Consumidores e bancos precisam ficar atentos ao ônus da prova no "golpe do Pix"
sexta-feira, 13 de maio de 2022
Atualizado às 07:27
Foi há pouquíssimo tempo, mas parece que ninguém mais fala no famoso "golpe do Instagram", em que o criminoso invade a conta de alguém na popular rede social de fotografias e começa a postar fotos de eletroeletrônicos novos a preços muito baratos, quase sempre afirmando que é de um parente ou amigo que vai viajar e precisa vender com rapidez. Após realizar o Pix, a vítima (amiga do verdadeiro dono do perfil no Instagram) descobre que nunca irá receber o produto. Também já ficou démodé o golpe de mandar uma mensagem via WhatsApp para um parente informando ter mudado de chip, pedindo para adicionar o novo número e, na sequência, solicitando um empréstimo para uma despesa urgente, que será pago no dia seguinte.
A mídia concentra-se hoje no chamado "golpe do Pix", crime surgido e rapidamente aprimorado e se espalhado pelas grandes cidades brasileiras aproveitando-se dessa nova modalidade de pagamentos e de transferência entre contas-correntes - sem a burocracia dos antigos DOC e TED - que caiu no gosto do brasileiro1. Outro fator que facilitou a ação dos criminosos foi a enorme adesão ao uso dos aplicativos para celular de bancos e demais instituições financeiras, seja pela praticidade, seja porque os bancos praticamente obrigam seus correntistas a instalar e usar os aplicativos, a não ser que o cliente prefira resolver tudo pessoalmente, nas cada vez mais escassas e com poucos funcionários agências bancárias2.
O crime em questão possui várias etapas, começando com o furto ou roubo do celular da vítima3, depois repassado a quadrilhas especializadas em acessar/invadir os aplicativos de bancos. Uma vez obtido o acesso às contas bancárias do dono do celular, são feitas compras e transferências via Pix para diversas outras contas. Como o dinheiro entra imediatamente na conta indicada, é possível logo em seguida realizar novas transferências, dificultando ou mesmo inviabilizando a identificação dos destinatários finais dos valores. Por vezes, os golpistas fazem empréstimos pessoais como forma de aumentar o lucro, transferindo tais valores tão logo concedidos os empréstimos, o que costuma também ser imediato, a depender do histórico de relacionamento do correntista com o banco.
Com tudo isso, aumentam simultaneamente o prejuízo e o desespero da vítima, mesmo que tenha feito tudo que estava a seu alcance: comunicação do crime aos bancos, lavratura de boletim de ocorrência, informação do número IMEI4 à operadora, para que esta proceda com o bloqueio do celular roubado, e aquisição de novo chip e celular.
De nossa experiência em situações como essas, constata-se que, em boa parte dos casos, as instituições financeiras ressarcem o prejuízo de seus clientes sem grandes dificuldades, após comunicação do fato e verificação de que as operações realmente eram suspeitas, tudo a indicar a ocorrência de golpe. Porém, não raro algum banco se recusa a devolver os valores transferidos, imputando ao consumidor a responsabilidade pelo desfalque. É preciso então buscar algum modo adequado para resolução do conflito, como o Procon ou as plataformas digitais Consumidor.gov.br e Reclame Aqui ou se socorrer do Judiciário.
Quando a disputa chega ao Poder Judiciário, seja nos Juizados Especiais ou na Justiça Comum, além da prova do prejuízo financeiro, o ponto nevrálgico acaba sendo a distribuição do ônus da prova: compete ao cliente comprovar que os golpistas acessaram indevidamente o aplicativo que deveria ser seguro e realizaram as transações de forma não autorizada ou ao banco demonstrar que a falha ou erro foi do consumidor?
