Testei a segurança dos aplicativos dos quatro maiores bancos…

... e descobri como Itaú, Bradesco, Santander e Nubank tratam o assunto

O quão seguro é um aplicativo de banco?
– Ilustração: Inteligência Financeira

Pontos-chave

  • Funcionalidades como Face ID e biometria podem ser traiçoeiras
  • A dica é criar camadas de segurança, mesmo que isso signifique abrir mão da agilidade

Há pouco menos de duas semanas, um relato no Twitter provocou uma comoção em massa e acendeu o alerta para a segurança de dados em aplicativos de banco. Se você não sabe do que estou falando, aqui vai um resumo: na volta de uma viagem, o influenciador VanDep teve o celular roubado e invadido. Por meio de transferências, pagamento de boletos e outras movimentações, os bandidos levaram mais de R$ 100 mil. O desfecho da história foi feliz: o dinheiro foi recuperado, mas o relato aterrorizou muita gente.

“Depois disso, sem dúvidas, muitas pessoas prestaram mais atenção no tema. O que acontece é que algumas instituições se preocuparam muito com a segurança dos dados que saem dos celulares para os bancos, com camadas de criptografia e outras verificações, mas deixaram de lado o acesso ao aplicativo, que às vezes é frágil”, explica Gilberto Sudre, especialista em tecnologia.

Testando os aplicativos

Pensando em te ajudar a se proteger e identificar possíveis brechas, decidi fazer um teste rápido de segurança dos aplicativos dos quatro maiores bancos do Brasil. Essa foi a minha experiência:

Itaú Unibanco

O aplicativo do banco oferece algumas ferramentas de segurança, como o iToken, acesso com biometria/reconhecimento facial e senha eletrônica de seis dígitos — entrar no aplicativo requer uma das duas últimas opções. No meu caso, cadastrei o Face ID (tecnologia de reconhecimento facial da Apple) pela comodidade. O escaneamento é quase que instantâneo. Se falhar, também posso colocar a minha senha eletrônica. Para fazer uma transferência por Pix, mesmo um valor menor, precisei digitar a senha do cartão — aquela que também uso no caixa eletrônico.

Simulando uma possível invasão com o celular desbloqueado, decidi alterar o meu cadastro no Face ID e substituí por outro rosto — que nesse caso, poderia ser do invasor. O processo é simples e só envolveu digitar minha senha de quatro dígitos do celular. Voltei para o aplicativo do banco, e ele identificou que a configuração havia sido alterada. Assim, desativou a funcionalidade e me deu apenas a opção da senha eletrônica de seis dígitos. O Face ID poderia ser configurado novamente só depois de entrar no app.

A primeira interface do aplicativo também conta com a opção “Esqueci minha senha”. Nesse caso, é preciso inserir dados como agência e senha do cartão de débito. Em um teste simples, essas foram as etapas, que me passaram uma certa segurança. 

Para transferências, o aplicativo pediu a senha de seis dígitos. Além disso, o app identificou a alteração do Face ID.

Bradesco

Assim como o Itaú Unibanco, o Bradesco também permite a entrada no aplicativo por uma senha eletrônica ou biometria e reconhecimento facial. Nesse caso, o teste foi feito com as duas últimas opções. Se o escaneamento dos dedos ou do rosto falha, logo sou direcionada para uma tela, com a opção de entrar com uma senha de quatro dígitos, que é diferente da senha do cartão. Dentro do aplicativo, para fazer um Pix, é preciso colocar novamente a biometria. Se o processo falhar, é preciso inserir a senha eletrônica. 

Fiz o mesmo teste trocando o Face ID cadastrado no celular e o aplicativo também identificou a alteração. Nesse caso, solicitou que o primeiro acesso fosse feito com a senha. Depois, eu poderia cadastrar novamente meu rosto.

Também é possível acionar a opção “Esqueci minha senha”. No caso do Bradesco, a primeira etapa é o preenchimento do CPF. Depois, um código é enviado para o celular. Na minha percepção de usuário, achei o processo menos seguro. 

Para fazer transferências, o aplicativo pediu a impressão digital ou a senha de segurança.

Santander

O funcionamento do app é semelhante aos outros dois, mas com algumas possíveis brechas. Testei o Face ID, além da senha eletrônica de seis dígitos. Se o escaneamento falha, também é preciso colocar a senha. Porém, no caso de transferências por Pix, não foi preciso escanear o meu rosto. Estando dentro do aplicativo, ele automaticamente realiza a operação, sem grandes esforços. 

