A pandemia de SARS-COV-2 (COVID-19) tem vindo a levantar um conjunto de questões relacionados com a segurança informática. Neste período, o número de fraudes com cartões de débito e de crédito atingiu níveis record e sem precedentes. Aliás, apesar de se verificar que muitos negócios têm de encerrar as suas portas e há milhares de pessoas a perder os seus empregos, a verdade é que a atividade fraudulenta não tem parado de aumentar.
Os dados da atividade fraudulenta
De acordo com os mais recentes dados da Experian e do National Hunter Fraud Prevention Service, no Reino Unido, em abril de 2020, as atividades de fraude com serviços financeiros aumentaram 33% em relação ao período homólogo. Por exemplo, websites e aplicações falsos relacionados com o financiamento para a aquisição de automóveis e outros ativos similares tiveram um aumento de 181% e, os pagamentos fraudulentos com contas correntes tiveram uma subida de 35%. No outro lado do Atlântico, nos Estados Unidos, a Fidelity National Information Services revelou que o volume de cobranças fraudulentas de cartões de créditos e de débito durante este primeiro período da pandemia aumentou cerca de 35% em relação ao período homólogo.
Ora, esta situação é preocupante uma vez que, já o ano de 2019 tinha revelado um aumento de perdas por fraude do sistema financeiro, dos clientes e das seguradoras superior a 15% em relação a 2018. É importante referir que o CNCS reportou um aumento de 59% de incidentes relacionados com malware na comparação entre junho e julho, conforme se encontra reportado no Boletim de Setembro de 2020. Ora, sabendo-se que o malware se destina muitas vezes à obtenção de credenciais e informações para permitirem a concretização de operações fraudulentas, é de esperar que este aumento também se esteja a verificar em Portugal.
Ir além das senhas e do PIN
O setor financeiro nacional e europeu, à luz da legislação aplicável, já assegura a concretização da maioria das operações com base num duplo método de autenticação fidedigno, limitando assim as possibilidades de fraude. Porém muitas pessoas, tendo isso no configurado no seu Banco, não o aplicam, por exemplo, no seu correio eletrónico, nas suas redes sociais, nos seus websites de e-commerce (onde podem ter dinheiro em forma de vouchers e dados de cartões de crédito, por exemplo).
Ora, é de todo aconselhável a redução das atividades fraudulentas associadas aos cartões de débito e de crédito e isto representa um grande desafios para os clientes e para todo o sistema financeiro. Por um lado, é vital que o sistema financeiro seja capaz de induzir, num número cada vez maior de clientes aderentes à internet, um sentimento de confiança. Ao mesmo tempo, é necessários que os clientes compreendam a necessidade de métodos de autenticação cada vez mais fortes, personalizados, subjetivos e pessoais.
Soluções Antigas, Novos Métodos
O cartão de débito e o cartão de crédito começam a ficar ultrapassados, sobretudo se tivermos em conta as capacidades atuais dos smartphones. O MB Way, o Apple Pay, o Revolut, entre outros sistemas são a prova provada de que ninguém carece de um cartão de débito ou crédito físico. No entanto, essa realidade ainda não é extensível a toda a população e, provavelmente, como acontece com o dinheiro físico, teremos de aguardar uns anos para estes sistemas se tornarem completamente obsoletos (lembra-se da caderneta???). Também não sou sistemas à prova de fraude, pelo menos enquanto ainda se mantiverem níveis elevados de falta de conhecimentos informáticos.
De todo o modo, é essencial e até necessário que os sistemas de cartão de débito e crédito (e quase que se arriscava a dizer que também os títulos de crédito deveriam ter controlos semelhantes) deverão ter implementados novos sistemas que permitam o combate às fraudes e a diminuição das perdas para o sistema financeiro e para os clientes associados a essa atuação criminosa.
Um dos sistemas que poderia ser objeto de implementação passa pelos cartões biométricos de impressão digital. Basicamente, basta ao utilizador tocar no cartão de débito ou crédito com a sua impressão digital para o cartão reconhecer o utilizador e autorizar a operação. Deixa de ser necessário um PIN… O “PIN” é, ao fim e ao cabo, a individualidade de cada utilizador e a sua existência única (e para já não copiável!).
O que deve fazer desde já?
Os principais websites e serviços que utiliza devem estar protegidos com passwords completas e complexas e, sempre que possível, com um duplo método de autenticação. Sistemas de bloqueio em caso de excesso de tentativas falhadas, questões de segurança, validação por sms ou aplicação de autenticação (duplo fator). As situações de fraude acontecem quando menos espera, por isso esteja atento a todas as situações e lembre-se que é o seu dinheiro que está em jogo.
No que concerne aos seus cartões de débito ou crédito, altere as passwords com frequência e proteja sempre a marcação do código PIN de olhares indesejados. Questione o seu Banco sobre a possibilidade medidas de proteção adicionais (por exemplo, sobre se já tem um cartão biométrico de impressão digital), bloqueio automático em caso de operações estranhas e/ou não usuais, etc.