Guia atualizado para reduzir o risco de golpes e fraudes bancárias e como ser ressarcido pelos danos causados
O que são fraudes bancárias?
A fraude bancária caracteriza-se comumente pelo “furto de identidade” ou quando pessoas se passam por um correntista ou mesmo invadem suas contas e, neste ambiente, conseguem se valer de recursos disponíveis nos aplicativos online e netbanking, como compras, liberação de cartão de crédito, empréstimos e transferências.
No mundo online, o “modus operandi” dos fraudadores para tirar dinheiro ou contrair empréstimos em bancos online em nome da vítima pode variar. Desde engenharia social com ataques phishing, onde a vítima é manipulada a apresentar dados ou clicar em códigos maliciosos, ao uso indevido de dados pessoais vazados das plataformas ou comprados no mercado de dados pessoais e que abastece a criminalidade cibernética. No que diz respeito à engenharia social, criminosos se passam por funcionários de bancos, gerentes, procuradores e com estrutura profissional, conseguem obter os dados de autenticação necessários para consumar a fraude.
Números da fraude bancária
O terreno é cada vez mais fértil para fraudadores digitais, sobretudo diante do isolamento imposto pela Pandemia da COVID-19, onde muitos aderiram às fintechs, apps de pagamentos e bancos digitais, sem nenhuma agência. Destaque-se que os celulares já respondem por mais da metade das transações bancárias, já que, segundo dados da FEBRABAN os apps foram usados em 51% das transações em 2020. A mesma FEBRABAN informou que os golpes bancários pela Internet cresceram 80% durante a Pandemia. 6 em cada 10 pessoas foram vítimas de fraudes financeiras no Brasil, segundo relatório de 2019 da CNDL/SPC Brasil. Ainda, segundo a FEBRABAN, fraudes contra clientes de Bancos cresceram 165% em 2021.
As fraudes bancárias são uma antiga constatação, porém, o ambiente online e o uso de apps para quase todas das funções, substituindo os atos presenciais para, a exemplo, abertura de contas e contração de empréstimos, proporcionaram um aumento significativo das fraudes digitais. As fraudes, se valendo de dados pessoais e de login de vítimas, tem crescido em várias instituições, especialmente em bancos digitais e virtuais e nas chamadas “carteiras virtuais”. Soma-se a isso o vazamento de dados pessoais de grandes empresas, que abastecem a atuação de criminosos digitais e fraudadores, a despeito do país já contar com uma Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) que, em tese, reduziria o número de tratamentos irregulares de dados.
Golpes em bancos virtuais e carteiras digitais
Se antes o marginal precisava se dirigir a uma agência e se passar pela vítima, por meio de dados e documentos falsificados, hoje, pode requerer empréstimos online, desde que consiga algumas informações necessárias e em alguns casos as senhas ou a biometria das vítimas. Mas o pior, algumas plataformas sequer oferecem a segurança necessária para que contratações desta natureza ocorram, permitindo facilmente que bandidos, na posse de alguns dados, consigam requerer empréstimos e créditos, com facilidade peculiar.
Se antes a fraude se dava com falsificação de documentos e a assinatura em contratos, hoje, inicia-se com a captura dos dados pessoais da vítima na Internet e, a partir do combustível da fraude (dados), utilizam técnicas variadas para se autenticarem em nome desta nas plataformas, com criação de novas contas ou reset de senhas, permitindo assim acesso a fundos e ao dinheiro da vítima. Quando não se encontra nada na conta, o criminoso recorre ao módulo de empréstimos.
Se antigamente as assinaturas ou manifestações de vontade eram físicas, escritas em um papel, hoje são coletadas por meios eletrônicos, como assinaturas em códigos, pins, 2fa (two fator autentication), envio de um áudio com declaração de vontade, autenticação por reconhecimento facial ou biometria e até mesmo “vídeo contratos”, modalidade onde o contratante grava um vídeo declarando que entendeu e que concorda com os termos mencionados, já são realidade.
Porém, como visto, muitas plataformas usam senhas como “assinaturas” ou mesmo valem-se da biometria do dispositivo móvel cadastrada e assim, se os marginais têm acesso a tais informações, podem facilmente acessar tais contas e requerer empréstimos ou furtar os valores encontrados.
Ademais, infelizmente, para contratar empréstimos na modalidade consignada, muitas vezes sequer é necessário senha, mas tão somente o envio de informações como comprovante de renda, RG, CPF, comprovante de residência aos bancos correspondentes, dados hoje que são garimpados por criminosos ou vendidos em mercados clandestinos na rede.
