É imprescindível que os bancos utilizem medidas técnicas e administrativas adequadas para coibir tais práticas criminosas
Artigo assinado por Flávio Maimone, Advogado e Sócio da VAR Business Beyond, e Luiza Dias, Diretora Presidente da GlobalSign Brasil
As transações bancárias online estão presentes no cotidiano de consumidores e empresas. Com o impactante aumento de transações na rede, as fraudes em pagamentos virtuais se tornam cada vez mais frequentes.
É o caso do golpe do boleto. Falsários conseguem dados de consumidores e empresas, produzem um boleto muito parecido ao habitualmente pago pela vítima e altera as informações para que o beneficiário do golpe seja o destinatário do pagamento. Quando o pagador percebe, já é tarde demais. Nesse caso, de quem é a responsabilidade? Em outras palavras, quem paga a conta?
É claro que redobrar a atenção na hora de realizar qualquer pagamento é algo fundamental, já que estamos diariamente vulneráveis a tentativas de golpes como este.
No entanto, é imprescindível que os bancos utilizem medidas técnicas e administrativas adequadas para coibir tais práticas criminosas – a começar pela segurança das informações, pelo treinamento da equipe, pelo monitoramento de padrões de consumo, bem como de mecanismos de segurança tecnológica aptos para impedir vazamentos de dados.
Os cibercriminosos reinventam suas técnicas para ter acesso a dados simples como razão social das empresas, CNPJ, mas também a dados sensíveis, como credenciais, senhas, nomes completos, entre outros, com objetivo de fraudar os boletos em questão. Muitas vezes, conseguem essas informações por meio de phishing, uma modalidade de cibercrime muito comum e que requer – além de estratégias sólidas de segurança – o cuidado das pessoas na hora de abrir links ou arquivos recebidos em seus e-mails, principalmente se vierem de remetentes desconhecidos.
Existem mecanismos bastante eficazes que podem combater o phishing e evitar a ação de invasores em sistemas, a exemplo da Extensão de Email da Internet Segura/Multifuncional (S/MIME, em inglês) – ferramenta que, além de criptografar e-mails, permite trazer confiabilidade e identidade a eles por meio de assinaturas digitais. Além disso, existe a Autenticação Multifator (MFA) que também pode ser utilizada para reforçar a segurança no acesso aos sistemas que armazenam e tratam dados sensíveis.
Além dessas informações, os golpistas também conseguem dados de contratos, endereços e valores de quitação – tudo que precisa estar fortemente protegido. Em posse disso, eles emitem os boletos falsos e levam as vítimas a realizarem os pagamentos, se utilizando da identidade e marca das instituições bancárias e da confiança que o público tem sobre elas.
Impasse
Os Tribunais brasileiros têm decidido, basicamente, de duas formas. A primeira considera culpa exclusiva do consumidor e afasta o dever de indenizar dos bancos. Entretanto, é crescente a presença de decisões em sentido diverso, reconhecendo que há uma concorrência de condutas e que, juntas, levam ao sucesso da fraude.
Essa segunda linha tem sido adotada até mesmo no Superior Tribunal de Justiça que, diante da ausência de culpa exclusiva do consumidor, reconhece o golpe como fortuito interno que se materializa com contribuição de falhas nos serviços bancários e consequentemente, diante do risco da atividade, condena-se o banco a indenizar a vítima.
Um dos fundamentos para essa conclusão decorre da inteligência do artigo 14 do Código de Defesa do Consumidor e do artigo 44 da Lei Geral de Proteção de Dados Pessoais, conforme se verifica no Recurso Especial REsp 2.077.278. Os mencionados dispositivos legais consideram o serviço com falhas no dever de segurança quando não oferecem a segurança que dele se pode esperar, considerando inclusive os riscos e o resultado legitimamente esperados pelo consumidor.
Se o consumidor, já no momento de reclamar aos bancos sobre eventuais golpes, utilizar os deveres do banco sobre segurança, gerenciamento de riscos, governança de dados, potencializará o sucesso em receber os valores até então perdidos, tanto na via administrativa, quanto judicialmente.
O equilíbrio – e talvez a solução – está na união de forças entre o público e as instituições. A responsabilidade em proteger as informações é da empresa, que possui uma gama de ferramentas para isso – sendo o S/MIME a mais indicada para evitar o comprometimento ou adulteração de e-mails e arquivos anexados a eles. Contudo, ainda que as mensagens e boletos estejam assinados digitalmente, é fundamental que as pessoas também ajam de maneira consciente ao realizar transações e pagamentos. Não se pode dar margem aos cibercriminosos para que se aproveitem de fragilidades – sejam comportamentais ou técnicas.
Sobre Luiza Dias
Luiza Dias é Presidente da GlobalSign Brasil. Possui 18 anos de carreira, 9 deles dedicados à GlobalSign, é a única mulher latino-americana a ocupar esta posição em uma Autoridade Certificadora de Raiz Internacional. Na GlobalSign, ocupou os cargos de Vendedora, Gerente de Vendas Latam, e em 2021, se tornou Presidente da empresa no Brasil. À frente da primeira Autoridade Certificadora de Raiz Internacional a se instalar fisicamente no país, Luiza se tornou uma importante referência feminina do mercado em toda América-Latina.
Sobre Flávio Maimone
Flávio Maimone é advogado, doutorando e Mestre em Direito pela UEL. É associado titular do IBERC (Instituto Brasileiro de Estudos de Responsabilidade Civil), autor do livro Responsabilidade Civil na LGPD e Diretor do BRASILCON (Instituto Brasileiro de Política e Direito do Consumidor). Além disso, Flávio Maimone é sócio do Caetano de Paula & Spigai Advocacia e Consultoria, e da VAR Business Beyond.
SOBRE A GMO GLOBALSIGN
Como uma das Autoridades Certificadoras mais profundamente enraizadas do mundo, a GlobalSign é o fornecedor líder de soluções confiáveis de identidade e de segurança, que permite que empresas, provedores de serviços baseados em nuvem e inovadores de IoT em todo o mundo conduzam comunicações on-line seguras, gerenciem milhões de identidades digitais verificadas e automatizem a autenticação e a criptografia. Suas soluções PKI e de identidade de alta escala suportam bilhões de serviços, dispositivos, pessoas e coisas que compõem a IoT. Uma subsidiária da GMO GlobalSign Holdings K.K e GMO Internet Group, a GMO GlobalSign tem escritórios nas Américas, Europa e Ásia. Para obter mais informações, visite https://www.globalsign.com
GMO GlobalSign e DINAMO Networks se unem para entregar ao mercado solução em CodeSigning aderente às novas exigências do CA/B Forum
GMO GlobalSign inclui suporte ACME para emissão de certificados de domínio interno
No Crypto ID você lê excelentes artigos sobre a legislação brasileira e internacional relacionada à tecnologia e a segurança da informação, também novidades sobre ferramentas e aplicações da tecnologia na prática jurídica. Acesse agora mesmo!
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.