Os golpes dão prejuízos e muitas vítimas só conseguem ressarcimento do dinheiro perdido com ações judiciais. Pentester consegue as provas documentais
Telma Elorza
O LONDRINENSE
Ter o celular roubado ou furtado, clicar num link espião que rouba seus dados ou instalar, sem saber, um aplicativo bancário fake. São muitas as maneiras que os golpistas usam para obter dados do novo queridinho de todos nós, o PIX. Já demos aqui algumas dicas para evitar problemas em caso de roubos. Mas a situação ficou tão séria, que o Banco Central já anunciou que as instituições bancárias poderão ser responsabilizadas pelas “contas laranjas” que forem utilizadas para cometer fraudes e golpes. E, vamos concordar, estava já passando da hora de uma medida assim. Afinal, para transferir um PIX, só de uma instituição para outra. Como assim, ninguém tem controle disso?
No entanto, até lá, a alternativa é tentar se proteger. Mas, se mesmo assim, você foi vítima de um golpe e perdeu todo seu dinheiro, saiba que é possível reavê-lo. Com o boletim de ocorrência, é preciso notificar a instituição financeira onde tem conta e pedir o ressarcimento. Várias delas reconhecem o direito do cliente e fazem a restituição sem nenhum problema. No entanto, com algumas, é preciso acionar a justiça para reaver o valor. Principalmente se foi displicente com a segurança do próprio celular ou vítima do link espião, aqueles links que os golpistas mandam se passado por amigos, pelo próprio banco ou até por promoções e sorteios e que as pessoas clicam sem se dar conta do risco.
Segundo o advogado especialista em Direito do Consumidor, Flávio Caetano de Paula Maimone, o entendimento é que “quem oferece o serviço deve fazê-lo de forma segura”. “Se eu me habilito no mercado para um serviço e vou lucrar com ele, tenho a obrigatoriedade de fazê-lo de forma segura. E têm decisões consolidadas, inclusive com posicionamentos sumulados do STJ, que na fraude bancária há responsabilidade do banco porque se classificaria no ‘fortuito interno’. O que é isso? É quando os bancos se justificam falando que foi ‘alheio a vontade’ e também se posicionam como vítima. De fato, isso é verdade, mas quem tem o lucro, quem tem o bônus também deve arcar com os ônus. É um risco do negócio que pertence ao banco, um risco interno da atividade”, explica. Segundo ele, é por isso que os bancos investem tanto em segurança. “PIX é uma situação nova, as instituições ainda estão se adequando, algumas situações vão acontecer até que se consiga uma segurança maior. Mas esse é o risco do negócio e eles têm que pagar por isso quando acontece algum problema”, diz.
No caso de celulares roubados em que os bandidos conseguem acessar o aplicativo do banco, Maimone explica que ainda há uma divergência na jurisprudência. “Porque há excludentes de responsabilidade dos bancos. O banco começa o processo judicial sendo responsabilizado. Ele, banco, tem que provar uma dentro de três alternativas: culpa exclusiva do consumidor; culpa exclusiva de terceiro; ou sua própria responsabilidade, que ele vai tentar se eximir”, diz. A culpa exclusiva do consumidor seria a situação em que a conduta do consumidor tirasse a responsabilidade do banco: guardava o celular sem segurança, aplicativo estava com senha salva, não havia biometria, passou a senha para alguém, entre outras. “O banco vai se defender nesse sentido e vai ter juiz que vai entender ou a culpa do consumidor ou a de terceiro”, diz.
Mesmo com tanta displicência com a segurança por parte do consumidor, o especialista ainda diz que há possibilidades do juiz entender que cada consumidor tem uma forma típica de consumo, de atuação. “Quando há alteração dessa forma de atuação, um alarme é disparado no banco. O banco sabe quando há movimentações diferentes. Quando a gente vai fazer uma compra de maior valor do que estamos acostumados, eles pedem confirmação, dados biométricos , entre outras. Ele tem outras formas de oferecer segurança. Se não acontece isso, há uma falha de segurança. Se pelo menos há uma concorrência de condutas a excluir a culpa ou conduta do consumidor, já não tem mais a excludente e a responsabilidade volta para o banco. Assim, uma pessoa que só faz PIX de pequenos valores, de repente faz um de R$10 mil, por exemplo, o banco tem que verificar, pedir confirmação. Se não faz isso, houve falha”, afirma.
No entanto, mesmo assim, as decisões judiciais não estão sendo unânimes para a culpa do banco. Esta semana, a advogada londrinense Angelita Salvador, recebeu uma decisão onde o juiz dividiu a culpa da fraude entre o banco e sua cliente, que perdeu R$12 mil depois de instalar, sem saber, um aplicativo fake da Caixa Econômica Federal no seu celular. “Ela baixou o aplicativo na loja de apps e estava tendo problemas para instalar. No mesmo momento, recebeu mensagens de uma pessoa se passando por funcionário da Caixa, que a orientou a ir uma agência autorizar o procedimento no caixa eletrônico. Ela foi e, na hora que concluiu o processo, foram feitos dois PIX, um de R$10 mil e outro de R$2 mil. O detalhe é que não apareceu o destinatário, nesse caso. O banco se negou a fornecer a informação”, conta.
Mesmo com todas as mensagens printadas, comprovando que ela não passou nenhum dado sobre a conta nem senha, o juiz federal de primeiro grau decidiu que houve “culpa recíproca”. “Ele a culpou de conversar com a pessoa, por não ter se certificado que era um atendente da Caixa e não ter procurado um canal oficial do banco. Condenou o banco a ressarcir apenas metade do valor perdido. No entanto, já estamos preparando o recurso”, afirma.
Para uma ação dessas, é preciso estar bem documentado e, às vezes, até seguir o rastro do dinheiro. E é aí que entra a figura do pentester. O pentester é uma espécie de hacker do bem, um profissional especializado em testar sistemas de segurança das empresas e instituições financeiras. Em Londrina, tem um que trabalha em cyber segurança na GSI. Ele não pode ser identificado por medida de segurança, mas prepara laudos para basear essas ações judiciais. Com apenas o comprovante do PIX que foi enviado para o golpista, ele entra no sistema do banco, “às vezes com a permissão da vítima”, vasculha o caminho do dinheiro e traz informações de como o golpista agiu. O cliente, geralmente pessoas físicas, precisa assinar um termo de sigilo e não pode postar nada em blogs, redes sociais, etc, sobre isso. “Esses documentos só podem ser usados na Justiça”, explica.
A consultoria não é barata, mas pode compensar se o banco for condenado a indenizar todos os custos que o cliente teve para reaver o que era seu. “Em média, se a vítima perdeu R$10 mil, vai pagar uns R$3 mil pelo laudo”, conta. Segundo ele, teve clientes que pagaram mais do que perderam “só de raiva do banco”. “Já tive clientes que pagaram cinco vezes mais que a perda somente para provar que a instituição estava errada. Mas o valor depende de cada cliente e a dificuldade encontrada”, diz.
O LONDRINENSE não pode divulgar o telefone de contato do pentester, mas se alguém se interessar, pode entrar em contato pelo email globalizacaosi@gmail.com
Foto: Arquivo/Marcello Casal Jr/Agência Brasil