O Idec (Instituto Brasiliano de Resguardo do Consumidor) divulgou relatório que trata sobre o golpe do chegada remoto. Intitulado uma vez que “Golpe do Celular Invadido: a responsabilidade dos bancos e os direitos dos consumidores”, o documento traz todo o trabalho realizado pelo Instituto nos últimos seis meses.
O Instituto fez um primeiro levantamento de reclamações a saudação do golpe do chegada remoto e viu que o Nubank foi vencedor de reclamações em 2022 no site Reclame Cá em relação a golpes envolvendo a invasão de celular. Embora muitas dessas reclamações fossem sobre celulares roubados, algumas delas tinham a ver com o golpe do chegada remoto, inclusive com relatos espalhados por redes sociais.
O golpe ocorre quando um criminoso finge ser atendente de um banco e entra em contato com a vítima por qualquer meio: Whatsapp, SMS, email ou relação telefônica. Ele fala alguns dados da vítima para lucrar crédito dela e conversa de forma muito técnica e educada também com o mesmo objetivo.
O falso atendente avisa que há qualquer problema com a conta da pessoa e pede para que ela baixe um aplicativo no celular. Posteriormente a vítima subtrair esse app, que é um programa de chegada remoto, o golpista guia a pessoa até o aplicativo do banco e, quando ela coloca a senha, ele toma o controle do celular, faz transferências, empréstimos, compras e outros tipos de transações.
Com isso, o Idec decidiu enviar uma notificação ao Nubank no primórdio do mês de abril deste ano. Com a resposta do banco, o Instituto resolveu partir para uma investigação mais aprofundada acerca do tema. “Fizemos um levantamento para saber uma vez que os principais bancos do país agiam em relação ao golpe do chegada remoto e, a partir desses dados, começamos a questioná-los também sobre o tema”, afirma a coordenadora do Programa de Serviços Financeiros do Idec, Ione Amorim.
O que os bancos fazem para evitar o golpe?
A novidade notificação foi enviada aos três maiores bancos privados do país: Bradesco, Itaú e Santander. As perguntas foram as mesmas enviadas ao Nubank: se eles já tiveram consumidores que sofreram o golpe, qual a atitude que têm tomado para evitá-lo e se estão devolvendo o numerário às vítimas.
Um dos bancos respondeu que era verosímil sim barrar por completo o chegada remoto ao aplicativo dele e isso fez com que o Instituto fosse além e questionasse o motivo de os outros bancos não terem essa tecnologia.
Posteriormente mais uma rodada de notificações, os bancos afirmaram que estavam investindo em medidas de seguranças para evitar por completo o golpe do chegada remoto. Com essa última resposta, o Idec decidiu fazer um teste nos aplicativos dos bancos.
O Idec esperou murado de um mês em seguida a última notificação enviada para iniciar os testes nos aplicativos dos bancos. O objetivo não era ter uma resposta técnica sobre qual era a brecha de segurança, mas saber se qualquer pessoa que não entende de segurança cibernética conseguiria acessar os aplicativos e fazer um PIX por meio de um software de chegada remoto. “Nós fizemos os testes com voluntários que não tinham privança com o programa de chegada remoto. A teoria era essa mesma. Saber se pessoas leigas conseguiriam acessar os aplicativos dos bancos ou se eles barrariam”, confirma o coordenador jurídico do Idec, Christian Printes.
Se um banco barrasse o chegada remoto, para o Idec era um sinal de que todos os outros também deveriam dispor dessa tecnologia. Assim, todos os consumidores teriam a proteção necessária para não ser vítima desse tipo de fraude. E foi isso que aconteceu.
Um dos bancos testados não exclusivamente bloqueou o chegada remoto uma vez que também mostrou uma mensagem de suspeita de golpe e o aplicativo ficou sem funcionar por algumas horas. Só abriu em seguida o voluntário deletar o software de chegada remoto do celular dele. “Esse resultado foi considerado paradigmático pela equipe do Idec, ou seja, ele deve ser o protótipo utilizado por todos os outros bancos para evitar o golpe”, explica Printes.
Os outros bancos testados não tiveram o mesmo resultado. Foi verosímil acessar o aplicativo e até realizar a transferência via PIX. O Idec decidiu enviar uma última notificação aos bancos com a descrição dos resultados dos testes.
Posteriormente o envio dessa última notificação, três bancos responderam e solicitaram reuniões presenciais com o Idec. Um deles enviou um ofício uma vez que resposta.
Nas reuniões e no ofício enviado, os bancos mostraram algumas medidas de segurança que estão tomando não exclusivamente para evitar o golpe do chegada remoto, mas também para outros tipos de fraudes. “Ficou evidente que os bancos possuem diferentes visões sobre permitir ou bloquear o chegada remoto. Alguns, por exemplo, dizem que permitem o chegada exclusivamente com cadastro prévio, enquanto outros fazem um monitoramento ulterior com base na estudo do comportamento do consumidor. Todos se comprometeram a aprimorar os mecanismos de segurança”, destaca Ione Amorim.
Para o Idec, essa decisão de não bloquear efetivamente o chegada remoto é um erro. “Por todo o trabalho que o Idec fez, a gente acredita que é importante o bloqueio efetivo do chegada remoto. Só assim o consumidor fica 100% seguro de não se tornar uma vítima da fraude. Porquê existe essa tecnologia no mercado, o Idec indica que todos os bancos e instituições financeiras do país utilizem dela para isso”, determina Amorim.
O relatório não exclusivamente traz a desenlace de todo esse trabalho realizado, mas também pode ser utilizado pelas vítimas dos golpes para tentarem reaver o numerário perdido com a fraude. “A gente não pode prometer que o uso do relatório vai fazer com que o banco devolva o numerário ou que a pessoa vai conseguir vencer a ação na Justiça. Porém, mesmo assim, ele é um instrumento importante para as vítimas utilizarem, já que traz a explicação detalhada de todo o trabalho e de uma vez que os bancos devem ser responsabilizados, se decidirem por não bloquear o chegada remoto aos aplicativos deles”, conclui a coordenadora do Programa de Serviços Financeiros do Idec.
O Idec decidiu por preservar os detalhes dos testes realizados para evitar a disseminação de falhas e facilitação de uso indevido do chegada remoto uma vez que prática criminosa. Por isso, esses detalhes não estão presentes no relatório divulgado pelo Instituto.
O documento ainda traz o Item 14 do Código de Resguardo do Consumidor e a Súmula 479 do Superior Tribunal de Justiça (STJ) uma vez que normas que garantem o recta das vítimas junto às instituições bancárias. “O banco que ocasionar dano devido à nequice de segurança comprovada deverá reparar o dano, mesmo em caso fortuitos de fraudes ou de atos praticados por outras pessoas através de operações bancárias, conforme entendimento pacificado pelo STJ”, comenta o jurista do Idec, Anderson Resende
Além do relatório, o Idec também disponibiliza um protótipo de petição para quem precisar entrar na Justiça na procura pela reparação ao dano sofrido. “A ação judicial deve ser a última tentativa de solução ao problema. A gente indica que primeiro a vítima entre em contato direto com o banco. Se a resposta for negativa, faça uma denúncia nos órgãos de resguardo do consumidor, uma vez que o Procon e o site consumidor.gov.br. Se ainda assim o banco se recusar a entregar o numerário, aí nós temos esse protótipo de petição para que os nossos associados consigam entrar com uma ação nos Juizados Especiais”, completa Resende.
Natividade: IDEC
LEIA TAMBÉM:
Golpes virtuais atingem planos de saúde; saiba uma vez que se proteger