Nova medida do Bacenjud determina que, quando o banco receber o aviso de que uma conta foi bloqueada por decisão judicial, também deverá monitorar os ativos do devedor todo o dia em que a conta estiver imobilizada (“bloqueio intraday”).

A regra foi aprovada na última quarta-feira (12) pelo Comitê Gestor do Bacenjud, que é coordenado pelo Conselho Nacional de Justiça. Foi aprovada nova redação para o parágrafo 4º do artigo 13 do regulamento do Bacenjud versão 2.0, na parte que trata das ordens judiciais e do bloqueio de valores.

De acordo com os integrantes do Comitê Gestor, a redação original do regulamento não obrigava os bancos a monitorar os bens dos devedores — e por isso a fiscalização não era feita de maneira perene pelas instituições financeiras, mas apenas na hora em que recebiam o aviso do bloqueio.

Veja a nova redação do parágrafo 4º do artigo 13 do regulamento do Bacenjud:

§ 4º Cumprida a ordem judicial na forma do § 2º e não atingida a integralidade da penhora nela pretendida, sendo assim necessária a complementação (cumprimento parcial), a instituição financeira participante deverá manter a pesquisa de ativos do devedor durante todo o dia, até o horário limite para a emissão de uma Transferência Eletrônica Disponível (TED) do dia útil seguinte à ordem judicial ou até a satisfação integral do bloqueio, o que ocorrer primeiro. Neste período, permanecerão vedadas operações de débito (bloqueio intraday), porém permitidas amortizações de saldo devedor de quaisquer limites de crédito (cheque especial, crédito rotativo, conta garantida etc.).

Aplicativos de bancos

A fabricante de antivírus ESET publicou um alerta sobre novos ataques contra usuários de telefones celulares com o sistema Android, do Google. Desta vez, criminosos estão explorando os recursos de acessibilidade — funções que facilitam o uso do celular para pessoas com necessidades especiais — para exibir telas falsas e até assumir o controle de aplicativos executados.

Os recursos de acessibilidade permitem que aplicativos leiam o que está na tela, realizem ações em nome do usuário (como toques ou acionamentos do botão “voltar”) e insiram sobreposições, o que permite colocar telas falsas que solicitem informações ou uma senha que será enviada diretamente ao golpista.

Um dos ataques mirou especificamente o Brasil. Segundo o especialista Lukas Stefanko, da ESET, criminosos cadastraram um aplicativo chamado “Whatsfound – Ache já” no Google Play. Se instalado, esse app utilizava recursos de acessibilidade para ter acesso ao conteúdo na tela. Além de monitorar o acesso a aplicativos dos principais bancos brasileiros, redes sociais e serviços de transporte, ele também entrava em ação caso o usuário tentasse desinstalá-lo ou abrir um software antivírus.

O Whatsfound já foi removido do Google Play.

Como os recursos de acessibilidade permitem que um aplicativo realize ações em nome do usuário, o programa malicioso pode entrar em ação até mesmo após o login. Com isso, o criminoso é capaz de realizar as transferências a partir do próprio celular da vítima. Alguns aplicativos bancários podem impedir esse tipo de ataque com a exigência de autenticação em cada transferência.

Este não é o caso do PayPal, que também entrou na mira de um aplicativo malicioso. Este app, porém, não foi cadastrado no Google Play. A ESET encontrou o aplicativo que aplica o golpe, chamado de “Android Optimization” (“Otimização do Android”) em lojas de terceiros não associadas ao Google.

 

Fonte: O Sul