Se a bancarização está online, o criminoso digital também está, e neste momento fazendo probing, testando apps, documentos requeridos e buscando formas de obter todos os dados para acesso às contas de clientes, quer para desfalcar os valores, quer para contratar empréstimos. Já existem casos, inclusive, em que o atacante, precisando da autenticação biométrica ou facial da vítima para pegar o empréstimo, inventa uma história se passando por funcionário do banco ou empresa de cartão e vai até a vítima, fisicamente, sob o álibi de que está “cancelando uma transação suspeita”, e em contato direto com a vitima, fotografa ou registra sua face, o que na verdade habilita a quadrilha a finalizar a contratação do empréstimo ou abertura de conta.
Em outros casos, até mais comuns, o bandido aborda a vítima no sentido de que uma tentativa de ativação de um telefone ou saque foi feita em sua conta e que para bloquear, ele precisará informar o número do seu token autenticador ou código que recebeu por SMS. O marginal, ao se passar como gerente do banco e informar alguns dados pessoais a vítima, acaba por ganhar a confiança da mesma, que fornece seu segundo fator de autenticação e em questão de minutos o empréstimo entra na conta e já é desviado para contas de laranjas.
Neste sentido, sempre alertamos que informação é a linha tênue que separa pessoas de engrossarem as filas de vitimas de crimes cibernéticos bancários. Para tanto, vale extrema atenção às medidas preventivas para reduzir drasticamente as chances de ser vitima de fraudes e golpes de apps e em bancos digitais.
Como se proteger
- Cuidado com simulações de créditos online. Os marginais usam os “falsos simuladores” para pegar seus dados pessoais e acessar o app para criar contas ou pedir empréstimos;
- Certifique-se que está acessando o site correto do banco ou prefira sempre logar-se no seu aplicativo, jamais acessando bancos de links ou pesquisa em buscadores;
- Não clique em links em mensagens que receber sobre seu banco ou qualquer confirmação ou validação;
- Não forneça dados pessoais, muito menos códigos que receber, em seu celular;
- Recebeu SMS de autenticação sem estar se autenticando? Pode ser uma tentativa do marginal, faça contato imediato com o banco e preserve o SMS;
- Se receber qualquer ligação pedindo para que confirme seus dados pessoais, senhas, códigos, mesmo que pareça algum funcionário do banco fazendo um “apelo de que sua conta está sendo invadida”, não passe nada, registre tudo e após faça contato com banco nos canais oficiais;
- Consulte sempre o serviço Registrato, do Banco Central do Brasil (https://www.bcb.gov.br/cidadaniafinanceira/registrato) para verificar se seus dados não estão sendo usados em outras instituições desconhecidas ou mesmo consulte o score do Serasa e avalie atividades anormais;
- Monitore e remova da internet dados pessoais que identificar, através de uma assessoria especializada em privacidade e dados pessoais ou advogado especialista em direito digital;
- Não pague “taxas iniciais” para contratação de empréstimo pessoal em bancos;
- Sempre verifique se as empresas de empréstimos são cadastradas no Banco Central.
Por outro lado, nem sempre é possível evitar ser vítima de uma fraude bancária, sobretudo porque muitas vezes, por mais que façamos o nosso dever em relação a proteção de dados pessoais e segurança da informação, a vulnerabilidade é no Banco ou App Digital, ou seja, este deu causa ou teve uma falha explorada. Consciente deste cenário, é importante saber como agir e o que fazer para recuperar o dinheiro.
O que fazer caso tenha sido vítima?
- Preserve todos os registros online da abordagem. Isso inclui mensagens, áudios, vídeos, e demais registros das interações com os criminosos;
- Imediatamente registre a ocorrência e faça contato com o Banco, notificando sobre o ocorrido, solicitando ao antifraude o bloqueio de valores e estorno; O banco irá instaurar um procedimento. Cuidado neste ponto, muitos bancos costumam fazer questões à vítima com o escopo de futuramente alegar que esta teve “culpa exclusiva” na fraude. Esteja assessorado por um advogado especializado em crimes virtuais;
- Do mesmo modo, notifique seu app ou instituição bancária, nos termos da LGPD (Lei 13.709/2018) para que informe quais dados foram usados indevidamente e quais ações tomadas pelo time de resposta a incidentes e demais informações sobre seus dados pessoais, usado para fins criminosos;
- Abra uma reclamação em sites especializados de reclamação contra consumidores e no próprio PROCON. Isso força as empresas a agilizarem a análise do seu caso;
- Procure um escritório de advocacia especializado em crimes cibernéticos ou direito bancário para ação contra o Banco/Instituição visando identificação dos responsáveis, nos termos do art. 15 da Lei 12.965/2014 (Marco Civil da Internet), solicitação das gravações ou logs das atividades de empréstimo e reparação pelos dados causados diante de falha de segurança nos procedimentos de checagem de autenticidade de quem solicitava empréstimo ou abria uma conta e nome da vítima;
- Aja rapidamente, pois cada minuto é decisivo para o sucesso na recuperação de valores eventualmente transferidos.
