PROBLEMA: Cliente tem sua conta movimentada por terceiros.

SOLUÇÃO: Caso o terceiro fraudador contrate empréstimos, deve ser suspensa a cobrança e negativação do nome do cliente.

Fazer operações bancárias pela internet (internet banking) é sinônimo de comodidade e economia: entre outras vantagens, você não enfrenta filas, consegue realizar transações em horários ou datas em que as agências não funcionam e, dependendo do serviço, pode obter tarifas mais baratas. O problema é que, onde há dinheiro, há criminosos por perto. No "mundo online", infelizmente, não é diferente: as chances de você conhecer alguém que já tenha sido vítima de fraude bancária com acessos realizados pela internet são grandes - talvez você mesmo já tenha passado por isso. Para te ajudar a evitar situações do tipo, o Info Wester preparou algumas dicas de prevenção contra golpes e fraudes bancárias pela internet. No final do texto, você saberá como agir caso o problema aconteça com você ou algum conhecido.

A dimensão da responsabilidade civil da instituição financeira no cibercrime torna-se presente na atualidade, haja vista os avanços tecnológicos e aplicativos existentes no mercado bancário, o que atrai os olhares de organizações criminosas e criminosos de colarinho branco, como os que aplicam golpes pela internet. O banco, ao disponibilizar a abertura de conta bancária de forma eletrônica e, igualmente, a sua movimentação, podendo o agente criminoso entrar e sair do sistema financeiro, usando de documentos e nomes falsos, com escopo de concretizar a empreitada criminosa, assume os riscos inerentes a atividade de tornar a operação segura e isenta de lavagem de capitais. Sem o banco, sem a conta bancária, o prognóstico de êxito da conduta criminosa no cibercrime de leilões virtuais seria zero, o que torna a participação do banco determinante para a operação criminosa.

A juíza titular do 4º Juizado Especial Cível de Brasília condenou o Banco do Brasil a pagar R$ 6.503,00 aos autores, a título de danos materiais. O quadro delineado nos autos revelou que, em outubro de 2016, a segunda autora, ao pagar boleto em caixa eletrônico da agência do réu situada no Brasília Shopping, foi auxiliada por suposto funcionário que ali também ajudava outras pessoas. Porém, no fim do mesmo dia, foi surpreendida com a informação de que haviam sido efetuadas compras em sua conta corrente no valor de R$ 6.503,00, por meio de fraude. A magistrada que analisou o caso registrou que, "enquanto fornecedora de serviços, a empresa ré responde objetivamente pelos danos que causar ao consumidor no desenvolvimento de suas atividades (CDC, arts. 14, caput, e 17), levadas a efeito sem a segurança esperada, sendo indiferente o exame de eventual dolo ou culpa. (...) Não há que se admitir razoável que terceiros, passando-se por funcionários do réu, permaneçam no interior da agência bancária, aplicando golpes aos correntistas. É dever da instituição bancária promover a segurança das suas atividades". Segundo o Juizado, a responsabilidade, no caso, deslocou-se para o terreno do risco do empreendimento, cabendo à empresa suportar as consequências advindas de ato fraudulento praticado contra ela e que causem dano a terceiro. "A ocorrência de fraudes é um risco que deve ser assumido apenas por aqueles que exercem atividade lucrativa, cujo ônus não pode ser transferido ao prejudicado, motivo porque declaro inexistente qualquer débito dos autores junto ao réu relacionado à narrativa destes autos". A juíza acolheu, assim, o pedido para que o réu restitua a os R$ 6.503,00 aos autores. Quanto ao pedido de repetição do indébito em dobro, a magistrada ressaltou que na devolução de valores decorrentes de fraude de terceiro, a repetição se dá de forma simples, por não se afigurar o art. 42, parágrafo único do CDC. Por último, em relação ao pedido de indenização por danos morais, asseverou que "a realização de transações bancárias, tais como, saque e transferência bancária, decorrente de fraude, por si só, não gera dano moral, posto que não tem aptidão para atingir os direitos de personalidade do consumidor".

As teorias da cegueira deliberada e da conditio sine qua non são argumentos tonificantes da responsabilidade civil objetiva da instituição financeira, pois o banco queda-se omisso no dever de segurança, facilitando que o dinheiro, proveniente do crime, seja disponibilizado e movimentado, o que incrementa no dano patrimonial do consumidor-vítima, que teve seu dinheiro empregado por criminosos estelionatários. O dever de segurança, quando rompido pelo banco, atrai a aplicação do fortuito interno, ínsito à atividade bancária que, ao disponibilizar serviços e produtos no mercado, aberto para todos, inclusive para agentes criminosos, está obrigado à reparação civil daqueles que tenha sido vítimas da ação criminosa, encontrando-se o banco, em sua conduta omissiva e abusiva, concatenada no nexo causal entre a conduta criminosa e os danos.

