Apesar de praticamente toda a atenção por parte dos bancos estar sendo depositada em soluções seguras e práticas para os serviços online, especialmente aqueles realizados por aplicativos, pesquisas apontam que os ataques por malwares – softwares usados para roubar informações – em caixas eletrônicos não são somente comuns, mas também estão crescendo ao longo dos anos.
Isso é negativo porque, por mais que os serviços online tenham ganhado popularidade, uma parcela da população brasileira ainda usa os caixas eletrônicos para sacar dinheiro, fazer transações bancárias, pagamentos de contas, empréstimos etc.
Entendendo a vulnerabilidade dos caixas eletrônicos
Como abordamos no início do texto, especialistas em segurança concordam que atualmente pouca atenção tem sido focada no desenvolvimento de tecnologias e procedimentos que garantem a segurança dos usuários de caixas eletrônicos – que historicamente são dispositivos mais vulneráveis às ações criminosas.
Assim como todos os aspectos que envolvem empreendimentos bancários em geral, é complicado apontar uma razão única que levou à tal vulnerabilidade em caixas eletrônicos.
No entanto, ao observar os investimentos em soluções via internet, fica a sensação de que a preocupação dos bancos em termos de segurança está mais voltada ao desenvolvimento de meios seguros de pagamento e transações online do que aos caixas eletrônicos em si.
Apesar de nenhuma pesquisa ter sido feito explorando a quantidade de fraudes em caixas eletrônicos, não é preciso procurar muito na internet para encontrar centenas de notícias e relatos de pessoas que foram roubadas após fazer uma transação no caixa eletrônico.
Atualmente, os criminosos utilizam dezenas de técnicas para roubar as informações dos usuários de bancos eletrônicos e, infelizmente, várias outras estão sendo desenvolvidas em paralelo com os outros avanços tecnológicos.
Podemos citar como as principais fraudes em caixas eletrônicos:
- Frente falsa: os criminosos instalam uma frente falsa no caixa eletrônico (geralmente durante a madrugada) e, por meio de equipamentos desenvolvidos “artesanalmente”, conseguem armazenar os dados do cartão e a senha digitada pelo próprio usuário.
- Chupa-cabras: a operação é normalmente realizada pelo usuário mas, ao tentar tirar as notas, elas ficam retidas num compartimento instalado pelos criminosos. Apesar de ser facilmente detectado, pode ser confundido como um erro técnico do banco.
- Malwares: os ladrões instalam softwares maliciosos nos caixas eletrônicos (por meio de cartões ou até mesmo pendrives infectados) e conseguem roubar os dados completos dos usuários. Apesar de não ser comum no Brasil, causam bastante preocupação (e prejuízos) para os EUA e países do Leste Europeu.
Como bancos podem garantir a segurança dos usuários em caixas eletrônicos?
As frentes falsas, chupa-cabras e malwares já não são nenhuma novidade para os especialista em segurança de bancos. Por que, então, ainda vemos esses casos de fraudes com tanta frequência?
Pode-se dizer que no Brasil a preocupação com segurança é muito mais reativa do que proativa. Ou seja, bancos e usuários geralmente só buscam soluções quando o problema já aconteceu e causou prejuízos para ambas as partes.
Segundo Wagner Mesquita, especialista em segurança e ex-secretário de Segurança Pública do Paraná, o Estado também precisa fazer a sua parte.
“Oferecer um serviço ao consumidor traz responsabilidades, e cabe ao Estado em sentido amplo, inclusive à Segurança Pública, fiscalizar se esse serviço está oferecendo perigo ao consumidor.”
Portanto, na prática, podemos citar as principais ações a serem tomadas para garantir a segurança dos caixas eletrônicos:
-
Instalar softwares específicos para detecção de agentes invasores (malwares) e bloqueamento do dispositivo, em casos de emergência.
-
Disponibilizar meios de comunicação para que o usuário possa entrar em contato com o banco e reportar erros ou mensagens suspeitas ao usar o caixa eletrônico.
-
Aumentar a segurança dos locais onde estão os caixas eletrônicos, uma vez que a maioria das fraudes são executadas durante a madrugada – período em que não há vigilantes no local.
-
Educar os usuários sobre os cuidados ao utilizar os caixas eletrônicos, mas nunca supor que o usuário é o culpado devido sua negligência.
-
Planejar ações proativas para evitar que os criminosos tenham tecnologias igualmente (ou mais) complexas do que os próprios bancos.