armas de fogo, além de centenas de itens de informática, máquinas e cartões bancários”, informou a Secretaria de Segurança Pública.

Diante dos relatos de roubos envolvendo Pix, o Banco Central informou que novos mecanismos entraram em vigor para tornar a ferramenta mais seguro. Citou como exemplos o bloqueio cautelar, a notificação de infração e a ampliação da responsabilização das instituições. Reforçou ainda que as operações na ferramenta são rastreáveis, “o que significa que o Banco Central e as instituições envolvidas podem identificar os titulares das contas de origem e de destino”

Em nota, a Federação Brasileira de Bancos (Febraban) afirmou estar atenta aos relatos de crimes envolvendo Pix. Sobre ressarcimento, acrescentou que “cada instituição financeira tem sua própria política de análise e devolução, que é baseada em análises aprofundadas e individuais, considerando as evidências apresentadas pelos clientes e informações das transações”.

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Roubo com Pix: confira dicas para tornar seu celular mais seguro

Ativação de senha no chip, autenticação de dois fatores, uso de aplicativos como AppLock: 'Estadão' reuniu dicas avançadas de especialistas para aplicar no smartphone e diminuir as chances de ter o dinheiro desviado

Ítalo Lo Re, O Estado de S.Paulo

16 de maio de 2022 | 05h00
Atualizado 19 de maio de 2022 | 11h31

SÃO PAULO – Relatos de pessoas que têm o celular roubado e, pouco depois, descobrem que os aplicativos de banco foram invadidos se multiplicam pelas redes. Os altos valores desviados por meio do Pix, ferramenta de pagamento instantâneo, assustam. A sensação é que o risco de ter o dinheiro desviado da conta está próximo, mas há medidas que podem ser implementadas no smartphone para diminuir as chances disso ocorrer.

Para Christian Perrone, head de Direito e Govtech do Instituto de Tecnologia e Sociedade (ITS-Rio), não existe uma bala de prata para ficar invulnerável contra fraudes. “O que tem são soluções de mitigação, que dependem do perfil da pessoa”, explica ele. Uma delas, que não é das mais acessíveis, é a adoção celular reserva somente para usar o Pix, estratégia que tem ganhado força entre moradores de São Paulo.

Mas há também alternativas mais simples e que podem ser implantadas de forma imediata, como o uso de senha no chip da operadora e mesmo de aplicativos para uma autenticação extra, como o AppLock. “Vale criar um mix de mecanismos de segurança que auxiliem nesse processo de proteção”, diz Perrone. O Estadão reuniu dicas avançadas de especialistas para tornar seu celular mais seguro:

Celular reserva

Diante da alta de roubos, moradores de São Paulo têm adotado um celular reserva, normalmente um modelo mais antigo, só para acessar aplicativos de banco. A medida é bem vista por especialistas em segurança digital, mas não é tão acessível e também requer cuidados. “Muitas vezes, se as pessoas acabam sabendo disso, você coloca sua casa em maior risco”, alerta Perrone, que reforça ainda a necessidade de empregar outras medidas de segurança para proteger o celular que fica em casa.

Ao mesmo tempo, o especialista do ITS-Rio entende que a adoção de um celular reserva focado no Pix pode fazer o usuário perder a praticidade no dia a dia. Caso um aparelho seja mantido em casa com os principais aplicativos de bancos, a orientação é que no dispositivo principal, levado às ruas, seja mantido ao menos um aplicativo de instituição financeira, com bloqueio de empréstimos e limite baixo para transferências. O dispositivo poderia ser útil para eventuais emergências.

Autenticação de dois fatores

Quando os roubos por Pix começaram a ganhar repercussão, muito se falou sobre a autenticação em duas etapas. Essa medida, de fato, é importante, mas alguns pontos devem ser observados para que ela seja efetiva. “É importante, se possível, não utilizar essa verificação via mensagem ou via um e-mail que esteja logado no celular”, explica Perrone.

