Alguns bancos precisam resolver urgentemente potenciais lacunas em seus acordos de segurança online que podem deixar as pessoas vulneráveis a fraudadores, de acordo com a Which?.
O grupo de consumidores avaliou as aplicações e websites de 13 fornecedores de contas correntes em janeiro e fevereiro de 2024, com a ajuda de especialistas em segurança da informação.
Pesquisadores do grupo de consumidores testaram a segurança de sites e aplicativos bancários para procedimentos de login, melhores práticas de segurança, gerenciamento de contas e navegação e logout. Não foram capazes de testar os sistemas de segurança back-end dos bancos.
Embora todas as empresas no estudo utilizem segurança em várias camadas que ajudam a reduzir a probabilidade de grandes violações de segurança, a Which? disse acreditar que alguns fornecedores que terminaram no final da sua classificação ficaram aquém dos padrões que os clientes deveriam esperar.
O TSB obteve 54% de pontuação pela Which? pela segurança de aplicativos móveis e 67% pela segurança online – a pontuação mais baixa e a segunda mais baixa, respectivamente.
A Which? disse que o tratamento de dados confidenciais pelo banco significava que eles poderiam ser lidos por outros aplicativos executados no telefone. O grupo de consumidores levantou preocupações de que o aplicativo armazena as credenciais dos usuários de uma forma que pode tornar mais provável que outros aplicativos possam acessá-los.
O Banco também enviou um número de telefone em um alerta de texto informando a Which? disse que poderia ser replicado por golpistas.
O grupo de consumidores também levantou preocupações sobre os requisitos de senha do TSB, dizendo que os usuários podem escolher senhas inseguras que poderiam ser mais fáceis de serem quebradas por golpistas.
O TSB disse que o assunto estava sob revisão e uma solução será “considerada no futuro”.
O Banco Cooperativo foi classificado em último lugar em segurança online, com uma pontuação de 61%. Em relação à segurança na sua aplicação móvel, ficou em penúltimo lugar, com uma pontuação de 57%.
Os pesquisadores podiam fazer login a partir de dois endereços IP diferentes ao mesmo tempo sem que a sessão mais antiga fosse encerrada e, assim como o TSB, ainda havia números de telefone em alertas e códigos de segurança enviados por texto.
O Banco Cooperativo afirmou: “A segurança das contas dos nossos clientes é sempre a nossa principal prioridade. Os clientes podem ter certeza de que temos medidas de segurança robustas em vigor para protegê-los e ao seu dinheiro.
Sam Richardson, vice-editor do Which? Money, disse: “Com muitas pessoas cada vez mais fazendo transações bancárias online ou por telefone, é crucial que os bancos em quem confiamos nosso dinheiro tenham proteções de segurança de alta qualidade.
Um porta-voz do órgão da indústria UK Finance disse: “A fraude tem um impacto devastador sobre as vítimas, por isso o foco principal do setor bancário e financeiro é sempre impedir que a fraude aconteça em primeiro lugar. Para isso, a indústria investe fortemente em segurança cibernética e compartilhamento de dados, buscando detectar e impedir que atores mal-intencionados se infiltrem em sistemas, roubem dados e cometam fraudes.
“Incentivamos os clientes a estarem atentos a possíveis ameaças de fraude e sempre usarem senhas seguras, evitando compartilhar senhas únicas e informações pessoais e financeiras. Se você acha que caiu em um golpe, é importante entrar em contato com seu banco imediatamente e denunciar à Action Fraud.”