Fraudes bancárias: a culpa é sua ou do banco?

Disponivel em www.olhardigital.com.br

Abra o seu e-mail. Agora. Vá para a aba de spams. Boas são as chances de você encontrar alguma mensagem intitulada "Atualize dados cadastrais de sua conta no Banco XXXX" ou então alguma "empresa" está lhe oferecendo um produto em condições praticamente irresistíveis. Você deve saber que essa mensagem é uma provável tentativa de roubo de dados, logo, você não deve sequer abrir esse e-mail.

Entretanto, sempre há o usuário mais leigo, que simplesmente abre todas as mensagens direcionadas a ele e, pior, obedece a todas as orientações contidas naquela mensagem, sem questionar-se da autenticidade delas. Assim começa uma fraude bancária. Esse foi o caso da fotógrafa Margarete Barreiro, que gerenciava a conta jurídica do marido. Após baixar um discador da Embratel, ela caiu na situação que muitos brasileiros tremem só de pensar.

"Quando baixei o discador, fui levada para o site da Embratel, onde fui preenchendo os dados que me pediam. O site estava aparentemente em ordem – tinha até a propaganda da Ana Paula Arósio, que fazia isso na época – então fui fazendo tudo sem pensar. Isso foi em uma sexta-feira. No mesmo dia, minha conta foi bloqueada. Só fui mesmo perceber que era roubo quando liguei no banco e eles me informaram que as movimentações na conta estavam estranhas. Pedi um extrato e quase caí dura", diz.

A conta de Margarete tinha gastos que, somados, chegavam em aproximadamente R$ 100 mil, divididos entre pagamentos de contas pessoais, despachantes, faturas de cartão de crédito e outras despesas. "Dava a impressão de que alguém se endividou muito e me roubou para pagar, sabe?"

O caso da fotógrafa, residente em Ubatuba há mais de 10 anos, é um dos poucos que tiveram um final feliz: o banco foi rápido em abrir sindicância e acionar a polícia, cujos técnicos orientaram a vítima a não apagar nenhum e-mail. Após a perícia, todo o valor roubado foi ressarcido. "Hoje, eu olho muitos detalhes de sites que eles falam que é 'clonado'. Procuro erros de português, e também quando pego coisa diferente no visual. Evito ao máximo mexer com dinheiro na internet se for em um ambiente que eu não conheço", diz Margarete.

Segundo levantamento do instituto de pesquisa de marketing Synovate, o Brasil é o terceiro país em número de fraudes via internet banking. Seja por falha humana ou invasão, o estudo indica que o Brasil realmente precisa repensar suas diretrizes de segurança.

Em entrevista concedida ao Olhar Digital, o gerente de infraestrutura da Finnet, Caio Camargo, falou sobre o funcionamento do mecanismo de fraudes e como bancos e correntistas podem evitar que esse problema cresça ainda mais. Confira as dicas de segurança nas páginas a seguir.

Segundo Caio Camargo, a maior parte das fraudes via internet banking ocorrem por falha humana. Na opinião dele, independentemente da estrutura de segurança aplicada, não há como prever as atitudes de quem está sentado à frente do monitor – e isso costuma ser o catalisador dos problemas: "Ele [o usuário] sempre pode ser enganado por e-mails maliciosos, por exemplo. O pior é que a tendência disso é aumentar, uma vez que o número de pessoas que têm acesso à internet também cresce. Uma coisa puxa a outra".

A justificativa para isso, de acordo com Camargo, reside no fato de que os processos automáticos, embora nunca 100% seguros, sempre estão atualizados para resistir a ataques de hackers. Para ele, o hacker e o sistema fazem um jogo de gato e rato, com o hacker sempre tentando desenvolver novas ferramentas para furar a segurança de um site ao invés do banco tentar se adaptar ao hacker: "as instituições mantêm constante vigilância sobre sua estrutura. Geralmente, quando um hacker tenta invadir, os bancos já sabem disso e podem solidificar a defesa em pontos específicos".

"A única forma que enxergo de reverter esse quadro é através de uma mudança de comportamento", diz o especialista. "É preciso conscientizar as pessoas a não abrir e-mails desconhecidos, não informar seus dados em qualquer lugar. Investimentos em infra-estrutura também são necessários, mas não há como prever o que o usuário vai fazer".

Me roubaram! O que faço agora?

