- Rafael Ribeiro foi uma das vítima de um crime comum no Brasil: furto de celular seguido de invasão de contas bancárias, com transferências via Pix sendo feitas da conta dele para contas de “laranjas”
- O analista de segurança do trabalho foi furtado em abril do ano passado, dentro de um metrô, em São Paulo, no caminho do trabalho para casa. Quando conseguiu chegar à residência, já era tarde - pelo menos R$ 3,5 mil haviam sido tirados da sua conta do Pic Pay
- Tânia Silva (nome fictício), propagandista médica, foi outra vítima. Ela teve um prejuízo de R$ 5,5 mil após a conta no banco Itaú ter sido invadida por criminosos. Contudo, ela não teve o celular roubado. Foi a bolsa dela, com os cartões de crédito e documentos, que foi furtada de dentro de um carro em outubro do ano passado
Rafael Ribeiro foi uma das vítima de um crime comum no Brasil: furto de celular seguido de invasão de contas bancárias, com transferências via Pix da conta dele para a de “laranjas”. O jovem se junta às 2,1 mil reclamações registradas no site Reclame Aqui no ano passado, relacionadas a furto de celular seguido de invasão de conta bancária. O levantamento foi feito a pedido do E-Investidor.
Leia também
O analista de segurança do trabalho foi furtado em abril do ano passado, dentro de um metrô, em São Paulo, no caminho do trabalho para casa. Quando conseguiu chegar à residência, já era tarde – pelo menos R$ 2,9 mil haviam sido tirados da sua conta do Pic Pay. Deste montante, R$ 1,3 mil em saldo disponível na conta e R$ 1,6 mil retirado do limite dos cartões, no cheque especial. Ele fez boletim de ocorrência (B.O), comunicou à instituição financeira, mas teve um retorno desanimador. “O atendimento do banco disse que não havia falha de segurança”, afirma.
No final, o jovem teve um triplo prejuízo, já que perdeu o iPhone, o saldo em conta e ainda precisou fazer uma dívida para cobrir os gastos mensais no mês do roubo. Tudo isso balançou sua vida financeira, até então, segundo ele, organizada. “Me endividei muito. Tive que pegar um cartão de crédito que eu tinha disponível e tirar o dinheiro desse cartão, dividir e cobrir essa dívida”, diz o analista.
O panorama de Ribeiro só mudou na última sexta-feira (5), passados mais de 12 meses do crime. O Pic Pay estornou todo o saldo roubado da conta de Ribeiro (R$ 1,3 mil) na sexta-feira (5). Já na última segunda-feira (8), a instituição financeira comunicou que estornaria R$ 590,54, referente a uma parte do dinheiro retirado dos cartões. Ainda restam R$ 1,09 mil de prejuízo decorrente do saldo dos cartões. Procurado, o Pic Pay ressaltou que “a situação já foi solucionada e a equipe de atendimento entrou em contato com o cliente para orientá-lo.”
Publicidade
Invista em oportunidades que combinam com seus objetivos. Faça seu cadastro na Ágora Investimentos
Entre janeiro e fevereiro 2024, somente na cidade de São Paulo, 60,8 mil boletins de ocorrência foram registrados em função de celulares, segundo dados do Portal da Transparência da Secretaria de Segurança Pública de São Paulo (SSP).
Devolução do dinheiro na conta invadida
Fraudes bancárias não decorrem somente de furtos de celulares. Tânia Silva (nome fictício), propagandista médica, teve um prejuízo de R$ 5,5 mil após a conta no banco Itaú (ITUB3; ITUB4) ter sido invadida por criminosos. Contudo, ela não teve o celular roubado, foi a bolsa dela, com os cartões de crédito e documentos, que foi levada de dentro de um carro em outubro do ano passado.
Silva deixou os pertences no veículo enquanto participava de um evento de trabalho. Passados algumas horas, começou a receber uma chuva de notificações do aplicativo do banco digital no celular. Primeiro, achou que os cartões haviam sido clonados. A propagandista só percebeu que a conta havia sido invadida quando, ao final do evento, se deparou com o vidro do carro estilhaçado e notou que sua bolsa havia sumido.
Em vez de usarem o cartão de crédito para realizar compras, os criminosos, assim como ocorreu com Ribeiro, sacaram os limites dos cartões e o saldo em conta.
