A digitalização, a Era de Dados, os avanços na Inteligência Artificial, todos esses avanços tecnológicos trazem uma série de vantagens para o consumidor. Os benefícios vão desde a conveniência na hora da compra de produtos e serviços, até a possibilidade de receber um atendimento personalizado, omnichannel e mais pró-ativo por parte das marcas. Quando falamos do setor financeiro, os clientes dos bancos passaram a ter acesso a um leque enorme de soluções que facilitam, e muito, o dia a dia.

O banco hoje está na palma da nossa mão, nos aplicativos. Sem contar que temos o Pix, o Open Finance, a biometria, reconhecimento facial, medidas cada vez mais avançadas de cibersegurança, o 5G, os bots, a IoT. A verdade é que os processos estão muito mais simples e descomplicados para nós consumidores. Acontece que, na mesma velocidade que as novas tecnologias trazem melhorias, elas também são incorporadas por golpistas e fraudadores.

Por isso, há uma enorme preocupação das empresas, principalmente do setor financeiro, em tentar estar sempre à frente e tornar os processos cada vez mais difíceis de serem violados. As instituições vivem correndo atrás de equilibrar a qualidade da experiência oferecida ao cliente com a tentativa de neutralizar os pontos de risco que são criados com a transformação digital.

Mesmo com todos os cuidados, alguns casos não conseguem ser evitados. O mais recente, que viralizou no início deste mês, foi o “golpe do acesso remoto”, que fez vítimas no Nubank. Em questão de minutos, clientes tiveram suas contas zeradas pelos criminosos. O Idec notificou o banco digital a prestar esclarecimentos sobre falhas na segurança do aplicativo. O Nubank nega que haja problemas na proteção do app e afirma que os fraudadores conseguiram realizar transferências bancárias após o consumidor fazer o download de aplicativos piratas que permitem o acesso remoto de terceiros ao celular da vítima.

Para entender os direitos dos consumidores em casos como esse e quais são as responsabilidades das instituições financeiras, quando tentativas de golpes são bem sucedidas, a Consumidor Moderno conversou com Marco Antônio Araújo Junior, advogado especialista em Direito do Consumidor na Era Digital.

Confira abaixo a íntegra da entrevista:

CM: Em caso de fraudes e golpes desse tipo, qual a responsabilidade dos bancos?

Marco Antônio Araújo: O banco oferece para o cliente um serviço. Esse serviço está sujeito ao Código de Defesa do Consumidor. Todo serviço que é colocado no mercado de consumo tem que ser um serviço de qualidade e tem que oferecer segurança. O consumidor espera que a relação que ele tem com o banco seja uma relação segura, a ponto de garantir que todo o valor que é depositado na conta dele, não será transferido por intermédio de um golpe.

Então, quando o banco de alguma maneira expõe a segurança do cliente, permitindo que programas piratas e programas elaborados por hackers possam captar dados do cliente e acessar a conta, o banco assume a responsabilidade de indenizar o cliente por todos os problemas que decorrem dessa relação de consumo. É o que a gente chamaria de acidente de consumo. O banco tem responsabilidade objetiva, isso significa que independentemente de culpa, deve responder e essa responsabilidade do banco é em relação a tudo que aconteceu no ambiente digital onde o banco não conseguiu garantir a segurança do consumidor.

Um dos elementos importantes que os tribunais têm garantido aos consumidores é que o banco tem que avaliar o comportamento do consumidor. Então, quando o consumidor não tem, por exemplo, o comportamento de fazer transferências via Pix, de fazer grandes movimentações, o banco a partir da primeira movimentação que pode ser considerada suspeita tem que travar e pedir para que o consumidor ligue no telefone, para confirmar se essa operação é verdadeira ou não.

A responsabilidade aqui é da instituição financeira, do banco, que deve promover todos os avanços tecnológicos para impedir que o cliente seja vítima de golpes dessa natureza.

CM: A cibersegurança tem sido um tema muito debatido e de grande preocupação da sociedade. O que os bancos podem fazer para proteger os clientes?

Marco Antônio Araújo: Os bancos devem sempre atuar de maneira preventiva e, quando necessário, reparadora. De maneira preventiva, os bancos têm que informar as pessoas sobre os riscos das operações financeiras realizadas pela internet. Sobretudo o banco que é de natureza 100% digital. Ele não oferece alternativa ao cliente de ir em uma agência bancária. Então, toda relação é desenvolvida no ambiente digital. Por conta disso, esse ambiente precisa ser seguro e quem tem que oferecer essa segurança é o banco.

