Google testa alerta na tela durante ligação para evitar golpe do Pix

O Google anunciou nesta quarta-feira (12) o início de um teste global no Brasil para prevenir fraudes bancárias, como o golpe do Pix.

No programa-piloto, os aparelhos Android exibirão um aviso de segurança na tela quando o usuário abrir o aplicativo de um banco ou a carteira do Google durante uma ligação com alguém que não está na lista de contatos. Junto com o alerta, aparecerá um botão para encerrar a ligação e interromper o compartilhamento de tela com um único toque.

O teste, já em curso, é uma parceria com o Itaú. Por isso, apenas o app desse banco e a carteira do Google disponibilizarão esse recurso por ora.

Alvo da nova ferramenta, o golpe da falsa central telefônica é o segundo mais comum no Brasil, mostram dados da Febraban (Federação Brasileira de Bancos).

"Sabendo que os golpistas frequentemente tentam induzir as vítimas a realizar ações arriscadas durante chamadas telefônicas, este novo recurso adiciona uma etapa extra de segurança para aplicativos financeiros", afirmou o Google no anúncio.

Uma reportagem da Folha, publicada em junho, mostrou o crescimento de uma modalidade dessa fraude no Brasil, que envolve o compartilhamento de tela. Os dados foram extraídos de um relatório da empresa de cibersegurança Kaspersky.

O golpe começa com uma chamada, na qual o estelionatário se apresenta como técnico do banco e solicita que a vítima instale aplicativos como Teamviewer, Anydesk e outros que permitem o acesso remoto ao dispositivo. O criminoso então pede o código exibido pelo programa, que dá controle remoto sobre o celular. Veja no vídeo abaixo como funciona.

Se o cliente seguir as instruções, o criminoso toma o controle do dispositivo e pode realizar transações financeiras para esvaziar a conta da vítima. Nem antivírus, nem a segurança dos apps bancários podem prevenir essas perdas, uma vez que o programa utilizado é legítimo e está disponível nas lojas oficiais de Google e Apple, com uso comum em assistências técnicas.

Durante o evento "Só no Android", realizado nesta quarta-feira, o Google afirmou que protege os usuários de seu sistema operacional contra mais de 2 bilhões de ligações e mensagens suspeitas por mês, utilizando inteligência artificial.

O Google anunciou também a implementação de outra ferramenta de segurança. Usuários de smartphones com Android 16 poderão indicar seus "lugares de confiança", como casa e trabalho.

Quando isso for feito, o aparelho exigirá autenticação biométrica sempre que o usuário tentar acessar configurações ou informações sensíveis enquanto estiver longe desses locais, como visualizar senhas de apps salvas, alterar o PIN, o padrão ou a senha do dispositivo, ou desativar o localizador.

Esse recurso pode ser encontrado nas configurações de segurança, na seção "Proteção contra roubo".

Além disso, a nova função "Proteção de Restauração de Fábrica" (em inglês, Factory Reset Protection), quando ativada, exigirá as credenciais do usuário. O reset do dispositivo é uma tática comum utilizada por criminosos para contornar os mecanismos de segurança de um celular.

"Se um ladrão tentar pular o processo de configuração em um celular com esse recurso ativado, o aparelho se tornará inutilizável e só poderá ser restaurado com as credenciais do proprietário", afirmou o Google no anúncio.

A empresa também tornou padrão o Bloqueio por Detecção de Roubo e o Bloqueio Remoto, recursos que antes eram opcionais.

O bloqueio por detecção de roubo trava automaticamente a tela do celular quando detecta um movimento que sugira furto, como quando alguém agarra o aparelho e começa a correr.