Os aplicativos bancários móveis são uma conveniência, mas também representam um risco para os usuários. Uma nova pesquisa global realizada pela Avast mostra que os consumidores que usam aplicativos bancários móveis correm maior risco de serem vítimas de roubo de informações bancárias. A pesquisa é baseada em dados comparativos coletados por 40,000 consumidores em 12 países – os EUA., Reino Unido, França, Alemanha, Rússia, Japão, México, Argentina, Indonésia, República Checa, Brasil, e Espanha.
Trojans bancários em ascensão, Os consumidores devem estar alertas extra
Em uma escala global, 58 por cento dos participantes da pesquisa identificaram a interface de um aplicativo oficial de mobile banking como fraudulenta, enquanto que 36 por cento confundiu a interface falsa com a real. Esses resultados ilustram perfeitamente como os fraudadores sofisticados e autênticos se tornaram em suas tentativas de enganar os usuários e roubar suas informações bancárias e, respectivamente,, dinheiro.
Em cima desses resultados, as empresas de segurança têm identificado cada vez mais Trojans de mobile banking, o que significa que esta ameaça está aumentando gradualmente. Na pesquisa realizada pela Avast vários bancos acabaram sendo alvos de criminosos – Citibank, Wells Fargo, Santander, HSBC, ING, correr atrás, Banco da Escócia e Sberbank.
Mesmo que esses bancos tenham medidas de segurança e salvaguardas rigorosas, suas grandes bases de clientes os tornam alvos atraentes para os cibercriminosos desenvolverem aplicativos falsos que podem imitar seus aplicativos oficiais, a pesquisa apontou.
Um ótimo exemplo de um Trojan bancário em evolução para dispositivos móveis é o BankBot. O Trojan bancário pousou pela primeira vez em janeiro, 2017, quando os invasores usaram o código-fonte de um banqueiro Android não identificado. Os invasores pegaram o código e o transformaram em BankBot. Pesquisas indicam que o Trojan foi usado em ataques a bancos na Rússia, o Reino Unido, Áustria, Alemanha, e Turquia.
No ano passado, o BankBot também foi atualizado para se esconder e evitar o scanner de segurança do Google. Três campanhas ativas diferentes foram detectadas e removidas.
De acordo com pesquisadores de segurança, duas novas campanhas do BankBot foram criadas rapidamente para substituir as que foram retiradas, e mais uma vez ignorou as verificações de segurança do Google. O que é mais problemático é que o BankBot visava 428 aplicativos bancários legítimos.
Como explicado por Gagan Singh, Vice-presidente sênior e gerente geral de dispositivos móveis da Avast:
Estamos vendo um aumento constante no número de aplicativos maliciosos para dispositivos Android que são capazes de contornar as verificações de segurança em lojas de aplicativos populares e chegar aos telefones dos consumidores. Frequentemente, eles se apresentam como aplicativos de jogos e estilo de vida e usam táticas de engenharia social para induzir os usuários a baixá-los.
Consumidores cada vez mais preocupados com o uso de aplicativos de banco online
A pesquisa também revelou que consumidores em todo o mundo estão mais preocupados em serem “roubados” online do que em perder uma carteira na vida real, ou ter suas contas sociais invadidas. 72 por cento dos participantes da pesquisa disseram que perda financeira é sua principal preocupação em termos de atividades fraudulentas que eles encontram.
Aproximadamente duas em cada cinco pessoas que participaram da pesquisa disseram que confiam em aplicativos de mobile banking. não é de surpreender, o principal motivo dos consumidores que não usam esses aplicativos é a preocupação com a segurança, que faz 21 por cento dos consumidores pesquisados na Espanha, e 36 por cento nos EUA.
Mais frequentes do que não, os consumidores podem confiar em lojas de aplicativos confiáveis como Google Play e App Store da Apple para baixar aplicativos, mas a vigilância extra também é aconselhada. É importante confirmar que o aplicativo bancário que você está usando é a versão verificada. Se a interface parecer estranha ou fora do lugar, verifique com a equipe de atendimento ao cliente do banco. Use também a autenticação de dois fatores, se estiver disponível, e certifique-se de ter um antivírus forte para Android instalado para detectar e proteger você de malwares que roubam dinheiro.