Caixas eletrônicos que não solicitam mais cartão trazem mais comodidade, mas também exigem precauções de segurança por parte do cliente. De acordo com especialistas, existem vulnerabilidades no smartphone e em tecnologias de biometria que podem abrir caminho para ataques. Dependendo do caso, o usuário pode estar sob um risco ainda maior que no acesso tradicional.
No Brasil, por exemplo, os principais bancos já oferecem o acesso por meio da impressão digital, permitindo saques e transferências.
Como funciona o caixa sem cartão
Os maiores bancos do país já oferecem caixas eletrônicos com acesso sem cartão, todos com algum sistema biométrico. Uma grande parte usa leitura de impressões digitais, casos do Banco do Brasil, Itaú e Santander, em que o cliente pode fazer operações na conta apenas encostando o dedo em um sensor na máquina. O Itaú também pede leitura biométrica no lugar da senha mesmo ao usar o cartão físico. O mais diferente é o Bradesco, que usa um scanner de mão que rastreia o padrão das veias para liberar acesso, tecnologia similar à vista no smartphone G8S ThinQ, da LG.
Em geral, as instituições oferecem serviços limitados durante o acesso sem cartão, como saques restritos a valores menores por dia e empréstimos bloqueados. Por outro lado, o cliente pode liberar mais recursos ao usar a biometria juntamente com o cartão. O acesso clássico, sem biometria, pode inclusive oferecer menos vantagens no caixa, a depender do banco e do tipo de conta.
Nos Estados Unidos e na Europa, por exemplo, é quase inexistente caixas com uso de biometria. Grande parte das máquinas nesses países conta com um identificador por aproximação que é compatível tanto com cartões do tipo contactless quanto com smartphones que trazem NFC. Desse modo, um iPhone com Apple Pay ou um Android com Android Pay (ou Samsung Pay) podem substituir o cartão para fazer saques e outras operações.
Riscos
Usuários podem ver caixas eletrônicos sem cartão como mais seguros porque, em tese, um cartão roubado teria menos utilidade para o criminoso. Porém, isso nem sempre é verdade. Em alguns casos, utilizar somente o cartão ou a biometria pode dar acesso às mesmas operações. Além do mais, nem sempre o banco exige impressões digitais em conjunto com o plástico: mesmo que o usuário tenha a biometria cadastrada, o cartão pode ser usado por meio de uma senha.
Desde 2016, especialistas também alertam que a biometria não é à prova de roubo. Há 3 anos, pesquisadores da Universidade Estadual de Michigan demonstraram que é possível reproduzir as digitais apenas por fotos em alta resolução. Leitores de digitais, portanto, tendem a oferecer menos segurança do que o rastreio de veias, íris ou outros tipos de biometria. Por outro lado, sensores que leem as digitais são mais baratos e simples de usar.
No caso de caixas acessíveis apenas com o celular, o risco está no nível de segurança que o usuário aplica no smartphone. Se o telefone não tiver proteções suficientes, um criminoso que roubar o aparelho pode ter acesso a saques na rede bancária sem maiores problemas. O mesmo vale para o aplicativo do banco: se não houver um sistema que impeça login em outro dispositivo, o usuário pode virar uma vítima, mesmo que não tenha sido roubado.
Como se proteger
Se você cadastrou suas digitais junto ao banco, procure saber se a instituição permite usar essa modalidade de acesso apenas em conjunto com o cartão. Desse modo, você impede que alguém saque valores da sua conta roubando o cartão ou aplicando um golpe mais sofisticado envolvendo a cópia das suas digitais.
Se o seu banco permite substituir a senha do caixa com o celular, certifique-se de que o telefone tem bloqueio com senha. Uma combinação forte de números conhecida apenas pelo usuário oferece mais segurança que o desbloqueio por digitais ou reconhecimento facial – com exceção dos iPhones a partir do iPhone X, que contam com tecnologia Face ID, mais difícil de enganar.
É importante também se certificar de que o banco só permite que o aplicativo oficial seja instalado em um celular por vez. Além disso, é importante que haja algum tipo de autenticação presencial no caixa eletrônico ou na agência para liberar o acesso em um novo aparelho. Esse método é mais seguro que a forma tradicional de autenticação em dois fatores com SMS, que pode ser fraudado mais facilmente por um criminoso.
Ao optar por usar métodos menos seguros, como saques apenas com digitais, é importante estar atento a notificações para descobrir eventuais movimentações suspeitas rapidamente. Além disso, uma dica é definir limites de operações nessa modalidade para reduzir prejuízos em caso de fraude.
Fonte: Tech Tudo