“Eu gosto de lidar com dinheiro, invisto há bastante tempo e não sou uma pessoa desinformada”, afirma Vera*, durante uma entrevista em um café. A empresária, que possui um perfil de investidor moderado, conta que sempre teve interesse em estudar sobre seus investimentos e acredita que “o risco faz parte do jogo”. Ela diz que tudo depende do risco.
Vera, no entanto, acabou perdendo quase R$ 200 mil e não foi devido a um investimento arriscado ou esquemas de pirâmides financeiras. O motivo foi outro: um golpe.
Ela investe há anos através da XP e do Itaú. Em cada banco, ela possui uma carteira diversificada, com a maior parte das alocações em renda fixa, mas ambas são semelhantes e têm cerca de R$ 500 mil cada. Vera explica que os investimentos têm valores parecidos para que ela possa “comparar qual performa melhor”. No Itaú, além dos investimentos, ela utiliza os serviços financeiros do banco, como cartões de crédito, pagamento de boletos e transferências. A conta na XP é exclusivamente para investimentos.
Cliente da XP há dois anos, Vera conta que nunca havia resgatado mais de R$ 3 mil de uma vez só e os resgates foram, no máximo, em cinco ocasiões.
No dia 1º de setembro de 2023, a quantia que ela precisava era maior e, por isso, a empresária entrou em contato com um de seus assessores de investimentos por volta das 11h, solicitando a retirada de R$ 8 mil.
Após a confirmação do resgate às 12h, Vera recebeu uma mensagem de texto (SMS) informando que seu token tinha sido cadastrado em um novo aparelho. A mensagem também dizia que, caso ela desconhecesse aquela operação, deveria entrar em contato com o número 0800 148 0088, supostamente da XP. Ao ligar, ela foi direcionada para uma URA (Unidade de Resposta Audível), que ela descreve como “bem elaborada, de fato, parecia bastante profissional”.
Assim começou o golpe da falsa central de atendimento, onde do outro lado da linha, o golpista se apresentou como funcionário do banco e, com um tom bastante cordial e “sem nenhum erro de português ou concordância”, disse ter identificado uma falha de segurança na conta.
Este tipo de golpe, realizado com “engenharia social”, que manipula o usuário para fornecer informações confidenciais ou realizar transações, não é novo, mas os criminosos têm aproveitado o aumento no uso de soluções digitais para aprimorar a abordagem e tornar o golpe cada vez mais convincente.
A ligação durou três horas e, logo de início, o fraudador informou sobre algumas transferências agendadas na conta da empresária, totalizando R$ 332.000,03. “O SMS chegou logo após eu terminar de falar com o meu assessor de investimento, então não desconfiei que seria um golpe. O momento foi muito oportuno para os golpistas”, diz Vera.
Os golpistas então informaram que era necessário fazer a devolução do valor para que eles voltassem aos investimentos de origem. Eles orientaram a usuária a “cancelar” operação por operação. Na prática, porém, enquanto ela acreditava estar cancelando as transferências, ela estava realizando as transações com sua própria senha de identificação pessoal.
Os valores transferidos seguindo as orientações dos fraudadores totalizaram R$ 283.000,03. No entanto, como o limite de movimentação diária da empresária era de R$ 200 mil, no dia da fraude o valor retirado da conta foi de R$ 198.000,03. As outras operações ficaram agendadas para os próximos dias e foram canceladas a tempo, apesar dos golpistas terem pedido para a empresária não acessar o aplicativo durante três dias.
Após desligar o telefone com os criminosos, Vera foi à padaria e, sem se dar conta de que havia sido ludibriada, comentou com um dos atendentes que quase havia caído em um golpe. Ao explicar a situação, o atendente a informou que, de fato, esse era o verdadeiro golpe. Desesperada, ela entrou novamente no aplicativo da corretora e percebeu que quase R$ 200 mil haviam desaparecido de sua conta. Ela então ligou para os assessores, que, a esta altura, já não tinham muito o que fazer com o dinheiro que havia sido subtraído.
“Sei que os golpes acontecem com frequência, mas nunca tinha ouvido falar em um tão bem planejado como este e, principalmente, logo após eu fazer contato”, comenta Vera.
Depois de abrir um protocolo na ouvidoria da XP, a empresa informou que não identificou falhas ou irregularidades internas. No entanto, através da abertura de um chamado via Mecanismo Especial de Devolução (“MED”) – um mecanismo exclusivo do pix, criado para facilitar as devoluções em caso de fraudes, aumentando as possibilidades da vítima reaver os recursos – foi possível reaver dois valores, ambos devolvidos à cliente. O primeiro valor devolvido, referente a um pix de R$ 50 mil, foi de R$ 300,36. Já o segundo valor, referente a outro pix realizado de R$ 49 mil, foi de R$ 0,33.
Dados do monitoramento de golpes digitais feito pela Associação de Dados Pessoais e Consumidor (ADDP) em dezembro de 2023 mostraram que a curva de golpes e fraudes segue crescendo e chegaram a um aumento entre 25% e 35%. A pesquisa monitorou diversas bases de dados, como Fórum Nacional de Segurança Pública, relatórios de consultorias como Kaspersky, dados de Procons, e concluiu que os golpes bancários lideram a lista.
