O relatório, intitulado “Golpe do Celular Invadido”, revela que, durante seis meses de investigação, o Idec levantou o número de reclamações registradas em 2022 contra cada banco por meio do site Reclame Aqui. Para surpresa de muitos, o Nubank foi o banco que obteve o maior número de queixas. Embora algumas dessas reclamações estivessem relacionadas a celulares roubados, havia também relatos sobre o golpe do acesso remoto circulando pelas redes sociais.
De acordo com o Idec, o golpe do acesso remoto ocorre quando um criminoso se passa por um atendente bancário e entra em contato com a vítima através de várias formas de comunicação, como WhatsApp, SMS, e-mail ou ligação telefônica. O golpista utiliza informações pessoais do cliente para ganhar sua confiança e convencê-lo a baixar um aplicativo falso no celular. Esse aplicativo, na verdade, permite que os criminosos tenham acesso remoto à conta bancária da vítima, possibilitando a realização de transferências de dinheiro, empréstimos e compras indevidas.
Após questionar o Nubank sobre as reclamações recebidas, o Idec procurou os três maiores bancos privados do país, Bradesco, Itaú e Santander, questionando-os sobre a ocorrência de golpes em suas instituições e quais medidas têm sido tomadas para combatê-los. Enquanto um dos bancos afirmou ser capaz de bloquear completamente o acesso remoto aos aplicativos, os outros não apresentaram ainda essa ferramenta de segurança.
Em seguida, o Idec realizou testes de acesso remoto aos aplicativos dos bancos para verificar se havia algum progresso no desenvolvimento de mecanismos capazes de impedir o acesso não autorizado às contas dos clientes. Infelizmente, apenas um dos bancos testados foi capaz de bloquear o acesso, sendo mencionado pelo Idec como referência aos demais. Os outros dois bancos foram notificados sobre os resultados obtidos.
Por questões de segurança, o Idec optou por não divulgar os detalhes dos testes realizados, incluindo o nome do banco bem-sucedido, para evitar a exploração de falhas por parte de criminosos. O relatório também destaca o Artigo 14 do Código de Defesa do Consumidor e a Súmula 479 do Superior Tribunal de Justiça (STJ), que garantem aos clientes o direito de serem indenizados por danos causados por falhas de segurança.
A Agência Brasil entrou em contato com os bancos Nubank, Bradesco, Itaú e Santander, mas apenas o Santander respondeu à reportagem. Em nota, o banco garantiu possuir “mecanismos eficazes de proteção para segurança da operacionalização do seu aplicativo pelos clientes”. O Santander ressaltou sua confiança na integridade e eficiência de seus sistemas de proteção, providenciando segurança aos clientes.
Diante desse grave problema de segurança, é fundamental que os bancos adotem medidas rápidas e eficazes para proteger seus clientes contra golpes por acesso remoto. Além disso, os consumidores devem estar atentos e tomar medidas preventivas, como não fornecer informações pessoais a terceiros e sempre verificar a autenticidade de qualquer solicitação feita pelos bancos. Em caso de suspeita de fraude, é importante entrar em contato imediatamente com a instituição financeira e registrar um boletim de ocorrência.
