Ao g1, Alessandra Siqueira contou estar no metrô na terça-feira (23) quando recebeu um SMS que dizia ser do Mercado Livre e que alegava que havia sido feita uma tentativa de compra no valor de R$ 2.800, mas não havia sido aceita.
Em seguida, outro SMS chegou como se fosse do banco Nubank, onde Alessandra tem conta, alertando sobre uma movimentação suspeita e tentativa de compra.
"Foi aí que me preocupei e entrei no aplicativo do Nubank. Vi que realmente tinha um valor a mais no meu cartão de crédito que eu não havia gastado. Mandei mensagem no chat do aplicativo questionando. Deu menos de dois minutos, meu telefone tocou e era uma mulher que se dizia ser funcionária do banco."
"A ligação caiu por estar dentro do metrô, mas, saindo do transporte, me ligaram de novo. A mulher era bem articulada, falava superbem. Pediu para eu confirmar meus dados. Falou meu nome completo, CPF. Ela tinha tudo. E foi aí que eu caí na articulação dela. Depois de confirmar os dados, ela disse que realmente tinham clonado o celular. Foi aí o golpe."
Mensagem enviada por golpistas para vítima — Foto: Arquivo PessoalAlessandra relata que a golpista pediu para ela copiar um código que enviaria via WhatsApp para que o cartão de crédito fosse bloqueado.
"Eu peguei esse código e tentei fazer transferência via Pix, mas não deu certo. Aí ela disse que era para colocar como se fosse TED. Me passou conta bancária, nome e CPF. Perguntei se seria transferido dinheiro para essas pessoas, e ela disse que era necessário para bloquear. E foi nisso que foi todo o meu dinheiro. O dinheiro de uma vida toda, que estava juntando para comprar um apartamento."
"Me sinto com vergonha de ter caído no golpe. Abri um estúdio de tatuagem, porque trabalho como tatuadora, e agora em fevereiro tenho que pagar o aluguel. O dinheiro agora se foi. Ontem eu não tinha dívidas e tinha dinheiro guardado. Hoje estou com dívidas no banco e sem dinheiro algum. Difícil digerir."
Segundo Alessandra, o banco afirmou que não haverá estorno do valor por ter sido usada uma senha pessoal na transferência.
Em nota ao g1, o Nubank informou que, "em respeito ao sigilo bancário e à privacidade de dados dos clientes, não comenta casos específicos, mas informa que a situação relatada encontra-se em processo interno de atendimento. Assim que esse processo for concluído, a instituição tratará do assunto diretamente com a cliente" (veja a íntegra da nota abaixo).
Como o golpe é feito?
Criminosos abordam vítimas através de ligações de celular, mensagens de WhatsApp, texto ou e-mail — Foto: Reprodução/TV GloboSegundo José Antônio Milagre, advogado especializado em crimes cibernéticos, o golpe do falso funcionário está cada vez mais comum.
"Aqui no escritório, nós temos, em média, dez casos por semana envolvendo falsos gerentes. E a abordagem é sempre a mesma. O criminoso já tem os dados pessoais que foram vazados do banco. E quando essas informações são reveladas para a vítima, ela realmente entende que está falando com o banco."
"Em alguns casos, inclusive, os criminosos falseiam por meio de tecnologias Vox sobre IP o número oficial do banco. Tudo isso gera a confiança daquela vítima que acredita que realmente está ocorrendo uma transação errada, um cartão foi clonado e assim por diante."
O criminoso sempre vai tentar dar um jeito de tirar o dinheiro da vítima, destaca o advogado. "Ele fala normalmente para a vítima fazer um Pix para dar um 'match' e vai iludindo de que, se ela fizer um Pix no mesmo valor da transação, ela vai conseguir identificar quem é o fraudador".
"Na verdade é a conta do beneficiário, e nesse sentido vai cancelar a transação. E elas acabam fazendo, infelizmente. Quando não, vão até o caixa orientado pelo criminoso e começam a contratar empréstimos. A gente já viu muitos casos em que o falso gerente continua na linha telefônica."
MIlagre ressalta que as instituições financeiras são absolutamente responsáveis.
"Nós temos a súmula 479 do STJ de que as instituições financeiras são responsáveis por fraudes no âmbito dos seus serviços, e os bancos hoje não cumprem normalmente as regras de segurança do Banco Central. Dentre elas, caberia o bloqueio cautelar, se for Pix, ou um bloqueio antifraude, considerando que é uma transação fora daquele padrão do histórico comportamental de transações de geolocalização daquele cidadão."