O caminho ideal para configurar a autenticação em dois fatores é por um e-mail que seja acessado por meio de um outro dispositivo, como um computador que fica em casa, ou que esteja ao menos protegido por algum aplicativo no celular que confere uma camada maior de proteção. Outra alternativa é usar soluções específicas para validar a autenticação em duas etapas, como o Google Authenticator e o Microsoft Authenticator, que são mecanismos que conferem maior segurança.

Soluções nativas do celular

O gerente de projetos da Safernet, Guilherme Alves, reforça que há também soluções de segurança nativas dos celulares que podem ser exploradas pelos usuários. Além de alternativas para ocultar aplicativos de banco no menu do aparelho, ele explica que alguns telefones possuem a opção de impedir o usuário de desligar o wi-fi ou o 3G enquanto o telefone está com a tela bloqueada, o que pode ser útil se o aparelho eventualmente for roubado.

“A primeira coisa que a pessoa que roubar aquele telefone vai fazer é impedir que tenha conexão com a rede”, explica ele. Nesse caso, se o criminoso não conseguir fazer isso, ele pode preferir manter o celular desligado – o que evita que os usuários monitorem a localização por aplicativos instalados previamente, como o Cerberus. Isso poderia retardar ou mesmo impedir a invasão dos aplicativos de banco. “Tem também configurações que, mesmo para desligar o aparelho, o usuário precisa destravar a tela antes, o que dificultaria ainda mais”, acrescenta Alves.

Senhas alfanuméricas

Outro ponto importante, reforça Alves, é empregar os mecanismos padrão de proteção. “Usar uma senha forte, preferencialmente alfanumérica, e o sensor biométrico e de face, se o celular tiver, são mecanismos seguros e que ajudam no dia a dia”, reforça o especialista da Safernet. As senhas, no entanto, não devem ser salvos em blocos de nota ou aplicativos desguarnecidos no celular.

Como precaução, o especialista destaca ainda que pode ser prudente repensar se é necessário manter todos os aplicativos de banco no telefone. “Às vezes, a gente tem várias contas, mas precisa só de uma para o dia a dia. Então, deixar ativados só os aplicativos que forem estritamente necessários pode acabar fazendo uma diferença grande”, acrescenta.

Gerenciadores de senha

Conforme especialistas, um dos principais erros dos usuários é salvar senhas em navegadores como o Google Chrome sem adicionar uma chave adicional de segurança. Com isso, ao destravar o celular, os criminosos acessam com facilidade as contas salvas. Uma forma de não perder tanta praticidade, mas também evitar que essa exposição ocorra, é configurar uma senha para os próprios gerenciadores. Assim, é solicitada uma chave única ao usuário toda vez que ele deseja usar o recurso de autocompletar os campos de login e senha nos sites.

“Dentro dessa lógica, dá para utilizar ainda outros gerenciadores de senha mais específicos, como o 1Password, para guardar todas as senhas que a gente tem. Pode-se colocar ali para que não precise lembrar de todas e ao mesmo tempo não precise anotar em aplicativos desprotegidos”, reforça o especialista. Ele ressalta que soluções como essa funcionam como cofres dentro do celular.

Outros aplicativos de segurança

Além da verificação em duas etapas disponível nos próprios aplicativos, como o WhatsApp, há ainda soluções específicas de segurança, como o AppLock e suas variações, que podem ser baixadas dentro do próprio celular. Eles têm como função adicionar uma camada extra de segurança para que os usuários acessem os aplicativos e podem ser configurados para proteger – com a exigência de senhas adicionais – principalmente espaços onde há informações sensíveis dentro dos aparelhos, como os e-mails.

“Tudo que for relativo a uma dupla autenticação, por um lado, fica mais chato, porque você tem de digitar duas ou três senhas diferentes para ter acesso a um aplicativo seu, mas por outro lado fica muito mais seguro”, destaca Angelo Zanini, coordenador do curso de Ciência da Computação do Instituto Mauá de Tecnologia (IMT). O principal cuidado a ser tomado é o de verificar se o aplicativo é conhecido e bem avaliado nas lojas do celular.

e-chip

Zanini explica que uma outra orientação é ter o e-chip, que se trata se trata de um chip virtual configurado pela própria operadora. “Muitas vezes, quando o celular é furtado, os criminosos tiram o chip e põem em outro celular desbloqueado. A partir daí, passam a receber SMS e tudo mais de recuperação de senhas do celular principal”, explica ele. Com o e-chip, não há essa possibilidade, o que evita que as contas de banco sejam invadidas por meio da inserção do chip em dispositivos desbloqueados.