Os Desembargadores da 9ª Câmara Cível do TJRS mantiveram a condenação do Banco Santander por danos materiais, para ressarcir cliente vítima de golpe. Caso: A autora da ação, uma empresa de comunicação visual, acusou falha na segurança dos serviços do Banco Santander, depois que hackers invadiram sua conta corrente e transferiram R$ 11.598,90.De acordo com o relato, uma pessoa que se identificou como preposta do Banco Santander ligou e pediu que a cliente acessasse a sua conta pelo computador para fazer a atualização do sistema. Não foi solicitado nenhum dado específico da conta ou da empresa, muito menos senhas. Só foi solicitado que a autora confirmasse o código de oito dígitos que estava sendo enviado por SMS para o seu telefone por questões de segurança, o que foi feito. Ao todo, foram seis operações fraudulentas, via TEDs (Transferências Eletrônicas Disponíveis), efetuadas a partir de outros computadores, para contas desconhecidas da autora da ação. O próprio setor de segurança do banco detectou a fraude, no mesmo dia, e fez contato com a autora para questionar a movimentação atípica e fazer o alerta do uso indevido da conta. Na ação, houve o pedido por danos morais e materiais, porém só foi concedido o ressarcimento dos valores, sem indenização por danos morais. O Banco Santander apelou da decisão ao TJRS, alegando que a autora da ação foi quem forneceu os dados da sua conta, fragilizando-a, e que não demonstrou os danos sofridos. O relator do Acórdão, Desembargador Eugênio Facchini Neto, afirmou que quando se trata de alegação de falha no sistema operacional de home banking, internet banking, cabe à instituição financeira demonstrar que foi o próprio cliente que fez as operações impugnadas e que não houve violação e/ou fraude em seu sistema. Segundo o magistrado, não foi o que ocorreu neste caso. Ele também afirmou que, apesar do banco ter feito o alerta para o cliente, não lhe exime da responsabilidade pelo evento danoso. Em seu voto, o Desembargador relatou que hackers "clonaram" a página eletrônico do banco na internet e, após terem tido acesso à sua rede de clientes, passaram a telefonar para pedir que eles fizessem "atualização do sistema" em seus computadores domésticos. Dessa forma, os criminosos captavam os dados e invadiam as contas. O banco não negou que a sua página eletrônica tenha sido "clonada", de acordo com o processo. Segundo o magistrado, o banco limitou-se a afirmar que "a autora não logrou provar que a fraude cibernética tenha ocorrido no âmbito interno do banco", atribuindo-a a possível "vírus existente no computador da demandante". Ele afirmou que o ônus da prova, nesse caso, recai sobre o banco e é ele quem deveria provar que não houve fraude no seu sistema interno e não a autora. "Ou seja, por mais sofisticada que seja a fraude praticada por crackers (indivíduos que detém conhecimento suficiente para invadir sistemas, quebrar travas e senhas, roubar dados, etc) ou hackers, essas inserem-se nos riscos do empreendimento, sendo obrigação dos bancos garantir a segurança das operações realizadas em suas plataformas digitais disponibilizadas na internet, e não dos correntistas e consumidores em geral. "O Desembargador salientou que o banco já tinha conhecimento desse tipo de fraude, sites clonados, bem como o modo de agir dos hackers e estelionatários. Ele afirmou que, por isso, já deveria ter questionado a autora antes de ter enviado código de segurança. Para o magistrado, uma simples ligação da gerência, ou do setor que apura fraudes tecnológicas, serviria para esclarecer os fatos. Serviria para esclarecer que o banco não estava solicitando qualquer atualização de sistema e que o código não seria necessário. "Logo, não pode repassar para o cliente/consumidor os riscos de seu negócio, pois certamente teria muito mais condições técnicas de evitar esse tipo de fraude do que a autora." O magistrado citou ainda orientação do Superior Tribunal de Justiça, firmada na Súmula 479: "As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias." Por fim, o relator manteve a sentença e a condenação do Banco Santander por danos materiais no valor do que foi retirado da conta indevidamente: R$ 11.598,90.Os Desembargadores Carlos Eduardo Richinitti e Tasso Caubi Soares Delabary votaram de acordo com o relator.