Já o relatório ‘Novo panorama de ameaças de 2023’, divulgado em setembro de 2023 pela Kaspersky, aponta que o Brasil ocupa o primeiro lugar na América Latina em ataques a dispositivos móveis e fica com a quinta posição no ranking global.
Durante o ano de 2023, o percentual de brasileiros que relatam terem sido vítimas de golpes ou tentativas subiu em relação ao ano anterior, apontam dados do Radar Febraban, pesquisa da Febraban que avalia a evolução da expectativa dos brasileiros sobre assuntos relacionados a economia e consumo. Cerca de quatro em cada dez entrevistados afirmam terem sido vítimas de golpes e tentativas de golpes.
Ainda segundo a pesquisa, a ação dos bancos na divulgação e orientação sobre golpes segue ampliando seu alcance a mais brasileiros. No período de um ano (de dezembro de 2022 a dezembro de 2023), o número de entrevistados que afirmam ter recebido materiais de comunicação de instituições bancárias, alertando sobre golpes, aumentou de 54% para 67%.
O especialista em crimes digitais, Wanderson Castillo, explica que, hoje em dia, os criminosos possuem uma ótima capacidade de manipulação, utilizando artifícios de neurolinguística sobre as vítimas. “Precisamos entender que o perfil do criminoso mudou. Hoje ele é uma pessoa muito bem treinada para falar com a vítima, ele sabe quais são os gatilhos para fazer com que a vítima acredite na situação criada”, explica.
Neste caso da falsa central telefônica, diz ele, o golpe foi aplicado no momento certo, afinal, quando Vera ligou para o número descrito, ela já estava “preparada para receber o golpe”, pois, de fato, ela entrou em contato com a instituição minutos antes. Assim, quando o criminoso entra em contato de forma direcionada à vítima, cria-se um elo de confiança imperceptível, o gatilho do medo já está ativo.
De acordo com o especialista, engana-se quem acredita que só os desavisados caem em golpes, afinal, todos nós estamos suscetíveis a essa situação, pois os gatilhos gerados pelos golpistas iludem as vítimas que entram em um espécie de ‘transe’ ao realizar as movimentações.
“Se os sistemas de bancos pudessem, de alguma forma, reter durante 30 ou 40 minutos o valor transferido, acredito que o número de vítimas desses golpes cairia mais de 70%, pois, assim que o golpe termina, a vítima parece acordar do transe, mas como as transações [em sua maioria] são instantâneas, os criminosos já sacam e distribuem este valor na mesma hora”, comenta.
Existem diferentes métodos de segurança e tecnologias que podem mitigar os danos causados à vítima. Mas o método de segurança varia de banco para banco, entre política de cada instituição, e os criminosos testam a segurança das instituições até encontrarem uma brecha para entrar.
Na opinião de Gustavo Kloh, professor de direito da Faculdade Getulio Vargas, para qualquer banco aplica-se a súmula 479 do Supremo Tribunal de Justiça, que alega que a instituição financeira “responde pelo defeito na prestação de serviço sobre o tratamento indevido de dados pessoais bancários, quando tais informações são utilizadas por estelionatário para facilitar a aplicação de golpe em desfavor do consumidor”.
“No caso deste golpe específico, a responsabilidade fica com o banco, pois entende-se que existiu um ambiente que caracterizou a operação como uma encenação bancária. Ou seja, a conduta dos criminosos foi aparente e apresenta responsabilidade”, comenta Kloh.
Renato Opice Blum, sócio da Opice Blum Advogados Associados, explica que, no começo, quando as transações via internet banking começaram, quase a totalidade das resoluções responsabilizava as instituições financeiras. Mas quando essa prática se popularizou e as fraudes aumentaram, os tribunais passaram a ter outro entendimento e começaram a enxergar uma corresponsabilidade dos usuários e também das instituições financeiras.
Do ponto de vista de Blum, o serviço das instituições financeiras é seguro, há investimentos bilionários em segurança, e, do outro lado, existem consumidores que chegaram aos serviços dos bancos através de conexões e dispositivos que podem estar infectados com vírus ou programas maliciosos que se parecem com os reais.
O advogado destaca que existem responsabilidades dos dois lados. Do lado dos consumidores, é preciso ter cuidado com os dispositivos que utilizam para acessar dados sensíveis e com as conexões que utilizam para isso. Já as instituições financeiras devem reforçar os métodos de segurança com os consumidores e também aumentar o controle sobre contas de laranjas [intermediários que abrem contas em instituições financeiras para ocultar a identificação dos demais criminosos].
“Não podemos negligenciar a situação e, apesar de ser uma história (a da Vera) que faz um alerta para todos, as instituições financeiras não podem ser responsabilizadas por golpes que acontecem fora delas, portanto desconfie de contatos fora dos canais oficiais”, finaliza Blum.