Pix

Pix é um modo de transferência monetária instantâneo e de pagamento eletrônico instantâneo em real brasileiro, oferecido pelo Banco Central do Brasil

Novo vazamento ameaça credibilidade do Pix

O sócio fundador André Damiani e a advogada Caroline Kersting foram destaques no Valor Econômico:

Com mais de 120 milhões de usuários cadastrados, o sistema de pagamentos instantâneos Pix é um sucesso incontestável em termos de adoção pela população. Ainda assim, com um terceiro vazamento de dados em seis meses, começam a surgir receios sobre a segurança do projeto capitaneado pelo Banco Central.

O BC informou ontem que vazaram dados cadastrais vinculados a 2.112 chaves Pix da LogBank. Em dezembro, haviam vazado dados de 160.147 chaves da Acesso Pagamentos. E em agosto do ano passado, no primeiro incidente do tipo, foram 414.526 chaves do Banese.

Segundo o BC, houve vazamento de dados de chaves Pix sob a guarda e a responsabilidade da LogBank em razão de falhas pontuais em sistemas dessa instituição de pagamento. “Não foi explorada nenhuma vulnerabilidade em qualquer sistema do BC. O desconhecido acessou as informações utilizando a infraestrutura tecnológica do sistema da Logbank, explorando falhas de segurança na implementação da instituição.”

Nos três casos de vazamento, os criminosos se utilizaram do Diretório de Identificadores de Contas Transacionais (Dict), administrado pelo BC e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por Pix. O diretório contém informações de natureza cadastral, como nome, CPF, banco em que a chave está registrada, agência, conta e outros dados técnicos utilizados para fins de controle antifraude, tais como a data de abertura da conta e de registro da chave.

Segundo o BC, quem acessou o Dict foi o próprio participante Logbank e o desconhecido não autorizado jamais teve acesso direto aos sistemas do BC. Questionado pelo Valor se novos vazamentos podem ocorrer, a autoridade disse que, caso as instituições participantes não implementem as medidas previstas no regulamento do Pix, é possível a incidência de casos de natureza similar. “Entretanto, cabe ressaltar que as medidas implementadas pelo BC possibilitam a identificação tempestiva e mitigam sobremaneira o potencial de chaves que podem ser expostas. Além disso, é importante destacar que o BC realiza uma série de ações de verificação de aderência da atuação dos participantes ao Regulamento do Pix. As melhorias adotadas pelo BC em relação aos mecanismos de prevenção fizeram com que, em caso de incidente, o potencial de chaves expostas fosse bastante reduzido.”

Ainda assim, uma fonte próxima aos bancos defende que haja uma fiscalização mais rigorosa do BC nos participantes do Pix. Segundo esse interlocutor, o regulador precisa assegurar que as instituições financeiras e de pagamentos que participam do mercado têm sistemas de monitoramento para detectar ações de hackers e suspender as que não fazem um controle adequado. “Senão, vai acabar fragilizando o Pix e criando um problema de credibilidade.”

Com um rastreamento adequado, afirma, é possível identificar, por exemplo, se alguém consulta um número elevado de chaves e não faz nenhuma transação – um forte indício de tentativa de invasão. As sucessivas tentativas de fraude também têm provocado outro tipo de desconforto entre os bancos. O BC quer que cada um fique responsável por informar a seus clientes que os dados deles foram vazados, mesmo que a origem do vazamento tenha sido em outra instituição. Os bancos, no entanto, relutam em ficar com a missão de relatar um problema que não foi originado internamente.

No caso divulgado ontem, a LogBank disse que sofreu uma tentativa de invasão de suas plataformas digitais nos dias 24 e 25 de janeiro. Segundo a companhia, o incidente foi detectado e controlado instantaneamente pelas ferramentas e equipes de segurança. “Nenhum dado sensível foi vazado e não houve qualquer movimentação financeira indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado. Os recursos dos clientes estão e sempre estiveram sob máxima vigilância e segurança.” A companhia diz ainda que, além de investir em tecnologia e processos contínuos de melhorias, mantém uma rotina de comunicação com o BC e autoridades competentes, de forma a fortalecer os mecanismos de proteção.

Ainda que o BC afirme que os dados vazados não são sensíveis, especialistas apontam que, de posse das chaves, hackers têm informações que facilitam a aplicação de golpes – ligando para uma pessoa e se passando pelo banco dela, por exemplo. Para André Damiani, especialista em direito penal econômico, os vazamentos podem comprometer a reputação do Pix. “Antes de completar 15 meses, ocorre a terceira exposição de dados pessoais no sistema. Essas 2.112 pessoas tiveram seus nomes, CPFs, telefones ou e-mails expostos, tornando-se potenciais vítimas para fraudadores e estelionatários”, pontuou.

