Impressões Digitais

Consumidores e bancos precisam ficar atentos ao ônus da prova no "golpe do Pix"

Do lado dos bancos, é essencial o investimento constante na segurança de seus sistemas e também na informação dos consumidores.

13/5/2022

Foi há pouquíssimo tempo, mas parece que ninguém mais fala no famoso "golpe do Instagram", em que o criminoso invade a conta de alguém na popular rede social de fotografias e começa a postar fotos de eletroeletrônicos novos a preços muito baratos, quase sempre afirmando que é de um parente ou amigo que vai viajar e precisa vender com rapidez. Após realizar o Pix, a vítima (amiga do verdadeiro dono do perfil no Instagram) descobre que nunca irá receber o produto. Também já ficou démodé o golpe de mandar uma mensagem via WhatsApp para um parente informando ter mudado de chip, pedindo para adicionar o novo número e, na sequência, solicitando um empréstimo para uma despesa urgente, que será pago no dia seguinte.

A mídia concentra-se hoje no chamado "golpe do Pix", crime surgido e rapidamente aprimorado e se espalhado pelas grandes cidades brasileiras aproveitando-se dessa nova modalidade de pagamentos e de transferência entre contas-correntes – sem a burocracia dos antigos DOC e TED – que caiu no gosto do brasileiro1. Outro fator que facilitou a ação dos criminosos foi a enorme adesão ao uso dos aplicativos para celular de bancos e demais instituições financeiras, seja pela praticidade, seja porque os bancos praticamente obrigam seus correntistas a instalar e usar os aplicativos, a não ser que o cliente prefira resolver tudo pessoalmente, nas cada vez mais escassas e com poucos funcionários agências bancárias2.

O crime em questão possui várias etapas, começando com o furto ou roubo do celular da vítima3, depois repassado a quadrilhas especializadas em acessar/invadir os aplicativos de bancos. Uma vez obtido o acesso às contas bancárias do dono do celular, são feitas compras e transferências via Pix para diversas outras contas. Como o dinheiro entra imediatamente na conta indicada, é possível logo em seguida realizar novas transferências, dificultando ou mesmo inviabilizando a identificação dos destinatários finais dos valores. Por vezes, os golpistas fazem empréstimos pessoais como forma de aumentar o lucro, transferindo tais valores tão logo concedidos os empréstimos, o que costuma também ser imediato, a depender do histórico de relacionamento do correntista com o banco.

Com tudo isso, aumentam simultaneamente o prejuízo e o desespero da vítima, mesmo que tenha feito tudo que estava a seu alcance: comunicação do crime aos bancos, lavratura de boletim de ocorrência, informação do número IMEI4 à operadora, para que esta proceda com o bloqueio do celular roubado, e aquisição de novo chip e celular.

De nossa experiência em situações como essas, constata-se que, em boa parte dos casos, as instituições financeiras ressarcem o prejuízo de seus clientes sem grandes dificuldades, após comunicação do fato e verificação de que as operações realmente eram suspeitas, tudo a indicar a ocorrência de golpe. Porém, não raro algum banco se recusa a devolver os valores transferidos, imputando ao consumidor a responsabilidade pelo desfalque. É preciso então buscar algum modo adequado para resolução do conflito, como o Procon ou as plataformas digitais Consumidor.gov.br e Reclame Aqui ou se socorrer do Judiciário.

Quando a disputa chega ao Poder Judiciário, seja nos Juizados Especiais ou na Justiça Comum, além da prova do prejuízo financeiro, o ponto nevrálgico acaba sendo a distribuição do ônus da prova: compete ao cliente comprovar que os golpistas acessaram indevidamente o aplicativo que deveria ser seguro e realizaram as transações de forma não autorizada ou ao banco demonstrar que a falha ou erro foi do consumidor?

Como regra, por se tratar de uma relação consumerista, ocorre a inversão em favor do correntista, para facilitação de sua defesa, desde que o juiz considere verossímil a alegação ou hipossuficiente o consumidor, nos termos do art. 6º, VIII, do Código de Defesa do Consumidor. Por outro lado, uma das defesas das instituições financeiras é justamente a alegação de culpa exclusiva da vítima (uso de senhas fracas, não utilização de medidas protetivas como o duplo fator de autenticação nos aplicativos etc.).

