TECNOLOGIA PEGA-LADRÃO

14/08/2006

Com investimento, os bancos esperam diminuir as fraudes digitais

Por André Siqueira

Há uma boa e uma má notícia para os correntistas que utilizam, ou ainda vão usar, meios eletrônicos para se comunicar com os bancos. A primeira é que, segundo especialistas e as próprias instituições financeiras, as novas ferramentas de segurança são capazes, pela primeira vez, de reduzir sensivelmente os casos de fraude on-line, que até agora cresceram sem parar. Diante dessa mudança de realidade, por outro lado, os bancos se sentem cada vez menos obrigados a ressarcir os prejuízos de transações indevidas quando há sinais claros de negligência, imprudência ou imperícia do cliente no manuseio das senhas, contra-senhas, cartões inteligentes, tokens e outras das várias ferramentas de proteção disponíveis.

Uma campanha publicitária iniciada pelo Itaú no fim de julho trouxe a público a nova fase da relação entre os bancos e os clientes. Uma das peças diz: “O presidente do Itaú só consegue descobrir a sua senha se você contar para ele. O mesmo acontece com quem quer fraudar a sua conta”. Outra mostra uma mulher escondendo a chave embaixo do tapete. Quando ela olha para o lado, todos os vizinhos fazem o mesmo. Mais direto, impossível.

Para a técnica da Fundação Procon de São Paulo, Renata Reis, a ofensiva publicitária do Itaú marca uma significativa mudança na cultura de relacionamento dos bancos brasileiros. É de esperar que agora as instituições consigam mudar as estatísticas. As reclamações contra transações eletrônicas levadas à entidade atingiram, no primeiro semestre de 2006, um número superior ao de todo o ano passado. “As instituições finalmente perceberam que estamos em uma nova era e passaram a mostrar o que têm feito para proteger e alertar o consumidor”, diz.

O fato é que, na história, nunca foi preciso colocar um guarda-costas a serviço de um cliente comum que caminha até a agência ou ensiná-lo a não fornecer informações confidenciais a tipos estranhos e desconhecidos na rua. “Antes, as pessoas aprendiam a se defender em casa, com a própria família. Essa é uma responsabilidade inédita para os bancos”, conclui a advogada Patricia Peck, autora do livro Direito Digital (Editora Saraiva).

Os meios eletrônicos foram responsáveis, em 2005, por 83% dos mais de 35 bilhões de transações realizados pelos bancos brasileiros. Entram nesse cálculo descontos automáticos de tarifas nas contas, transações com cartões, auto-atendimentos e operações feitas por telefone. Só o uso do internet banking cresceu cerca de 50% no ano passado. A julgar pelas últimas estatísticas, em breve os caixas das agências é que serão chamados de canais alternativos.

Se para o cliente a automatização traz conforto e torna obsoletas as filas dos caixas e o próprio deslocamento até as agências, para os bancos representa uma formidável fonte de lucros. Apesar do alto investimento inicial em equipamentos e sistemas, e também das perdas provocadas pela ação dos fraudadores, o custo de cada transação, para a instituição, tende a despencar até níveis mínimos.

Até pouco tempo atrás, os gerentes não costumavam discutir muito quando um correntista entregava, de boa-fé, a senha depois de receber um e-mail falso, que supunha ser da instituição. O objetivo, primeiro, era convencer o correntista das vantagens do canal eletrônico. Era comum o banco devolver ao cliente o valor desviado pelas quadrilhas. Só em 2005, os prejuízos causados pelos ladrões virtuais ultrapassaram a casa dos 300 milhões de reais, segundo a Federação Brasileira de Bancos (Febraban).

“No fim, quem paga a conta é o banco, embora, a rigor, não precisasse ressarcir o cliente que é vítima de fraude fora da agência”, afirma o vice-presidente do Bradesco, Laércio Albino Cezar. “Mas essa é uma forma de evitar que as pessoas deixem de usar um canal importante.” Segundo o executivo, o banco gastou, no ano passado, 1,5 bilhão de reais em tecnologia da informação. Cerca de 10% desse valor está diretamente relacionado à segurança.