Até hoje Silva não teve um centavo de ressarcimento, mesmo registrando B.O. sobre o crime e comunicando o banco na mesma noite do fato. “Eu conversei com um gerente do Itaú e ele me disse que o banco não devolve saques feitos com senha”, afirma. “Não sei como eles conseguiram fazer esse saque, não sei como descobriram minha senha. Eu até pedi para a equipe do Itaú olhar nas câmeras (do caixa eletrônico) para provar que não fui eu, mas ninguém quis ajudar”, diz Silva.
Hoje, a profissional se encontra em uma situação financeira complexa. Ela já estava pagando um empréstimo anterior de R$ 15 mil feito com o Itaú e precisou de mais crédito para cobrir o prejuízo da invasão da conta. Tudo que Silva quer agora é conseguir renegociar as dívidas com o banco, unificar os débitos e parcelar. Contudo, ainda não conseguiu uma proposta que caiba no bolso. “A vida virou um inferno, fico recebendo ligações constantes do banco, meu CPF foi negativado”, diz a propagandista.
Publicidade
Silva conta que também se sentiu coagida pela maneira como foi abordada por uma funcionária do banco. Há alguns dias, Silva tentava renegociar as dívidas por Whatsapp com uma gerente de relacionamento do Itaú. Na última quarta-feira (10), ao não fechar a proposta oferecida pela negociante, recebeu uma mensagem inesperada. A gerente afirmou que devido a falta de retorno sobre a negociação, encaminharia o caso de Silva para o departamento jurídico, para que tomassem as “medidas cabíveis”. Também mencionou que, “conforme a Lei 14.431/2022”, o banco seria autorizado a realizar a retenção de 30% da remuneração do cliente para o pagamento de dívidas.
De acordo com Gustavo Kloh, professor da faculdade de Direito da Fundação Getulio Vargas (FGV) do Rio de Janeiro, essa informação está incorreta. O desconto pode ocorrer somente se há acordo entre as partes e quando a dívida tem “trava bancária” como garantia, caso contrário, o banco não pode penhorar o salário dos clientes.
Procurado, o Itaú informou que os golpes e fraudes relatados por clientes são avaliados de forma minuciosa e individualizada. “Sobre o caso em questão, o banco informa que não foram identificadas falhas na prestação do serviço, uma vez que as transações ocorreram mediante uso de cartão com chip e digitação de senha pessoal e intransferível”, afirma a instituição, em nota enviada ao E-Investidor.
O banco também comentou a abordagem feita pela gerente. “O Itaú Unibanco confirma que o contato foi realizado por uma colaboradora do banco, mas de forma inadequada, razão pela qual já pediu desculpas diretamente para a cliente. O banco reitera o pedido de desculpas e esclarece que está adotando as medidas cabíveis para que esse tipo de situação não volte a acontecer”, diz a instituição.
Como os criminosos invadem as contas bancárias?
Segundo Carlos Rafael Neves, professor do curso de Ciências de Dados e Negócios da ESPM e engenheiro da computação, existem muitas formas com que criminosos podem invadir as contas bancárias a partir de roubo de celular. Há como, por exemplo, utilizar softwares para desbloquear os aparelhos e/ou para explorar vulnerabilidades dos aplicativos bancários.
Publicidade
Contudo, a “engenharia social” é o artifício mais utilizado. De posse de dados sensíveis da vítima, muitas vezes salvos no próprio celular furtado, o criminoso se passa pelo cliente do banco para conseguir trocar senhas. Descobrir a senha de cartões roubados como no caso da propagandista médica Tânia Silva é uma tarefa mais difícil, mas que não significa que seja impossível de realizar com o uso da tecnologia correta.
“As vítimas acham que criminosos não têm conhecimento sobre tecnologia, mas há muita gente estudada que vira criminosa”, afirma Neves. “Eu tenho um celular que fica guardado em casa com o meu aplicativo de banco. Sou neurótico com essas coisas”, conta o professor.
Para quem não pode deixar o app do banco em um celular à parte, há novidades, como o “Celular Seguro“. O novo programa lançado pelo governo federal em parceria com a Agência Nacional de Telecomunicações (Anatel), a Federação Brasileira de Bancos (Febraban), instituições financeiras e as operadoras de telefonia e banda larga móvel (prestadoras do Serviço Móvel Pessoal – SMP) facilita para que o usuário consiga bloquear simultaneamente o aparelho, as linhas telefônicas e os aplicativos bancários com apenas uma solicitação.
Para usar o app do governo, basta cadastrar os dados do aparelho celular no aplicativo e um contato de confiança opcional. Caso o celular seja roubado, esse contato de confiança poderá fazer o bloqueio. O sistema também permite realizar o bloqueio do smartphone por um acesso do Celular Seguro pelo navegador do computador.