Levando-se em consideração que será muito difícil ao consumidor demonstrar eventuais falhas nos sistemas de segurança bancários e que, ao contrário de um saque indevido na agência ou no caixa eletrônico feito com o uso do cartão e da própria senha, as medidas técnicas de informática sugeridas para proteção das pessoas no caso de furto ou roubo do celular não são de fácil implementação para o chamado "cidadão médio"5, é razoável supor que o banco precisará comprovar a culpa exclusiva de seu cliente se quiser se eximir da responsabilidade de ressarcimento.

Ocorrendo o furto ou roubo do celular, deve o consumidor tomar as medidas já indicadas – elaboração de boletim de ocorrência, bloqueio do chip junto à operadora e comunicação das instituições financeiras – além de monitorar as movimentações indevidas em suas contas e armazenar todas as mensagens mantidas com gerentes e funcionários dos bancos. Tais conversas serão importantes em futura reclamação junto à ouvidoria do banco ou mesmo como prova em processo judicial. Por vezes, diante da não apresentação de uma solução adequada, o envio de notificação extrajudicial ao banco, com os argumentos e a documentação apresentados de forma clara, pode ser suficiente para evitar a necessidade de ajuizamento de uma ação. Mesmo se não resolver, a notificação poderá ser importante meio de prova.

Do lado dos bancos, é essencial o investimento constante na segurança de seus sistemas e também na informação dos consumidores. Quanto mais bem informado estiver o cliente para que consiga se prevenir dos novos golpes, melhor para todos, inclusive para a instituição financeira. A inteligência artificial será de grande valia para impedir transações ilícitas, principalmente para identificar e bloquear rapidamente movimentações fora do padrão do cliente.

Exigir que os demais bancos implementem e mantenham métodos eficazes de identificação de seus clientes – para que possa ser efetuado o bloqueio das contas de destino das transferências ilegais – e que os órgãos de segurança pública atuem de modo firme no desmanche das quadrilhas também são papeis que os bancos e a própria Febraban – Federação Brasileira de Bancos – podem e devem desempenhar.

__________

1 Segundo dados do Banco Central, em dezembro de 2021 o Pix já era utilizado por 71% dos brasileiros, tendo a impressionante marca de 99% de adesão na faixa etária até 24 anos. Confira aqui.

2 A título de exemplo, os dois bancos utilizados por um dos autores desta coluna não permitem sequer o pagamento de uma conta de luz pelo internet banking sem a validação pelo token do aplicativo de celular, que substituiu – compulsoriamente - o antigo token no formato de chaveiro.

3 As modalidades mais comuns são o furto enquanto a pessoa está distraída conversando ao telefone ou enviando mensagens e o roubo por falsos motoqueiros de aplicativos.

4 O código IMEI é o International Mobile Equipment Identity ou Identificação Internacional de Equipamento Móvel. Um número único e global, presente em celulares. Numa analogia, o IMEI equivale ao número de chassis de um carro. Informando a ocorrência do crime para a operadora onde o celular está registrado, ela é – ou deveria ser – capaz de bloqueá-lo, impedindo seu uso pelos criminosos. 

5 Reportagens publicadas recentemente indicam procedimentos como instalação de bloqueios de tela, atualização do sistema operacional, uso de biometria ou reconhecimento fácil e instalação de um código também no chip do aparelho – confira aqui e aqui. Isso sem falar de medidas caseiras que vêm sendo adotadas pelas pessoas, como ter um segundo celular exclusivamente para os aplicativos bancários ou desinstalar os aplicativos de e-mails do telefone, para impossibilitar o recebimento de novas senhas pelos golpistas.

Veja mais no portal
cadastre-se, comente, saiba mais

Colunistas

Daniel Bittencourt Guariento é sócio da área contenciosa do Machado Meyer Sendacz e Opice Advogados, especialista em Direito Digital e tecnologia. Membro da Comissão Especial de Tecnologia e Informação da OAB, do Conselho de Tecnologia e Informação do IASP e do Comitê de Direito Digital do Centro de Estudos das Sociedades de Advogados (CESA). Ex-assessor de ministros do STJ, na sessão de Direito Privado.

Ricardo Maffeis Martins é advogado especialista no Contencioso Digital e de Proteção de Dados. Professor de Direito Processual Civil da Escola Paulista de Direito e do Curso Damásio. Foi assessor de ministros e coordenador da Segunda Seção do STJ. Certificado em Privacidade e Proteção de Dados pelo Data Privacy Brasil. Membro da Comissão de Direito, Inovação e Tecnologia do IASP.