Ativação de senha no chip

Em todo o caso, é possível ativar uma senha para o chip da operadora, mesmo que ele seja do modelo convencional, também é recomendado por especialistas, já que essa ação pode impedir a ação de criminosos. A medida pode ser adotada por meio das configurações avançadas do próprio celular. Para isso, basta procurar por termos como ‘bloqueio de chip’ nas configurações e inserir a senha do chip para ativar a funcionalidade.

Normalmente, os números da senha vêm na própria embalagem do chip. Mas, caso ela não tenha sido guardada, é possível entrar em contato com a operadora para solicitar senha e até para solicitar ajuda para o bloqueio. “Se o chip for trocado de celular por exemplo, o celular vai pedir uma autenticação, uma senha, no momento que esse chip acordar em um celular novo que não é o seu”, diz Zanini.

IMEI

Se o celular for roubado, além de registrar um boletim de ocorrência, é fundamental acionar a instituição financeira e a operadora do telefonia para bloqueio imediato dos serviços. Neste último caso, podem ser solicitadas informações como dados pessoais e o IMEI, sigla utilizada para International Mobile Equipment Identity. Trata-se de um registro de identificação próprio de cada aparelho, uma espécie de número de identidade do dispositivo, que possibilita que o procedimento de bloqueio seja feito de forma mais ágil. 

Caso o usuário não tenha o IMEI do aparelho registrado, é possível se precaver e obtê-lo discando o comando *#06# no telefone. O número é informado logo em seguida. Em casos de celulares com dois chips, inclusive, podem até ser mais de um. A recomendação é anotá-los em um lugar seguro e que possa ser acessado caso o celular seja roubado.

Desde que o Pix, ferramenta de pagamento instantâneo do Banco Central, se popularizou no País, os roubos e furtos de celular passaram a ser seguidos de uma "corrida contra o tempo" para que as vítimas bloqueiem os aplicativos de banco o quanto antes. Caso não consigam, quadrilhas têm se especializado em destravar o aparelho e invadir contas bancárias, multiplicando o prejuízo de quem já não tem mais o celular em mãos. No último mês, o Estadão preparou um material explicando como as vítimas podem agir de forma rápida e também dando algumas dicas básicas de segurança.

“Vale criar um mix de mecanismos de segurança que auxiliem nesse processo (de proteção). O principal é o básico: usar senhas difíceis, utilizar um e-mail diferente e, de fato, fechar o celular, não deixar ele aberto”, diz Christian Perrone. “Esse básico já limita significativamente o número de potenciais fraudes e danos que a pessoa pode vir a ter no sistema financeiro. É mais do que grande parte da população faz.”

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Vítimas de roubo com Pix têm direito a ressarcimento? Confira o que dizem especialistas

Não há um dispositivo que obrigue os bancos a devolver o dinheiro aos clientes, mas o dever de arcar com os custos, na maior parte dos casos, é das instituições

Ítalo Lo Re, O Estado de S.Paulo

16 de maio de 2022 | 05h00

SÃO PAULO – Os casos de roubo com Pix, ferramenta de pagamento do Banco Central, têm desfechos variados. Enquanto em alguns deles as vítimas conseguem ressarcimento do valor desviado em poucos dias após acionar os bancos e instituições financeiras, em outros o pedido é rapidamente recusado, o que leva alguns clientes a acionarem a Justiça. 

Conforme especialistas em Direito ouvidos pelo Estadão, as diferenças ocorrem porque não há um dispositivo que obrigue os bancos a devolver o dinheiro aos clientes. Ainda assim, eles entendem que o dever de arcar com o prejuízo, na maior parte dos casos, deveria ser das instituições financeiras – uma vez que são elas quem fornecem os aplicativos e os clientes são protegidos pelo Código de Defesa do Consumidor.

