Conta bancária invadida: de quem é a culpa?
Tecmundo
Quem não tem um smartphone hoje? Segundo dados da Fundação Getulio Vargas (FGV) de 2021, existem, no Brasil, aproximadamente 242 milhões de celulares inteligentes, ou seja, mais aparelhos do que brasileiros — em torno de 214 milhões segundo o Instituto de Brasileiro de Geografia e Estatística (IBGE). E, se juntarmos todos os notebooks e tablets, a conta ultrapassa os 352 milhões de dispositivos. É muita coisa.
Já faz bastante tempo que os bancos tradicionais têm disponibilizado cada vez mais serviços digitais aos clientes, possibilitando que eles façam tudo por meio desses devices; então, ir até a agência é algo do passado, portanto pode ser que a geração mais nova nem tenha pisado em um banco.
Os banco digitais então, nem se fale. A maioria sequer tem uma agência física, e contratações e operações são feitas exclusivamente pela internet ou pelas plataformas digitais. Veja só: uma fintech não é um banco.
É preciso autorização do Banco Central do Brasil (Bacen), e o capital mínimo que deve estar depositado no Bacen é de R$ 17,5 milhões, ou seja, não é qualquer um que pode ser banqueiro. Já as chamadas Fintechs, podem ser sociedades de crédito direto e sociedades de empréstimo entre pessoas, regulamentadas pela Resolução n°4.656/2018 do Bacen, e o seu capital mínimo é de R$ 1 milhão.
São muitas as diferenças, mas a primordial delas é que as fintechs não podem oferecer investimentos em ações e outros papéis para clientes. Só bancos é que podem fazer isso, então as fintechs funcionam como uma conta de pagamentos, em que o cliente deposita o dinheiro e a instituição não pode emprestá-lo, por isso não paga juros ou atualização.
Porém, as responsabilidades pelas fraudes são praticamente as mesmas, ou seja, é preciso que todos os sistemas sejam construídos para barrar ou identificar operações que possam ser consideradas fora do padrão de gastos do cliente, tal como acontece quando fazemos uma compra fora de nosso perfil, e a operadora do cartão de crédito liga para saber se realmente fomos nós quem a efetuamos.
O roubo e o furto de celulares explodiram no último ano, e o que os criminosos querem é ter o aparelho desbloqueado. A partir daí, exploram as vulnerabilidades dos sistemas e, em poucos minutos, podem conseguir "raspar" a conta da vítima, mesmo sem as senhas de acesso.
Como isso é possível?
As respostas variam. Pode ser que: haja ajuda de empregados das instituições; os usuários já deixem as suas senhas gravadas ou o criminoso faça uma verificação dentro do aparelho para encontrar as senhas de acesso anotadas em algum lugar; ou simplesmente o sistema seja falho e possibilita a alteração das senhas de acesso à conta de forma muito simples.
Mas o fato é que, na maioria esmagadora das vezes, a responsabilidade é da instituição financeira. Isso porque o Código de Defesa do Consumidor adotou a Teoria da Responsabilidade Objetiva, incorporada à Teoria do Risco do Negócio, instituindo como direito básico do consumidor a reparação por danos patrimoniais e morais, prevista nos incisos VI e VII dos artigos 6 e 14, que podem ser usados nesses casos.
Segundo essa teoria, ao colocar à disposição dos consumidores esse tipo de serviço, a instituição já assume o risco de que eventuais problemas aconteçam e, se ocorrerem, são de sua responsabilidade provar que o fato não se deu e, mesmo que tenha sido sucedido, não contribuiu para a fraude. Porém, se não conseguir fazer isso, será responsável pelo ressarcimento dos prejuízos que o cliente teve. Do contrário, é obrigatório ressarcir o prejuízo.
É bem difícil provar que a responsabilidade é exclusiva do cliente em razão da impossibilidade de ter acesso ao aparelho telefônico ou ao equipamento usado para saber o que ele fez e como armazenar as senhas, bem como para saber se o aparelho tem senhas de bloqueio e qual é o tempo deste.
Esse fato criou faz, muito tempo, uma geração de consumidores totalmente despreocupados com a segurança, que acreditam em tudo e saem clicando em tudo, já que, se forem prejudicados por um evento qualquer, mesmo que a culpa seja toda deles, as chances de reaver o prejuízo são muito grandes.
Não estou "passando pano" para as instituições financeiras! Não tenho interesse nisso porque são milhares de casos em que comprovadamente o sistema de segurança falhou de forma tão absurda que, só em um caso que eu conheço, uma Fintech devolveu R$ 80 mil e, em outro caso, um banco tradicional devolveu R$ 55 mil. Eu poderia citar muitos outros, mas tenho certeza de que você também conhece.
Minha opinião é que nem sempre as instituições podem ser responsabilizadas porque há uma geração que não se preocupa com segurança, já que o Código de Defesa do Consumidorprotege de forma muito ostensiva os consumidores e, se algo de errado ocorre, basta dizer que a culpa é do outro e pronto: indenização garantida.
É preciso que se analise se o consumidor tem ou não ferramentas de segurança em seus aparelhos, se há bloqueio habilitado e qual é o tempo, se as senhas estão gravadas ou não em seus aplicativos financeiros, se as senhas e os nomes de usuário estão armazenados em algum bloco de notas nos aparelhos, enfim, antes de tudo, é preciso saber se o cliente contribuiu ou não para a fraude e em qual nível.
Respondidas essas questões, aí sim podemos falar em responsabilizar as instituições financeiras.