Entrevista para o portal TI Inside
Um novo malware bancário altamente sofisticado, denominado TrickMo, tem causado preocupação entre instituições financeiras ao redor do mundo. O TrickMo tem como principal objetivo acessar dispositivos móveis de usuários para o roubo de credenciais financeiras, interceptando mensagens e notificações enviadas pelos bancos e capturando códigos de autenticação e outras informações sensíveis. Além disso, o malware pode registrar o conteúdo exibido na tela dos dispositivos infectados, ampliando seu potencial de ataque.
Atualmente, os países mais afetados pelo TrickMo incluem Canadá, Emirados Árabes Unidos, Turquia e Alemanha. No Brasil, já foram registrados casos de fraudes envolvendo esse malware, o que acende um alerta para bancos e usuários.
Proteção bancária: medidas para prevenir ataques
De acordo com o advogado Luis Tolezani, da área de direito digital da Lopes & Castelo Sociedade de Advogados, a melhor forma de os bancos se protegerem contra esse tipo de ameaça é investir na implementação de autenticação de dois fatores baseada em biometria, em vez da autenticação por códigos ou acesso simplificado por PIN. Além disso, a conscientização dos usuários sobre os riscos de fraudes financeiras é uma prática essencial para mitigar ataques.
O que os usuários podem fazer?
Para reduzir os riscos de infecção pelo TrickMo, os usuários devem adotar medidas preventivas, como evitar clicar em links suspeitos recebidos por mensagens de texto ou e-mails e garantir que downloads de aplicativos e arquivos sejam feitos exclusivamente por meio das lojas oficiais de aplicativos. Segundo Tolezani, os malwares necessitam de uma “porta de entrada” para invadir dispositivos, tornando essencial o cuidado com links e programas de origem duvidosa.
Responsabilidade dos bancos em casos de fraude
No Brasil, a legislação prevê que os bancos podem ser responsabilizados por danos financeiros causados por fraudes, incluindo aquelas decorrentes da ação do TrickMo. No entanto, essa responsabilidade pode ser afastada caso a instituição financeira comprove que adotou todas as medidas técnicas disponíveis para garantir a segurança dos usuários e tenha investido em práticas de conscientização.
Diante do avanço desse novo tipo de ameaça, a colaboração entre bancos, autoridades e usuários é essencial para minimizar os impactos das fraudes financeiras e fortalecer a segurança digital no setor bancário.