O aplicativo passou no teste do novo rosto do Face ID, identificando a alteração e solicitando que o primeiro acesso fosse feito com a senha. Ao acionar a opção “Esqueci a senha”, o processo é diferente dos apps anteriores. Foi preciso confirmar a senha do cartão para continuar com a solicitação. 

O aplicativo do Santander também identificou a alteração no Face ID. Por outro lado, não pediu senha para transferências.

Nubank

O Nubank também dá a opção de proteger o acesso com senha ou reconhecimento facial. Se o Face ID falha, é preciso digitar a senha do próprio celular. Até existe uma senha de seis dígitos que eu já havia cadastrado exclusivamente para o app, mas não foi solicitada. Dentro do aplicativo, para fazer um Pix, precisei digitar a senha de quatro dígitos do meu cartão.

Para a minha surpresa, o Nubank não passou no teste do novo Face ID. Em poucos minutos fiz a alteração do rosto e ele foi liberado pelo aplicativo, que reconheceu a nova identidade sem nenhum esforço.

Ao entrar nas opções de segurança do app, não consegui desativar o reconhecimento facial sem que desativasse também a autenticação por senha. Ou é tudo ou nada. Ao contrário dos outros bancos, não há a opção “Esqueci a senha” na tela inicial do aplicativo. Na minha percepção, ele foi o menos seguro entre os testados. 

A senha do próprio celular é usada para entrar no aplicativo do Nubank. Para transferências, ele pediu a senha de quatro dígitos.

O que fazer para se proteger?

A dica é buscar o equilíbrio entre a comodidade e a segurança. “Quanto melhor a usabilidade, menor costuma ser a segurança. Nenhuma solução tem risco zero, mas é importante encontrar um meio do caminho e tentar dificultar o acesso”, ressalta Sudre. Evite, por exemplo, usar o reconhecimento facial em aplicativos de banco, já que uma simples alteração pode trazer grandes prejuízos. Se possível, não use essa opção até mesmo para desbloquear o celular.

Crie camadas de segurança, mesmo que isso signifique abrir mão da agilidade. Além do bloqueio do celular, os aplicativos mais sensíveis podem ser protegidos com um segundo nível de bloqueio. “Existem apps, como o APP Lock, que permite a criação de uma senha a mais para abrir um aplicativo. Você também pode ativar funcionalidades para que a tela seja bloqueada automaticamente depois de um certo tempo. Isso dificulta a movimentação em casos de roubo, principalmente se o celular estiver desbloqueado”, aconselha Sudre.

Tenha um e-mail deslogado do celular

Outra dica é ter um e-mail de recuperação de senhas que não esteja logado no seu celular. “Tomar cuidado com cartão de crédito cadastrado em aplicativos ou até mesmo nas carteiras digitais também é muito importante. Por último, é possível colocar uma senha no chip do seu celular, impedindo que ele seja usado em outro aparelho. São detalhes que fazem a diferença”, ressalta o especialista. 


Você também pode gostar
Redação IF Atualizado em 24.jun.2022 às 17h58
Como o TikTok se tornou uma máquina de fazer dinheiro?

Plataforma vai triplicar receita publicitária este ano, para US$ 12 bi e ainda amplia ganho de tiktokers, avança em games e e-commerce

Redação IF Atualizado em 23.jun.2022 às 16h27
Carteira recomendada Itaú: sai Banco do Brasil entra Bradesco

Banco faz parte das recomendações de duas carteiras: Top 5 e a de Dividendos

Redação IF Atualizado em 23.jun.2022 às 19h23
‘Timing’ para estreia na Nasdaq foi excelente, diz CEO do Inter; ações fecham em forte queda em NY

O primeiro dia foi negativo para os ativos, fechando com uma forte baixa de 12,56%, a US$ 3,48

Manhã Inteligente Atualizado em 23.jun.2022 às 13h59 Duração 15 min.
Momento crucial para moedas digitais; americanos seguem pressionados; e educação financeira volta a trendar entre brasileiros da fintwit

Manhã Inteligente de quinta, 23, está disponível sob demanda por aqui na IF, LinkedIn e YouTube. Bora pro play?

Redação IF Atualizado em 22.jun.2022 às 17h32
C6 Bank é impedido pela Justiça de conceder empréstimo consignado

Decisão foi tomada após descumprimento de liminar obtida por Ação Civil Coletiva, impetrada em 2020, que quer interromper crédito sem autorização do consumidor