O banco é obrigado a ressarcir a vítima?
De acordo com os advogados consultados pelo E-Investidor, o Brasil tem uma jurisprudência (entendimento jurídico) muito consolidada sobre o tema. Sendo um caso mais comum, como o de Ribeiro, ou mais complexo, como o de Silva, o banco deve ressarcir o dinheiro se não comprovada má-fé por parte do cliente. Ou seja, independentemente de as transações suspeitas serem feitas, ou não, com senha.
“Os bancos devem trabalhar para que seus aplicativos sejam capazes de verificar a regularidade e a idoneidade das transações, dificultando a prática de crimes, principalmente pelo risco de fraude que já é inerente às atividades bancárias. Os bancos podem, sim, serem responsabilizados”, afirma Daniela Froener, sócia do Silva Lopes Advogados.
Gustavo Kloh, professor da faculdade de Direito da Fundação Getulio Vargas (FGV) do Rio de Janeiro, também segue esse entendimento. Ele ressalta a Súmula 479 do Superior Tribunal de Justiça (STJ), que define que as instituições financeiras devem responder por fraudes e demais delitos causados por terceiros no âmbito das operações bancárias.
Publicidade
“Em princípio, o banco vai responder (pela invasão). Se eu for fazer uma ação no caso, o ajuizado vai ganhar”, afirma Kloh. Entretanto, ele vê o caso de furto de celular seguido de invasão de conta bancária como mais complexo do que o de furto de cartões seguido da invasão. “Em relação a furto de celular, podem ter muitas informações disponíveis no aparelho. Às vezes o próprio usuário dá alguma brecha de segurança”, diz.
O que diz a lei
Já Leo Rosenbaum, especialista em direitos do consumidor e sócio do Rosenbaum Advogados, ressalta que a relação entre cliente e o banco é uma relação de consumo, regida pelo Código de Defesa do Consumidor. A legislação aponta que, nesses casos, o banco precisa provar que o correntista agiu com descuido, não o correntista que precisa provar sua conduta.
“A jurisprudência diz que o banco tem que checar se, de fato, foi o correntista que fez uma transação, quando a operação foge do padrão da conta (como Pix de valores muito mais altos e em maior quantidade que o habitual, em horários diferentes dos rotineiros). A maioria das decisões quando há tal constatação, de que a operação fugiu do padrão de uso da conta, termina favorável ao correntista e o banco precisa arcar com todo o valor do golpe”, afirma o especialista.
Por outro lado, quando é constatada uma falha grave por parte do usuário, como o compartilhamento voluntário de senhas e dados sensíveis em um golpe aplicado por telefone, por exemplo, o prejuízo pode ser “dividido” entre as partes. Entretanto, casos em que o banco fica desobrigado a fazer o ressarcimento são considerados raros.
De acordo com Rosenbaum, os processos sobre isso na Justiça costumam ser rápidos, finalizados em cerca de 12 meses. “O processo é digital e como tem um volume muito grande de ações, geralmente os juízes já têm o ‘despacho’. Isto é, a sentença pronta para esse tipo de caso”, diz o sócio da Rosenbaum Advogados.
Vale lembrar que para as vítimas que comprovarem “insuficiência de recursos”, pode haver a disponibilidade da Justiça gratuita. E em todo caso, fazer um B.O. e comunicar o furto o mais rápido possível aos bancos são medidas essenciais para conseguir minimizar os impactos do crime e se resguardar em caso de futuras medidas judiciais.
Publicidade
“É necessário reunir todas as provas que demonstram não ter sido ele o operador dos empréstimos ou saques indevidos, ainda que a legislação indica que é reponsabilidade do banco em provar que não existiu qualquer falha em seu sistema e que o prejuízo tenha ocorrido exclusivamente por conta de seu cliente”, diz Marcos Poliszezuk, sócio do Poliszezuk Advogados.
Uma eterna corrida contra os golpistas
Na Justiça, a responsabilidade dos bancos em relação aos casos de fraude bancária são muito bem delimitadas. Entretanto, segundo Kloh, as instituições já começam a preparar “contra-ataques” – só que no âmbito tecnológico. “Utilizam reconhecimento facial, colocam mais barreiras”, afirma. Veja nesta reportagem o que os bancos estão fazendo para proteger as contas de clientes.
- Só um app de banco passa em teste contra “golpe da mão fantasma”. Veja qual