Um dos truques mais usados por criminosos para ter acesso a contas bancárias pela internet é a criação de sites falsos de bancos, mas que se assemelham bastante às páginas verdadeiras. Se o usuário não perceber que está entrando em um endereço não original, fornecerá informações sigilosas, como número de conta corrente e senha de acesso. Por causa disso, é muito importante verificar o endereço do site (URL) antes de inserir as informações da sua conta. Essa checagem deve ser feita em todo e qualquer acesso, pois os criminosos podem utilizar desde truques simples até os mais complexos para fazer o usuário cair no site falso. Pode existir, por exemplo, um malware instalado de maneira discreta no computador que altera as configurações de DNS da máquina e redireciona o navegador para um site falso quando o usuário digita o endereço verdadeiro de um banco. Como a página fraudulenta imita o site verdadeiro, muitas vezes a pessoa não percebe a diferença. Assim, ao notar que o endereço do site tem alguma diferença ou característica suspeita - por exemplo, www.nomedobanco.abc.net em vez de www.nomedobanco.com.br -, não informe seus dados. Na dúvida, entre em contato por telefone com a instituição bancária e pergunte se aquele endereço é mesmo utilizado pela empresa.

A Willful Blindness Doctrine, ou consciência camuflada, é uma forma de atrair a análise de que o sujeito age, no mínimo, com dolo eventual diante da conduta punível; tapam-se os olhos, como subterfúgio de buscar minimizar ou romper o nexo causal entre a conduta criminosa e o resultado criminoso, porém a conduta de deliberadamente fingir não existir nada de errado ou criminoso é juridicamente relevante, criminal e civilmente. Assim, o sujeito que age deliberadamente na omissão de cautelas e no concatenamento de fatos e condutas de terceiros, na empresa criminosa, igualmente tem conduta enquadrada como dolo eventual.

Se há falha de segurança do banco que não identificou movimentação atípica na conta de cliente vítima de fraude, cabe indenização por danos morais. Com esse entendimento, a juíza do 4º Juizado Especial Cível de Brasília condenou o Banco de Brasília a ressarcir o valor retirado da conta corrente de cliente, por meio de operação fraudulenta, e a pagar indenização pelos danos morais decorrentes dessa ação. A autora narrou ter recebido, em 16/09/2019, uma ligação realizada de um dos números telefônicos do banco, na qual foi informada sobre uma tentativa de fraude no seu cartão. O autor da ligação, que se identificava como funcionário do setor de segurança do banco, passou a orientá-la sobre a forma de cancelamento da fraude. A autora dirigiu-se a um terminal de autoatendimento da instituição e, sem saber que se tratava de um fraudador, procedeu da forma como era orientada e acabou passando todos os dados que lhe foram solicitados.Com acesso à conta corrente da autora, o golpista realizou três TEDs sucessivas, no intervalo de pouco mais de dois minutos entre uma e outra, totalizando o valor de R$29.989,70. Mesmo com a movimentação atípica, o banco não procedeu ao bloqueio das TEDs e, por isso, a autora pleiteou a reparação por danos materiais e morais. O réu, em sua defesa, alegou que a culpa pelos fatos é exclusivamente da autora, a qual passou seus dados bancários para terceiro fraudador. Afirmou que divulga constantemente informação publicitária de que não solicita dados bancários de seus clientes por telefone, e acrescentou que existem na internet vários programas e aplicativos que simulam o número de origem de ligações, tendo faltado cautela por parte da autora em verificar a procedência daquele contato. De acordo com a juíza, houve falha do setor de segurança do banco ao não bloquear de imediato, ou, pelo menos, contactar a autora previamente para certificar se as TEDs estavam, de fato, sendo efetuadas por ela. Ressaltou que o réu dispõe de recursos humanos e tecnológicos suficientes para que os fatos apresentados nos autos sejam evitados, e acrescentou que, além da movimentação atípica, os valores das TEDs efetuadas na conta corrente da autora exigem que o réu adote protocolo de segurança mais rigoroso. Afirmou, ainda, que "se por um lado a autora passou seus dados bancários, via fone, para pessoa que acreditava pertencer ao quadro de pessoal do Banco réu, somente o fez porque visualizou em seu bina o número telefônico que, comumente, utiliza para contato com o seu Banco".A magistrada reconheceu a responsabilidade objetiva do banco e julgou parcialmente procedente o pedido autoral para condená-lo a ressarcir à autora a quantia de R$ 29.989,70, a título de danos materiais, e R$ 5 mil, a título de danos morais.

ACOMPANHAMENTO PROFISSIONAL: A João Neto Advocacia atua em defesa de consumidores de serviços bancários que buscam a compensação por danos morais e materiais, ocasionados por fraudes perpetradas por terceiros. Há clientes bancários que vê suas contas movimentadas por terceiros, tendo que arcar com empréstimos que não contrataram. O Banco pode ser responsabilizado judicial e administrativamente.

João Neto

Advogado

contato@jnjur.com.br

www.jnjur.com.br