Mesmo com todo o cuidado, casos como o da sra. Margarete ainda podem atingir qualquer pessoa. E, quando isso acontece, a maior parte da população simplesmente não sabe como reagir. Pensando nisso, o Olhar Digital conversou com Guilherme Varella, advogado do Instituto Brasileiro de Defesa do Consumidor (IDEC), em busca de orientações jurídicas para o usuário que for lesado por uma fraude bancária:

Olhar Digital (OD) - Como os bancos podem atuar na prevenção de fraudes e proteção aos clientes?

Guilherme Varella (GV) - Primeiro: os bancos arcam com todo o aparato técnico para garantir a segurança das transações. O investimento em tecnologia deve ser proporcional àquele feito em publicidade, oferta de serviços, capacitação profissional etc. Segundo: os bancos devem informar, de forma clara e objetiva, em linguagem palatável, os consumidores de possíveis ameaças que podem ocorrer, como utilizar o antivírus, além de disponibilizar um serviço de atendimento capaz de auxiliar o consumidor nessas questões de forma clara e ágil.

OD - O que, efetivamente, um usuário de internet banking pode fazer para evitar golpes e fraudes na sua conta?

GV - Como a maior parte das responsabilidades recai sobre o banco, ao cliente só se pode pedir – e não exigir – que ele se atente às informações de orientação oferecidas pelo próprio banco, do tipo "O Banco Da Esquina não manda e-mails! Delete se receber algo dizendo que vem de nós". Além disso, os cuidados básicos ainda valem: não informar senhas a terceiros, não anotar senhas - mas sim memorizá-las -, não emprestar cartões de crédito a terceiros etc.

OD - Na eventualidade de algum usuário ser lesado por esse tipo de problema, o que ele deve fazer? Quem ele procura e como ele pode reparar os danos sofridos?

GV - Acionar o banco, informando-o do ocorrido. Isso deve ser imediato e evita a continuidade da fraude. Depois, ele procura a delegacia especializada em crimes de informática ou mesmo as normais e registra um boletim de ocorrência, detalhando o caso, os prejuízos sofridos etc. O banco deverá receber um pedido do cliente para ressarcimento, o qual deverá ser obrigatoriamente obedecido. Em caso de negação, o PROCON deverá ser acionado para interpelar pelo cliente.

OD - E quanto à instituição bancária? Quais são os deveres deles em relação ao cliente lesado por uma fraude online? Como eles podem alegar a não obrigação de ressarcimento dos danos?

GV - Pelo Código de Defesa do Consumidor, quem oferece serviços é responsável integralmente pela estrutura de segurança de seus meios. A plataforma de um banco na internet, proteção de dados, tudo isso é responsabilidade dos bancos.Supondo que, durante uma transação bancária, a conexão caiu e os valores foram debitados indevidamente, é o banco quem deve arcar com o custo de ressarcir o cliente.O consumidor só poderá ser onerado se for identificado uso de má fé por parte dele, como quebrar segurança do site etc.

OD - Dizem que, se o usuário estiver com um programa de antivírus desatualizado, o banco pode se livrar de ressarcir o cliente. Isso é verdade?

GV - Não. Se isso é usado como argumento, o cliente pode refutá-lo e recorrer à Justiça. O cliente, sendo leigo, não é obrigado a ter o conhecimento técnico para agir da forma que o banco julgue necessária. Uma atualização de antivírus, por exemplo, não deixa de ser feita por má fé.

OD - E no caso de cartões clonados? O cliente não tem como saber que isso aconteceu até a conta chegar. Como ele prova que aquela compra não foi feita por ele e como ele pode ser reparado por isso?

GV - Se o cliente não tem como saber, está fora da alçada de controle dele, logo, ele não tem culpa. Quem deve arcar com o ônus dessa clonagem é o próprio banco ou a administradora do cartão. É o estabelecimento que oferece o cartão quem deve averiguar onde se deu a clonagem, como se deu, quando se deu. O papel do cliente, neste caso, é, por exemplo, provar que, no momento da compra, ele estava no trabalho, ou impossibilitado de realizar aquela compra naquele momento. Isso feito, a responsabilidade é do banco. Temos que diferenciar as coisas, antes de tudo: consumidor é consumidor, criminoso é criminoso. O primeiro acessa o sistema para uso de serviços, enquanto o segundo tenta burlar, fazer o que não deve. É contra esses que o sistema de segurança do banco deve agir. É difícil pensar em situações onde o consumidor haja de má fé, pois o internet banking é para uso doméstico pessoal.

FONTE: Olhar Digital -24/11/2011 – 16:35hs