Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.



Faz quase quatro anos que esta coluna deu a dica: o melhor meio para acessar os serviços do seu banco é provavelmente o dispositivo que está em seu bolso - o smartphone. Baixe o aplicativo oficial do seu banco e o utilize em qualquer rede, menos Wi-Fi públicas que não tenham qualquer senha ou que usem a "segurança" WEP (que não protege nada).



A dica termina por aí. Mas será que ela ainda vale hoje, quase quatro anos depois?



Incrivelmente - porque seria de se esperar que os criminosos já teriam se adaptado - a dica ainda vale. Ataques ainda são mais frequentes contra computadores e notebooks. Se uma operação pode ser realizada pelo celular - pelo aplicativo -, ainda é melhor fazê-lo por lá.



A diferença é que hoje mais ataques acontecem pelo celular. Em especial, com SMS. Você pode receber algum SMS que tenta se passar por um recado ou aviso do seu banco e que tente levar você a uma página que vai roubar suas informações, como a senha de acesso. Além disso, há casos conhecidos de aplicativos falsos publicados no Google Play. Mas esses casos impactaram pouquíssimas pessoas.









Exemplo de golpe no celular via SMS, em fraude demonstrada pela Kaspersky Lab em julho de 2016. (Foto: Reprodução/Kaspersky Lab)



É por isso que é ainda mais imprescindível que você sempre utilize somente o aplicativo do banco no celular. Visitar páginas - especialmente páginas sugeridas por SMS - é uma péssima ideia. Infelizmente, alguns bancos de fato mandam mensagens via SMS para falar de promoções e outros avisos. Caso seu banco envie esse tipo de mensagem, tente aprender a reconhecer, já que a informação pode ser útil. Porém, a recomendação de não clicar em links permanece.



Por que o aplicativo é a melhor escolha?

Caso você ainda não esteja convencido de que usar o banco no celular é a opção mais segura, veja as seguintes razões:



1. Desenvolver 'keyloggers' para celular é mais difícil

No computador, o ataque tradicional para roubar dados bancários se dá com a instalação de um vírus no computador que captura a atividade da máquina, como teclas digitadas e botões clicados, para roubar informações.



Em celulares, desenvolver esse tipo de programa é não é tão simples. O acesso aos dados que são enviados para outros apps é mais complicado, especialmente no iPhone ou no Windows Phone, ou mesmo em um celular Android recente. O mais fácil é convencer a vítima a instalar e configurar um teclado alternativo, mas isso também é difícil: não basta só instalar o teclado, é preciso que ele seja configurado e usado.



Para dificultar ainda mais a vida dos bandidos, os celulares não vêm configurados de fábrica para permitir que aplicativos fora das lojas oficiais sejam instalados.



2. Você só precisa abrir o app

Quando você usa o banco no computador, você precisa digitar o endereço do banco. Se você digitar errado, pode acabar caindo em um site falso. Depois de ter digitado o endereço certo, você ainda precisa verificar o "cadeado" de segurança para ver se você não teve seu acesso redirecionado.



No smartphone, o trabalho de acessar o site do banco e autenticar o acesso é todo do aplicativo. Você não tem mais a responsabilidade que teria no computador. Sua única responsabilidade é baixar o aplicativo oficial e correto.



3. A conveniência pode aumentar a segurança

Nem toda conveniência é inimiga da segurança. Poder usar a câmera do celular para pagar um boleto pelo código de barras, por exemplo, diminui as chances de erro na digitação do boleto. Além disso, algumas fraudes envolvendo boletos não conseguem mudar ou criar um código de barras funcional. A conveniência do celular agora acaba também se tornando um recurso de segurança.



4. Você pode criptografar o celular

Talvez você sinta que acessar o banco a partir do seu celular seja uma má ideia porque você está com o celular a qualquer hora e ele possa ser roubado. Mas vários aparelhos hoje vendidos no mercado têm opção de criptografia. Alguns deles vêm até criptografados de fábrica (acesse as configurações do seu aparelho e confira). Em computadores, isso é muito mais raro.



Essa segurança a mais que você tem no armazenamento de dados garante que criminosos não terão acesso a nenhum histórico de acesso ao banco caso seu aparelho seja roubado. Claro, ainda é uma boa ideia não acessar o banco em um local muito exposto onde ladrões podem furtar seu celular com uma sessão ativa no internet banking - nesse caso, o prejuízo pode ser dobrado.



Versões "Home" do Windows nem possuem suporte à criptografia no próprio sistema, o que é um risco considerável para dados armazenados em notebooks, por exemplo. Sem criptografia, recursos como a senha de login do Windows ou o bloqueio do celular não vão impedir que alguém acesse os dados armazenados no dispositivo.



Se você precisar acessar o banco, não se engane: o aplicativo é a melhor escolha. Apenas não siga links recebidos por e-mail e SMS. Digite sua senha somente no aplicativo do banco.



Siga a coluna no Twitter em @g1seguranca.