"Muitas vezes a geolocalização não bate, não é um volume de transação que é normalmente feito. Tudo isso deveria gerar um bloqueio, uma cautela e uma segunda verificação, mas nada é feito. Então, os bancos falham preventivamente e reativamente também quando é vítima."
O que fazer após se tornar vítima?
O advogado orienta procurar imediatamente o banco com o boletim de ocorrência para acionar o bloqueio das transações e o Mecanismo Especial de Devolução, que é um recurso destinado a evitar e tentar reverter as fraudes do Pix.
"E o que acontece? Muitos bancos, inclusive alguns digitais, demoram, não sabem como acionar, dificultam a vida desse correntista que está tentando recuperar seu saldo e isso tem que ser documentado. Então, cada contato que se fizer com a instituição financeira, é necessário pedir protocolo, porque é a prova de que a vítima tentou reverter ainda que parcialmente o prejuízo", explica.
E emenda: "A gente recomenda também que se acione o banco de destino. Muitos dos bancos de destino de contas de criminosos não cumprem regras de segurança da informação, resoluções do Banco Central. Esses bandidos conseguiram facilmente abrir contas sem documentos e, judicialmente, muitas vezes esses bancos não têm nem como provar um processo idôneo da abertura de contas, o que viola também resoluções do Banco Central".
Banco Central — Foto: Marcello Casal/Agência Brasil"Então, cabe também uma reparação do banco de destino, ou seja, do banco em que o bandido abriu conta, certamente abriu com o processo facilitado, que não checou a autenticidade ou usou documentos de laranja. O Judiciário vem entendendo que cabe também uma reparação à vítima."
O advogado também afirma que o banco deve avaliar rapidamente o caso. Muitas vezes, a instituição entende que é o caso de fazer o estorno.
"Caso não consiga, não tenha ativado os recursos de segurança, tenha falhado preventivamente ou reativamente, a vítima pode, sim, procurar a Justiça pedindo a condenação no banco. Porque, por mais que a vítima tenha, de certo modo, feito a transferência, ela é a parte frágil aqui. Entrou no golpe, mas não exime o banco de adotar as medidas de segurança que deveria adotar neste caso concreto, e muitas vezes não adotou. Então, cabe uma reparação contra a instituição financeira quando ela falha com esses procedimentos de segurança para impedir, ainda que parcialmente, o prejuízo ao cliente."
O que diz o Nubank?
"Em respeito ao sigilo bancário e à privacidade de dados dos clientes, o Nubank não comenta casos específicos, mas informa que a situação relatada encontra-se em processo interno de atendimento. Assim que esse processo for concluído, a instituição tratará do assunto diretamente com a cliente.
Dito isso, o Nubank relembra orientações disponíveis em seu blog para ajudar a evitar que mais pessoas caiam no golpe da falsa central de atendimento, que tem sido mais frequente e afetado toda a indústria:
• Se alguém ligar para o seu telefone e pedir que você confirme dados sensíveis (como senhas ou número do cartão), desligue imediatamente a chamada;
• Desconfie de ligações feitas para te ajudar com alguma atualização no aplicativo ou no seu internet banking. Atualizações de segurança são automáticas, e as instituições não ligam para os clientes para informar sobre elas;
• Em caso de dúvidas, encerre a ligação e busque contato com a central de atendimento da empresa por meio de canais oficiais;
• Se um suposto funcionário de banco te ligar dizendo que houve algum problema com alguma movimentação sua e que a operação precisa ser feita novamente, nunca transfira dinheiro para uma conta que você não conheça. O mesmo vale caso ele te peça para fazer uma transferência que irá cancelar outra;
• Não instale nenhum aplicativo no seu celular ou computador a pedido do atendente sem ter certeza da origem dele. Muitos golpistas orientam as vítimas a baixar apps de acesso remoto, o que permite que eles movimentem a sua conta à distância.
Além disso, em caso de suspeita de compras indevidas no cartão de crédito, é recomendável que o cliente sempre consulte a fatura e as transações recentes no próprio app do Nubank. Compras realizadas, negadas ou canceladas estarão sempre listadas no aplicativo. A instituição também não solicitará jamais que o cliente faça um pagamento ou transferência, incluindo leitura de QR codes ou uso de Pix copia e cola, como etapa de verificação ou atualização de segurança".
Por Paola Patriarca, Patrícia Marques, g1 SP e TV Globo — São Paulo
Fonte: g1