Maior banco privado do País, com 36 milhões de clientes, o Bradesco já distribuiu 2,7 milhões de um lote de 10 milhões de cartões de senhas. Outros 300 mil correntistas receberam tokens e mais 200 mil aguardam a habilitação do dispositivo. Só entre esses clientes, em geral donos de contas corporativas ou com renda mais elevada, o número de fraudes eletrônicas já caiu 70%, de acordo com Cezar.

Os investimentos do Bradesco incluem a troca de toda a base de cartões de débito por versões com chip, para evitar a clonagem. Até agora, o banco adquiriu 6 milhões de unidades e distribuiu 2,5 milhões delas. Além disso, um terço dos 7,3 milhões de usuários de internet banking já instalou em seus computadores, gratuitamente, o antivírus oferecido no site da instituição.

Entre as tecnologias de segurança mais promissoras, o vice-presidente do Bradesco cita o caixa eletrônico capaz de mapear as veias das palmas das mãos dos clientes. Cinco dessas máquinas foram compradas pelo banco e duas estão em operação na sede da instituição, em Osasco. Cerca de mil correntistas estão cadastrados para usar o dispositivo. Até o fim do ano, outros 50 equipamentos serão instalados em São Paulo. “Infelizmente, a vacina vem depois da doença. Mas acredito que, hoje, estamos um passo à frente dos fraudadores”, garante Albino Cezar.

Segundo a advogada Patricia Peck, ainda é cedo para achar que os fraudadores eletrônicos não terão mais vez. “O que existe são os períodos chamados de trampolins, quando as estratégias de defesa e ataque se equiparam, até que os golpistas conseguem encontrar um meio de driblar os mecanismos de proteção mais comuns”, afirma. A melhor maneira de combater o crime virtual, diz a especialista, é ensinar o próprio usuário a se proteger.

Atualmente, os bancos mantêm registros do comportamento dos usuários e podem saber de que computador o cliente costuma acessar a página da instituição. Se uma transferência de recursos, por exemplo, destoa demais desse padrão, é possível alertar o cliente ou fazer uma checagem mais rigorosa antes de concluir a operação. Essas ferramentas evitam também os casos em que as senhas são usadas indevidamente por pessoas próximas à vítima, como parentes e colegas de trabalho.

Outro golpe comum é o provocado por uma categoria à parte entre os criminosos virtuais, a dos autofraudadores. São pessoas que abrem contas em bancos apenas para pedir ressarcimento por perdas que nunca existiram. É para evitar esse tipo de tramóia que os bancos mantêm equipes de especialistas e contratam escritórios de advocacia especializados em desmascarar golpistas.

Patricia conta um caso, ocorrido fora do sistema bancário, de um internauta que queria adquirir um carro por um preço muito inferior ao real, e para isso levou à Justiça a foto do site de uma montadora de automóveis com um suposto anúncio. Depois de analisar o caso e levantar todos os dados sobre o site da empresa, ela mostrou ao juiz que o formato da página não era exatamente o exibido na época da promoção. Além disso, provou que o número de acessos à página não subiu, como seria de esperar, por um suposto preço baixo. “O mais difícil foi explicar, minuciosamente, como funciona a tecnologia, já que os juízes não têm a obrigação de entender todos os assuntos”, diz a especialista.

O Banco do Brasil adotou, como principal estratégia contra os crimes virtuais, a prática de cadastrar os computadores a partir dos quais os clientes acessam o internet banking. Mais da metade dos usuários utilizam apenas PCs previamente autorizados a realizar movimentações financeiras. Quem viaja pode ligar para o serviço de atendimento ou procurar um caixa eletrônico e liberar outra máquina temporariamente. Também é possível avisar com antecedência quando for preciso acessar o banco a partir de computadores estranhos, como, por exemplo, durante viagens ao exterior.