A especialista em direito digital Caroline Kersting ressalta que as ações do BC não têm sido suficientes para coibir novos vazamentos de dados. “O BC se limita a emitir posicionamentos idênticos a cada novo vazamento de dados, quando deveria implementar uma gestão de crise transparente e ágil, com foco na proteção dos usuários, na identificação da extensão dos possíveis danos e na recuperação dos dados”, avaliou.

(…)

Leia na íntegra.

Golpes envolvendo seguros atingem Corretores e categoria deve ficar atenta

A advogada Flávia Bortolini foi destaque no portal CQCS:

Nos últimos meses, o que se tem visto é um crescimento no número de fraudes e dos mais variados tipos. O que tem chamado atenção é que alguns golpes estão atingindo diretamente o corretor de seguros. O CQCS recebeu o relato de duas corretoras que tiveram seus dados usados para extorquir dinheiro de pessoas por meio de depósito bancário ou transferência por PIX. Outro ponto é que nos dois casos, o discurso usado é venda de apólice em troca de algo que a pessoa precise. Os estelionatários usam nome, logo e até CNPJ de empresas para tentar aplicar golpes. Os corretores precisam estar atentos para se proteger da atuação de golpistas.

Nesta segunda-feira (25), o CQCS contou a história da Illumine Corretora de Seguros em que um estelionatário utilizava nome, logo, e até CNPJ da corretora para receber transferências via PIX ao ofertar um seguro obrigatório.

Lívia Mathiazi, advogada especializada em seguros, conversou com o CQCS e pontuou que dificilmente a empresa consegue evitar o golpe, especialmente porque na outra ponta – o cliente – pode não estar atento às artimanhas do golpista.

De todo modo, ela enfatizou ser possível alertar os clientes com mensagens fixas nos sites da empresa, informando-os que não requisitam depósitos prévios em contas de pessoas físicas, tampouco via WhatsApp. “É recomendável às empresas que estão sendo vítimas desse golpe formalizarem um B.O. Dessa forma, as empresas poderão proteger-se de eventuais pleitos indenizatórios por golpes que não cometeram”, ressaltou.

Flávia Bortolini, advogada especialista em Direito Digital e associada do Damiani Sociedade de Advogados, concordou com ela e destacou que em caso de fraude, devem ser tomadas medidas urgentes para proteção do nome, reputação e credibilidade da empresa.

Ela destacou que assim como outras empresas que usam dados, que a corretora de seguros, em face da vigente Lei Geral de Proteção de Dados (LGPD), necessita se adequar às normas legais de coleta, tratamento, armazenamento e transferência dos dados de seus clientes/usuários. “De igual modo, é preciso informar ao consumidor, com clareza e transparência, a forma de coleta de dados, seu tratamento e como são eventualmente transferidos para as seguradoras, após a contratação do seguro”, contou.

Leia na íntegra.

HC pede anulação de operação da PF contra suposta rede de “agiotas do Pix”

A sócia Mayra Carrillo foi destaque no ConJur:

Os advogados Mathaus Ariel Oliveira Silva Agacci e Anderson Rodrigues de Almeida impetraram Habeas Corpus no Tribunal de Justiça do Rio de Janeiro que pede a anulação de todos os atos processuais e provas obtidas por ação da Polícia Federal contra suposta quadrilha que atuava no ramo de agiotagem e extorsão no Rio de Janeiro, Ceará, Santa Catarina, Espírito Santo e Minas Gerais.

Conforme as informações divulgadas pela PF, o grupo teria extorquido R$ 70 milhões das vítimas nos últimos quatro anos. Os acusados supostamente atuavam na cobrança de dívidas antigas de agiotas que muitas vezes sequer existiam. Eles usavam linhas telefônicas pré-ativadas e notebooks com um sistema para obter dados pessoais das vítimas, a fim de facilitar as cobranças, como por meio do Pix (meio de pagamento eletrônico instantâneo).

No HC, os advogados sustentam que as medidas cautelares autorizadas pela 1ª Vara Criminal da Comarca de Niterói são ilegais e produziram provas ilícitas.

O argumento da defesa é que desde seu início a investigação — apelidada de operação ábaco — versava sobre o crime de lavagem de dinheiro, o que atraía a competência da 1ª Vara Criminal Especializada do Rio de Janeiro.

O fato de as cautelares probatórias terem sido autorizadas pela 1ª Vara Criminal de Niterói violaria a Resolução TJ/OE/RJ nº 10/2019, que determina que é a 1ª Vara Criminal Especializada da capital que detém a competência para julgar os delitos relativos as atividades de organizações criminosas e lavagem e ocultação de bens. (…)

Mayra Maloffre Ribeiro Carrillo, sócia do Damiani Sociedade de Advogados, criminalista especializada em Direito Penal Econômico e Europeu, reforça que agiotagem é crime e “flerta com um leque de delitos”.