Direito a ser indenizado por fraude bancária
O titular de contas em bancos e carteiras digitais está protegido pelo Código de Defesa do Consumidor, Lei 8078/1990, e aquele que tem seus dados usados indevidamente para abertura de contas, solicitação de cartões e contratação de empréstimos é, geralmente, vítima de falha na prestação de serviços do Banco, que tinha dever de proteger seus sistemas e dados pessoais tratados e criar mecanismos para evitar atuação de fraudadores.
Nos termos da Lei Geral de Proteção de Dados (LGPD): “Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”
Em casos de empréstimos, ainda, é importante destacar que o consumidor não é obrigado a honrar com o mesmo, sobretudo diante da falha de segurança da instituição, por outro lado, se não tomar as medidas prévias ou judiciais, rapidamente, poderá ser obrigado a pagar.
Em inúmeros casos, o Judiciário já reconhece em processos judiciais o dever do banco em reparar e indenizar a vítima, bem como ordena que cessem a cobrança/desconto de valores a título de pagamento do empréstimo. O banco não pode remover a sua responsabilidade nestes casos. Aliás, súmula 479 do STJ, estabelece que “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”
Neste sentido, considerando que o banco não cumpriu com o dever de sigilo e proteção de dados, o consumidor tem direito a reparação por danos materiais e até morais, diante inclusive da intransigência em resolver a questão extrajudicialmente, devendo o banco ressarcir os valores desfalcados da conta do cliente ou resolvendo contrato de empréstimo que não foi feito pela vítima.
FRAUDE BANCÁRIA – Empréstimo de R$ 50.000,00 e saque de R$ 26.000,00 impugnados pelo correntista e que fogem ao seu perfil – Negócio firmado sem conferência dos seus dados pessoais, sem contrato assinado e por telefone do próprio banco – Ausência de cautela na celebração de tais negócios jurídicos – Decisão reformada em parte – Agravo de instrumento provido para confirmar a concessão de efeito ativo em sede recursal, suspendendo a cobrança de juros sobre os impugnados R$ 26.000,00 de cheque especial diante da caução em dinheiro efetivada, providenciando estorno em quinze dias, sob pena de multa diária de R$ 1.000,00 (mil reais), limitada a R$ 52.000,00.
(TJ-SP 22282226720178260000 SP 2228222-67.2017.8.26.0000, Relator: Mendes Pereira, Data de Julgamento: 19/02/2018, 15ª Câmara de Direito Privado, Data de Publicação: 19/02/2018)
Do mesmo modo, se a partir da fraude, a vítima ainda tem seu nome inserido em SPC, Serasa ou serviços de proteção ao crédito, prejudicado seu score, tal postura pode ensejar a reparação por danos morais.
CIVIL. CONSUMIDOR. DANO MORAL. FRAUDE. CARTÃO DE CRÉDITO. INSCRIÇÃO INDEVIDA. SERASA. DANO MORAL. OCORRÊNCIA. 1. Restou comprovado nos autos que a inscrição do nome da autora em órgãos de proteção ao crédito decorreu de fraude efetuada por terceira pessoa que requereu cartão de crédito com os dados da apelante e efetuou várias compras sem pagar o referido cartão. 2. A reparação por dano moral decorre da simples inclusão indevida do nome do consumidor nos cadastros de inadimplentes, sendo presumido o dano. 3. Para o arbitramento do valor de indenização de danos morais, devem ser levados em consideração o grau de lesividade da conduta ofensiva e a capacidade econômica da parte pagadora, a fim de se fixar quantia razoável, que não resulte inexpressiva para o causador do dano. Manutenção do valor estipulado na sentença. 4. Recurso conhecido e desprovido.