“O cadastramento foi muito bem-aceito pelos clientes, porque aumenta sensivelmente a percepção de segurança sobre o sistema”, diz o gerente-executivo de banco eletrônico do Banco do Brasil, Raul Moreira. De acordo com ele, cerca de 70% dos usuários acessavam a instituição de um único computador. Outra importante ferramenta é um software que permite, a partir da página do banco, monitorar o computador do cliente e identificar possíveis programas invasores – os cavalos de Tróia, por exemplo, gravam as senhas e as enviam a outros computadores, sem que o usuário perceba.

Outra grande aposta do Banco do Brasil, que deverá investir 1,1 bilhão de reais em tecnologia e infra-estrutura este ano, é a massificação do uso de certificados digitais. A ferramenta, baseada no uso de cartões com chips e senhas duplas, entre outras características, confere valor legal às transações e documentos enviados pela internet. “Em conjunto com as outras iniciativas de segurança, a certificação digital representa uma mudança de paradigma tecnológico”, afirma o gerente da divisão de segurança de canais do Banco do Brasil, Marcos José Faim.

Moreira afirma que o cadastramento de computadores reduziu o volume de fraudes eletrônicas a um ponto em que já é possível aumentar os limites de movimentação das contas pela internet. O executivo questiona a campanha feita pelo Itaú, que alerta para a responsabilidade do cliente ao usar os meios eletrônicos. “Já passamos a fase de alertar o usuário, agora queremos é que ele se sinta mais tranqüilo ao usar a internet”, diz.

O vice-presidente do Itaú, Antonio Matias, diz que os anúncios sobre segurança são, na verdade, parte do projeto Uso Consciente do Banco, que alertou os clientes também sobre os cuidados ao contrair empréstimos. “É uma forma de fazer com que os assuntos sejam debatidos”, diz o executivo. Ele lembra que, mesmo quando o gerente sabe que um cliente foi iludido e devolve a quantia retirada da conta, não há como evitar um dano de imagem para o banco e uma série de transtornos para o correntista.

Além das soluções de segurança mais conhecidas, o Itaú mantém estudos sobre o uso de biometria (reconhecimento de voz, íris e palma da mão), instalação de token no celular e confirmação de transação via mensagem de texto. “Apesar de todo esse esforço, ainda acontecem fraudes das mais antigas, como os casos de pessoas que se fazem passar por funcionários de agências para roubar senhas e cartões”, conta Matias. “Ao mesmo tempo, podemos afirmar que o sistema do banco jamais foi invadido por um hacker.”

O advogado especialista em direito eletrônico Rony Vainzof, sócio do escritório Ópice Blum, diz que, de fato, se 100% dos clientes adotassem todos os cuidados possíveis, as fraudes eletrônicas seriam irrisórias. “Os problemas acontecem sempre no computador do cliente, até porque os criminosos procuram atacar o ponto mais vulnerável da cadeia”, afirma. Ele lembra, entretanto, que é preciso considerar que a base de usuários dos canais eletrônicos de contato com o banco está em constante crescimento. Ou seja, há sempre gente inexperiente exposta aos golpes.

“O essencial é que o cliente saiba onde está pisando”, diz o advogado. Isso inclui, de acordo com Vainzof, ler as informações de segurança disponíveis no site do banco, manter atualizados os programas antivírus e evitar o uso de computadores suspeitos para acessar a conta, entre outros cuidados.

Na verdade, são tantas as recomendações e ferramentas de proteção, que é preciso ser quase um especialista para se manter atualizado na área de segurança. Apesar da quantidade de reclamações nos órgãos de defesa do consumidor, o Banco Central, responsável pelas normas que regem a atividade financeira no País, não tem instruções específicas para o uso dos meios eletrônicos. Segundo a assessoria de imprensa da instituição, os bancos são livres para escolher os meios de relacionamento com o cliente. Por mais comodidade, agilidade e até mesmo segurança que possam trazer para o dia-a-dia dos correntistas, é preciso lembrar que o ambiente virtual pode levar para dentro de casa ameaças que antes só vinham à mente de quem passava por becos escuros.