Como regra, por se tratar de uma relação consumerista, ocorre a inversão em favor do correntista, para facilitação de sua defesa, desde que o juiz considere verossímil a alegação ou hipossuficiente o consumidor, nos termos do art. 6º, VIII, do Código de Defesa do Consumidor. Por outro lado, uma das defesas das instituições financeiras é justamente a alegação de culpa exclusiva da vítima (uso de senhas fracas, não utilização de medidas protetivas como o duplo fator de autenticação nos aplicativos etc.).
Levando-se em consideração que será muito difícil ao consumidor demonstrar eventuais falhas nos sistemas de segurança bancários e que, ao contrário de um saque indevido na agência ou no caixa eletrônico feito com o uso do cartão e da própria senha, as medidas técnicas de informática sugeridas para proteção das pessoas no caso de furto ou roubo do celular não são de fácil implementação para o chamado "cidadão médio"5, é razoável supor que o banco precisará comprovar a culpa exclusiva de seu cliente se quiser se eximir da responsabilidade de ressarcimento.
Ocorrendo o furto ou roubo do celular, deve o consumidor tomar as medidas já indicadas - elaboração de boletim de ocorrência, bloqueio do chip junto à operadora e comunicação das instituições financeiras - além de monitorar as movimentações indevidas em suas contas e armazenar todas as mensagens mantidas com gerentes e funcionários dos bancos. Tais conversas serão importantes em futura reclamação junto à ouvidoria do banco ou mesmo como prova em processo judicial. Por vezes, diante da não apresentação de uma solução adequada, o envio de notificação extrajudicial ao banco, com os argumentos e a documentação apresentados de forma clara, pode ser suficiente para evitar a necessidade de ajuizamento de uma ação. Mesmo se não resolver, a notificação poderá ser importante meio de prova.
Do lado dos bancos, é essencial o investimento constante na segurança de seus sistemas e também na informação dos consumidores. Quanto mais bem informado estiver o cliente para que consiga se prevenir dos novos golpes, melhor para todos, inclusive para a instituição financeira. A inteligência artificial será de grande valia para impedir transações ilícitas, principalmente para identificar e bloquear rapidamente movimentações fora do padrão do cliente.
Exigir que os demais bancos implementem e mantenham métodos eficazes de identificação de seus clientes - para que possa ser efetuado o bloqueio das contas de destino das transferências ilegais - e que os órgãos de segurança pública atuem de modo firme no desmanche das quadrilhas também são papeis que os bancos e a própria Febraban - Federação Brasileira de Bancos - podem e devem desempenhar.
__________
1 Segundo dados do Banco Central, em dezembro de 2021 o Pix já era utilizado por 71% dos brasileiros, tendo a impressionante marca de 99% de adesão na faixa etária até 24 anos. Confira aqui.
2 A título de exemplo, os dois bancos utilizados por um dos autores desta coluna não permitem sequer o pagamento de uma conta de luz pelo internet banking sem a validação pelo token do aplicativo de celular, que substituiu - compulsoriamente - o antigo token no formato de chaveiro.
3 As modalidades mais comuns são o furto enquanto a pessoa está distraída conversando ao telefone ou enviando mensagens e o roubo por falsos motoqueiros de aplicativos.
4 O código IMEI é o International Mobile Equipment Identity ou Identificação Internacional de Equipamento Móvel. Um número único e global, presente em celulares. Numa analogia, o IMEI equivale ao número de chassis de um carro. Informando a ocorrência do crime para a operadora onde o celular está registrado, ela é - ou deveria ser - capaz de bloqueá-lo, impedindo seu uso pelos criminosos.
5 Reportagens publicadas recentemente indicam procedimentos como instalação de bloqueios de tela, atualização do sistema operacional, uso de biometria ou reconhecimento fácil e instalação de um código também no chip do aparelho - confira aqui e aqui. Isso sem falar de medidas caseiras que vêm sendo adotadas pelas pessoas, como ter um segundo celular exclusivamente para os aplicativos bancários ou desinstalar os aplicativos de e-mails do telefone, para impossibilitar o recebimento de novas senhas pelos golpistas.