Segundo a advogada, o artigo 7º da Lei nº. 7.492/86 é claro ao definir como crime o ato de emitir, oferecer ou negociar, de qualquer modo, títulos ou valores mobiliários sem autorização prévia do órgão competente, o Banco Central do Brasil. Ela também cita a usura pecuniária ou real, que se insere nos termos do artigo 4º da Lei 1.521/51, que descreve a conduta delituosa como sendo o ato de cobrar juros, e outros tipos de taxas ou descontos, superiores aos limites legais, ou realizar contrato abusando da situação de necessidade da outra parte para obter lucro excessivo.

Leia na íntegra.

Empréstimo via Pix aumenta campo de ação dos agiotas no Brasil

A sócia Mayra Carrillo foi destaque no LexLatin:

Uma nova modalidade de crime e extorsão aplicada depois da criação do Pix tem preocupado autoridades em todo o país. Desde a implantação do mecanismo de pagamentos, em novembro do ano passado, além dos assaltos, furtos de celulares e sequestros relâmpago – onde as vítimas são obrigadas a esvaziar suas contas através desse meio de pagamento – cresceu também o poder de atuação dos agiotas. 

Com a facilidade da contratação de empréstimos ilegais online, que caem instantaneamente na conta das pessoas, além da falta de limites por operação, eles vão ganhando força pelo país e atraem cada vez mais clientes. Várias pessoas fazem denúncias em redes sociais, inclusive na página do Banco Central no Instagram, relatando que já usam o Pix para obter dinheiro com taxas de juros altíssimas.

No mês passado, a polícia realizou a Operação Ábaco para desmantelar uma quadrilha que agia num esquema de agiotagem e extorsão no Rio de Janeiro, Santa Catarina, Ceará, Minas Gerais e Espírito Santo. Mais de 30 pessoas foram presas, acusadas de cobrar juros abusivos de pelo menos 30%, numa rede que chegou a ter 70 escritórios no país.

Os suspeitos também cobravam dívidas antigas de agiotas que entraram no esquema ou faziam extorsão, com a cobrança de débitos que não existiam.  O esquema, sofisticado, usava dados pessoais das vítimas obtidos de forma ilegal. 

Para diminuir o número de golpes, o Banco Central estabeleceu o limite de R$ 1 mil para transferências noturnas, entre 20h e 6h, na última segunda-feira (4), algo que também foi feito, por exemplo, na época da implantação dos caixas eletrônicos. A limitação em relação ao uso do PIX pode ser questionada pelos Procons em todo o país.

A agiotagem no Brasil pode ser enquadrada em várias contravenções penais, em especial três tipificações: crime contra a economia popular (cobrar juros, comissões ou descontos percentuais, sobre dívidas em dinheiro superiores à taxa permitida por lei com detenção de seis meses a dois anos e multa), crime de usura (simular ou ocultar a verdadeira taxa de juros para o fim de sujeitar o devedor a maiores prestações ou encargo) e crime de extorsão ou extorsão indireta (constranger alguém, mediante violência ou grave ameaça e com o intuito de obter para si ou para outro indevida vantagem econômica, a fazer, tolerar que se faça ou deixar fazer alguma coisa – prisão de quatro a dez anos, além de multa).

LexLatin ouviu advogados especializados sobre a atuação e expansão destas quadrilhas e as questões legais envolvidas. Para a criminalista Clara Cid, do Bidino & Tórtima Advogados, há algumas questões a serem consideradas com a prática do empréstimo informal por meio do Pix.

“Uma vez que a informalidade e ausência de controle acerca dessas transações pode facilitar a prática do já mencionado crime de usura ou ainda do crime de receptação, caso haja origem ilícita desses valores. Por fim, dada a ausência de controle na concessão do crédito, há considerável risco de inadimplemento, caso no qual cogita-se que a cobrança dessas dívidas possa ser feita por meios informais e até criminosos”, alerta.

Sofia Coelho, advogada especialista em Direito Público e do Consumidor, e sócia do Daniel Gerber Advogados, lembra que a agiotagem não é um procedimento seguro, já que não se sabe a origem do dinheiro emprestado.

“Essa armadilha financeira, além de ser conduta ilícita, gera prejuízos ao consumidor. Eis que na maioria das vezes a cobrança de juros é acima do permitido pela lei”, diz a especialista. “A meu ver, essa facilidade vem ao custo de uma série de imprevistos para os solicitantes, que já entram no negócio cientes da possibilidade de problema. E depois de lesados não possuem nenhuma saída, sem ter a quem recorrer, já que não estão angariados nem por contrato, muito menos pela lei”, diz.

