Idec

O golpe do celular invadido (também conhecido como golpe do acesso remoto ou da mão fantasma) é uma fraude que ocorre quando o criminoso acessa o aplicativo do banco da vítima por meio de um software de acesso remoto.

Ele consegue fazer isso ao fingir ser um atendente ou gerente de banco, guiar a vítima até que ela baixe um link que instale um programa no celular dela. Com esse programa, o golpista consegue acessar o aparelho da vítima pelo computador dele. A partir daí, ele guia a pessoa até o app do banco e, quando ela coloca a senha, ele toma o acesso e faz a limpa no dinheiro.

iStock

Esse golpe envolve também o que é chamado de “engenharia social”, uma verdadeira técnica de enganação utilizada pelos criminosos. O golpista usa uma linguagem técnica, cita dados pessoais das vítimas que consegue por meio de algum vazamento de informações e leva a pessoa a acreditar que ele é mesmo o funcionário do banco.

Uma fraude cada vez mais comum, mais sofisticada e que só poderia ser evitada de uma forma: com os bancos bloqueando todo e qualquer tipo de tentativa de acesso remoto aos aplicativos deles.

E é isso que o Idec buscou fazer com esse trabalho. Foram 6 meses, desde abril de 2023 com a primeira notificação enviada ao Nubank, que a equipe de pesquisadores do Programa de Serviços Financeiros trabalhou para produzir esse relatório a partir de notificações, reuniões e testes com os aplicativos dos bancos.

A seguir, você vai tomar conhecimento de como a segurança do seu dinheiro é um direito seu e um dever dos bancos!

O RELATÓRIO FINAL E A RESPONSABILIDADE DOS BANCOS

Como resultado desse trabalho, o Idec fez um relatório que mostra a responsabilidade dos bancos em relação ao golpe do celular invadido. Foi comprovado que existe sim uma maneira de bloquear completamente o acesso remoto aos apps dos bancos.

Com isso, as instituições bancárias que não querem ou não usam essa tecnologia devem sim ser também responsabilizadas pela ocorrência do golpe. Ou seja, é dever delas devolver o dinheiro da vítima, cancelar os empréstimos e compras feitas pelos golpistas e retirar o nome sujo da vítima, caso isso tenha também ocorrido.

CONTINUA APÓS PUBLICIDADE

Esse relatório, embora não seja uma garantia, pode ajudar as vítimas a conseguirem reaver todo o dinheiro perdido por conta do golpe. Seja por contato direto com os bancos, denúncias nos órgãos de defesa do consumidor ou até por meio de processo judicial.

PETIÇÃO PARA ASSOCIADOS QUE PRECISAREM ENTRAR NA JUSTIÇA

Além do relatório, o Idec disponibiliza para os associados ao Instituto um modelo de petição, caso eles precisem entrar na Justiça para conseguir o dinheiro de volta junto aos bancos. Basta acessar o link e procurar o modelo de carta sobre o golpe do acesso remoto. Esse modelo é voltado para ações no Juizado Especial Cível, o JEC.

É bom lembrar que essa deve ser a última opção, passando primeiro pela tentativa de resolver o problema direto com o banco e depois junto aos órgãos de defesa do consumidor (Procon e consumidor.gov.br).

O modelo de petição mostra a partir do Artigo 14 do Código de Defesa do Consumidor e da Súmula 479 do Superior Tribunal de Justiça que é responsabilidade dos bancos a devolução do dinheiro das vítimas, já que o golpe só ocorre por conta de uma falha no sistema de segurança dos aplicativos bancários.

O TRABALHO DO IDEC NO CASO

O trabalho se iniciou com a notificação enviada ao Nubank, após o Instituto perceber a quantidade absurda de reclamações que o banco recebeu a respeito do golpe. A resposta recebida não foi satisfatória para o Idec que resolveu seguir com outras etapas para conseguir um resultado que fosse positivo para as pessoas consumidoras.

Com isso, o Idec enviou uma outra notificação para os três maiores bancos privados que atuam no Brasil: Bradesco, Itaú e Santander. As perguntas foram as mesmas feitas ao Nubank:

– Consumidores estão sendo vítimas desse golpe no seu banco?

– O que vocês fazem para evitar que o golpe ocorra?

– Vocês devolvem o dinheiro das vítimas?

Todos os bancos questionados responderam, mas apenas um foi categórico em dizer que conseguia sim bloquear efetivamente o golpe do celular invadido. Isso gerou mais uma pulga atrás da orelha do Idec que decidiu enviar mais uma notificação aos bancos que não deram essa resposta tão certeira assim.

As respostas que chegaram também não foram as esperadas, mas vieram com a promessa de que os bancos estavam trabalhando para evitar o golpe. Com isso, o Idec deu um mês para que esses novos sistemas de segurança fossem implementados antes de fazer um teste no aplicativo de cada um desses bancos.

CONTINUA APÓS PUBLICIDADE

O objetivo do teste não era de caráter científico, mas apenas de saber se algum banco conseguiria, de fato, bloquear o acesso remoto ao aplicativo deles. Se um conseguisse, era sinal de que todos os outros também deveriam.

E foi exatamente isso que os testes mostraram. Um banco barrou efetivamente o acesso remoto ao aplicativo dele. Logo, todos os outros deveriam fazer a mesma coisa.

Após a realização dos testes, o Idec enviou uma última notificação a todos os bancos com os resultados do trabalho. Todos se comprometeram, de uma forma ou de outra, a evitar o golpe, mesmo que alguns deles não bloqueiem de fato o acesso remoto aos apps.

Para o Idec, é essencial que o bloqueio ao acesso remoto seja feito por todas as instituições bancárias que existem no país. Só assim é possível evitar, de fato, o golpe. O banco que decidir não usar essa tecnologia se torna também responsável, caso o golpe ocorra no aplicativo dele, e deve devolver o dinheiro às vítimas.

Após todas essas etapas, ficou evidente que as mudanças e avanços na segurança dos aplicativos têm ligação direta com o trabalho realizado pelo Idec nestes meses. Os próprios bancos revelaram isso nas reuniões junto ao Instituto.

Um trabalho minucioso, detalhado, revisado por várias equipes do Idec: jurídica, comunicação, telecomunicações e direitos digitais. Um compromisso transversal dentro do Idec que mostra a importância do Instituto na defesa das pessoas consumidoras.

COMO SE PREVENIR E O QUE FAZER SE FOR VÍTIMA

O Idec preparou dois conteúdos muito especiais a respeito do golpe do celular invadido. O primeiro trata sobre como se prevenir do golpe e o outro sobre o que uma vítima deve fazer para tentar reaver o dinheiro perdido. É só clicar nos links a seguir e escolher a opção que mais tem a ver com a sua necessidade.

BAIXE O RELATÓRIO E APOIE O IDEC

O relatório é resultado desse longo e aprofundado trabalho feito pelo Idec nos últimos 6 meses. Ele pode ser sim um aliado para as vítimas buscarem o direito delas. Não é uma garantia de que elas terão o dinheiro de volta, porque tudo depende de como os bancos vão lidar com a situação e de que forma a Justiça vai responder às ações. Porém, é sim um instrumento importante para quem precisar.