Dentro do aspecto preventivo, o banco deve fazer campanhas informativas informando os clientes dos riscos de baixar aplicativos indevidos, de ter o indevido acesso de terceiros; tem que informar ao cliente sobre como funciona o ambiente de segurança; tem que exigir mudança de senha periódica; tem que garantir outros meios de segurança, como reconhecimento de face, senhas que são encaminhadas para o celular para validação; tudo isso no sentido de prevenir golpes de qualquer natureza realizados no ambiente digital.

E se o banco identificar que houve golpes dessa natureza, o banco não pode simplesmente dizer que é culpa do consumidor. Precisa apurar e verificar se não foi uma falha de segurança do próprio banco, do ponto de vista de tecnologia, de permitir que um aplicativo hacker possa captar os dados de terceiros e possa fazer um acesso não identificado.

Para o banco é muito mais fácil identificar se aquele acesso ele é feito do mesmo IP que costumeiramente o cliente usa, ou criar um ambiente digital separado, como alguns bancos têm para garantir que essa comunicação será criptografada e que o cliente não vais er alvo de um golpe, perdendo as economias que ele fez durante a vida.

CM: Quais cuidados as pessoas devem ter ao usar apps de bancos no celular?

Marco Antônio Araújo: O consumidor precisa agir também de forma segura. Isso significa que ele tem que avaliar sempre de onde está buscando o aplicativo do banco e atualizar sempre o app porque sempre que há alguma falha e o banco corrige essa falha, essa correção vem em uma nova versão do aplicativo. Além disso, é importante que o consumidor use senhas que sejam senhas de difícil identificação. Então, não pode ser data de nascimento, números repetidos, aquelas senhas mais tradicionais porque de alguma forma as quadrilhas digitais possuem informações dos clientes, já que muitos já tiveram dados vazados e na dark web esses dados são negociados.

Os golpistas podem ter a data de nascimento do cliente, data de nascimento da mãe, do pai ou podem buscar essas informações. Então, a dica é que as senhas sejam aleatórias, não tenham relação com os familiares para que dificulte a ação dos bandidos. Essas são algumas ações preventivas que o consumidor pode ter para dificultar o golpe.

CM: Como os tribunais têm tratado casos de golpes envolvendo instituições financeiras?

Marco Antônio Araújo: Os tribunais têm reconhecido que esse serviço prestado pelos bancos é um serviço que demanda uma segurança diferenciada. Porque ele envolve o patrimônio das pessoas e envolve, sobretudo, o risco que essa pessoa corre dos bandidos realizarem operações futuras. Então, quando a Justiça identifica, por exemplo, que o criminoso entrou na conta corrente, movimentou quantias financeiras e ainda realizou empréstimos, os tribunais têm atuado no sentido de garantir ao consumidor a devolução de todos esses valores, inclusive uma indenização com relação aos prejuízos que foram causados.

Porque a realização de operações de valores que estão na conta já é por si só, responsabilidade do banco. O fornecimento de empréstimo, de alguma maneira, ainda estimula que o bandido possa utilizar o nome do consumidor para fazer novas operações bancárias e o banco acaba ganhando com isso, quando faz uma movimentação dessa natureza.

CM: O que o consumidor deve fazer se for vítima de um crime dessa natureza?

Marco Antônio Araújo: A orientação que a gente dá sempre é que se for vítima de um crime digital, registre uma ocorrência policial, em primeiro lugar. Registre uma ocorrência junto ao banco, de imediato, para que o banco possa estabelecer um protocolo e bloquear as operações todas. E já procure um advogado de sua confiança para que possa promover as ações.

Lógico, os órgãos de defesa do consumidor devem ser acionados para fazer o registro disso, mas pouquíssimas são as vezes que o banco atende a demanda dos órgãos nesse tipo de caso. Registrar no consumidor.gov é importante para que a Senacon possa ter os dados e apurar se aquele banco tem um número grande de reclamações, mas a Secretaria não pode determinar a devolução do valor de um cliente específico. Só quem pode fazer isso é o poder judiciário.

É importante que tenha um advogado que tenha o conhecimento de como fazer a prova digital, para que o consumidor não seja prejudicado. Em muitos casos, o pedido é feito de forma incorreta no judiciário e isso acaba prejudicando o próprio consumidor. Então, tem uma expertise do direito digital que deve ser empregada para a realização da prova e para que o cliente possa ter êxito na sua demanda.

Fonte: Consumidor Moderno