(TJ-DF – APC: 20140111863715, Relator: MARIA DE LOURDES ABREU, Data de Julgamento: 08/07/2015, 5ª Turma Cível, Data de Publicação: Publicado no DJE : 21/08/2015 . Pág.: 201)
Fonte: https://tj-df.jusbrasil.com.br/jurisprudencia/222640528/apelacao-civel-apc-20140111863715
DIREITO DO CONSUMIDOR. APELAÇÃO CÍVEL. AÇÃO DECLARATÓRIA DE INEXISTÊNCIA DE DÉBITO C/C INDENIZAÇÃO POR DANOS MORAIS. CONTRATO DE EMPRÉSTIMO CONSIGNADO. CONTRATO MEDIANTE FRAUDE. INSCRIÇÃO INDEVIDA NO SERASA. DANOS MORAIS CONFIGURADOS. SENTENÇA MANTIDA. 1. Em razão da negativa da contratação dos serviços bancários pela autora, o ônus da prova recai sobre o réu, nos termos do art. 373, II, do CPC. 2. Depreende-se dos autos que o réu, mesmo instado a comprovar a renovação do contrato questionado, deixou de colacioná-lo aos autos, sem se desincumbir do ônus que lhe cabia. 3. A responsabilidade civil do fornecedor de bens e serviços é objetiva e, sendo assim, sua caracterização prescinde da existência de conduta dolosa ou culposa. 4. A indevida inclusão do nome da autora em órgãos de proteção ao crédito configura ato ilícito e enseja injustos e imensuráveis constrangimentos que, por si só, configuram danos morais. 5. O valor da indenização por danos morais tem por função compensar o sofrimento suportado pela vítima e punir o causador do dano, coibindo novas condutas abusivas. 6. Apelação conhecida e não provida. Unânime.
(TJ-DF 07007511920208070019 DF 0700751-19.2020.8.07.0019, Relator: FÁTIMA RAFAEL, Data de Julgamento: 15/09/2021, 3ª Turma Cível, Data de Publicação: Publicado no DJE : 29/09/2021 . Pág.: Sem Página Cadastrada.)
Não demais destacar que em muitos casos de fraudes bancárias em bancos digitais, não se está diante de culpa exclusiva do correntista, mas vulnerabilidades da plataforma, apps ou de seus processos e até mesmo negligência de colaboradores, lembrando que cabe a inversão do “ônus da prova” nestes casos e o banco é que terá que provar que não concorreu ou deu causa a fraude. Conforme disposto no Código de Defesa do Consumidor:
Art. 6º São direitos básicos do consumidor:
VIII – a facilitação da defesa de seus direitos, inclusive com a inversão do ônus da prova, a seu favor, no processo civil, quando, a critério do juiz, for verossímil a alegação ou quando for ele hipossuficiente, segundo as regras ordinárias de experiências;
Conclusões
Ninguém está imune de ser vítima de fraudes bancárias. Por outro lado, a vítima, geralmente, tem direito a ser indenizada pelo banco, banco digital ou carteira virtual, quando comprovada a violação de segurança da informação, violação dos deveres e falha na autenticação ou tratamento irregular de dados pessoais.
Fique atento, procure ajuda de um advogado especializado em crimes virtuais o mais rápido possível e principalmente, após ser vítima de um golpe tentado ou consumado, mantenha-se atento a indícios de novos golpes, pois se seus dados foram usados para atividades bancárias ilegais, é provável que estejam integrando bases clandestinas e que novas tentativas possam ocorrer. Reforce a segurança de suas aplicações. Mantenha cópias do boletim de ocorrência da fraude sempre prontas para encaminhamento a instituições que eventualmente tenham liberado cartão ou crédito em seu nome.
Como visto, igualmente, o Judiciário já possui inúmeros julgados condenando instituições bancárias, apps de carteiras e bancos virtuais, diante de violações de segurança e dados pessoais que permitiram o acesso a fundos e a recursos de empréstimos.
José Antonio Milagre
Advogado especialista em Direito Digital e Fraudes Bancárias, Sócio do José Milagre & Associados. Presidente de Instituto de Defesa do Cidadão na Internet – IDCIBrasil, Analista de Sistemas, Mestre e Doutor pela UNESP, DPO Exin, PECB Lead Implementer, e Diretor do PrivacyOffice, grupo de privacidade e proteção de dados da CyberExperts. http://www.youtube.com/josemilagre