Advogado e professor de Direito da Faculdade Presbiteriana Mackenzie Brasília, Ronaldo Bach explica que, a depender do caso, as vítimas de roubo com Pix conseguem o dinheiro de volta já em contato com o banco, por meio de processos administrativos. Ou até após acionar as instituições financeiras por meio de ferramentas auxiliares, como o portal consumidor.gov.br ou os canais disponibilizados pelo Procon e pelo próprio Banco Central. Desse modo, a orientação é, em um primeiro passo, tentar o ressarcimento por essas vias.

“Muitas vezes, até um site privado, como o Reclame Aqui, dá certo”, explica. Bach reforça que, para evitar a exposição negativa, é relativamente comum que os bancos optem pelo ressarcimento após viralização de posts nas redes sociais ou em sites de repercussão. Recentemente, um agente de talentos divulgou nas redes sociais ter tido o prejuízo de R$ 140 mil após ter o celular furtado. O caso foi amplamente compartilhado e ele foi ressarcido pelas instituições.

Ainda com desfechos assim, o professor define a Justiça como o meio mais “garantido” para se recuperar o dinheiro. “Desde 2006, o Supremo Tribunal Federal (STF) decidiu que os bancos também estão sujeitos ao Código de Defesa do Consumidor”, explica Bach. “A partir do momento em que a Justiça colocou a inversão do ônus da prova, por conta do Código de Defesa do Consumidor aplicado aos bancos, quem tem que provar que a culpa é exclusiva do consumidor é o banco.”

Desse modo, as decisões de processos na Justiça, explica o professor, tendem para os clientes. “Quando tem culpa concorrente, do próprio usuário e do banco – ou seja, a culpa é considerada dos dois –, já nesses casos a Justiça tem decidido que os bancos precisam indenizar as vítimas.”

Professor do Departamento de Direito Comercial da Faculdade de Direito da Universidade de São Paulo (USP), Ruy Camilo tem entendimento parecido. Em linhas gerais, ele também interpreta que a responsabilidade de assumir o prejuízo é dos bancos, “assim como acontece com qualquer prestador de serviço”. “É natural, lógico e justo que eles também arquem com danos do uso dos aplicativos, assim como é em outros setores”, diz. 

Segundo o professor, há apenas dois casos principais em que o banco não responde pelo prejuízo gerado pelos crimes: quando a culpa é da vítima ou quando é culpa exclusiva de terceiros. “Nesse caso, o banco tem de provar que não há falha no sistema. Tudo pesa no sentido da responsabilização dos bancos”, diz Camilo.

Mas há ainda outros aspectos que são relevantes nas decisões. “Um ponto que a jurisprudência tem levado em conta é a comunicação. Assim que houver o furto ou o roubo, a vítima tem de acionar o banco rapidamente”, explica o professor. Isso porque, se há demora para solicitar o bloqueio da conta, pode-se chegar ao entendimento que a própria vítima contribuiu para a efetivação do crime. “Em um caso em que ela fez a comunicação, de forma ágil, está resolvido o problema dela.”

Aspectos como esse reforçam a necessidade de se adotar medidas de segurança. “Se a pessoa deixar a senha anotada no bloco de notas, por exemplo, isso pode ser caracterizado como culpa da vítima”, explica ele. O Estadão preparou um material com dicas de como manter o celular mais seguro para evitar roubos com Pix, como autenticação de dois fatores e ativação de senha no chip.

Em nota, a Federação Brasileira de Bancos (Febraban) afirmou estar atenta aos problemas de segurança pública e seus reflexos nas transações bancárias, especialmente com o uso do Pix. “Cada instituição financeira tem sua própria política de análise e devolução, que é baseada em análises aprofundadas e individuais, considerando as evidências apresentadas pelos clientes e informações das transações”, acrescentou.

O Banco Central informou que novos mecanismos entraram em vigor no final do último ano para tornar o Pix mais seguro. Citou como exemplos o bloqueio cautelar, a notificação de infração e a ampliação da responsabilização das instituições. Reforçou ainda que as operações na ferramenta são rastreáveis, “o que significa que o Banco Central e as instituições envolvidas podem identificar os titulares das contas de origem e de destino”.

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.