Mayra Maloffre Ribeiro Carrillo, sócia do Damiani Sociedade de Advogados, criminalista especializada em Direito Penal Econômico e Europeu, reforça que agiotagem é crime e “flerta com um leque de delitos”.

Segundo a advogada, o artigo 7º da Lei nº. 7.492/86 é claro ao definir como crime o ato de emitir, oferecer ou negociar, de qualquer modo, títulos ou valores mobiliários sem autorização prévia do órgão competente, o Banco Central do Brasil. Ela também cita a usura pecuniária ou real, que se insere nos termos do artigo 4º da Lei 1.521/51, que descreve a conduta delituosa como sendo o ato de cobrar juros, e outros tipos de taxas ou descontos, superiores aos limites legais, ou realizar contrato abusando da situação de necessidade da outra parte para obter lucro excessivo.

Carrillo destaca ainda que, a depender do agir dos criminosos, tais condutas também poderão ser enquadradas como extorsão, ameaça, perseguição, constrangimento ilegal — delitos tipificados no Código Penal.

A advogada lembra que aquele que contrai dívida com agiota não comete crime.

“Apesar das dificuldades financeiras e emergências que podem acontecer com qualquer pessoa, é sempre recomendável a realização de empréstimo pessoal ou empresarial numa instituição financeira séria, regulada pelo Banco Central e com anos de experiência no mercado – inclusive para que a pessoa possa questionar em juízo qualquer cláusula contratual e taxas de juros. Hoje, assim como as facilidades oferecidas pelo PIX, os aplicativos das instituições financeiras disponibilizam meios ágeis e eficazes para a contratação de empréstimos. Afinal, dinheiro rápido na mão não significa a solução de todos os problemas, menos ainda com juros ilegais e abusivos”, afirma.

Leia na íntegra.

Vazamento de dados das chaves PIX: de quem é a responsabilidade?

A advogada Flávia Bortolini foi destaque no portal LexLatin:

A inovação trazida pelo sistema PIX mudou a forma de fazer transferências bancárias no mercado brasileiro. Mas com a novidade vieram alguns problemas que têm preocupado usuários desse sistema. Com a facilidade de movimentação do dinheiro, 24 horas por dia durante os 7 dias da semana, cresceram – e muito – os golpes contra pessoas físicas: tanto os roubos com pedidos de senhas quanto os sequestros-relâmpago. Agora, um novo tipo de problema tem preocupado os consumidores: o vazamento das chaves de acesso de milhares de brasileiros.

Na última semana, o Banco Central informou o primeiro caso de vazamento de dados das chaves PIX. Foram expostos dados de 395 mil usuários, números de telefone usados como chave de acesso, que estavam armazenados no Banco do Estado de Sergipe, o Banese. As falhas no sistema não comprometem ou permitem a movimentação de valores nem ameaçam o que está depositado em contas de usuários atingidos.

Em um comunicado, o BC disse que “não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”. Foram identificados vazamentos de nome, CPF, banco, agência e conta em que as chaves foram registradas.

Em outro comunicado, o Banese aconselhou os atingidos a tomar algumas medidas preventivas: “i) sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca clicar em links enviados por tais números; ii) ter atenção redobrada ao receber ligações de pessoas se passando por Bancos e jamais fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias; iii) ter cuidado com e-mails e páginas falsas que tentem se passar por qualquer instituição financeira; iv) nunca utilizar senhas fáceis de serem descobertas”, diz em comunicado.

Em outro trecho, a instituição afirmou que tomou as medidas necessárias para garantir a segurança dos usuários. “De forma tempestiva foram adotadas ações de contenção e
medidas técnicas, como a revogação do acesso às duas contas utilizadas e a implementação de mecanismos de segurança visando evitar que casos semelhantes voltem a ocorrer”, afirma a nota.

Desde novembro de 2020, quando foi implementado pelo Banco Central, o PIX bateu recordes de utilização, tornando-se muito popular. Graças a essa popularidade ele vem sendo altamente visado, o que fez com que o Bacen anunciasse, na última terça-feira (28), novas regras de segurança para a ferramenta.

A partir de agora os bancos podem estabelecer limites máximos de transações, de acordo com o perfil do cliente. As transações entre pessoas físicas no período noturno ficam limitadas a R$ 1 mil. Essas e outras medidas passam a valer a partir de 16 de novembro.

“O Regulamento do Pix agora deixa claro que as instituições que ofertam o Pix a seus clientes têm o dever de responsabilizar-se por fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos, compreendendo a inobservância de medidas de gestão de risco”, diz o BC em nota.

O vazamento desse tipo de dados, considerado sensível e crítico pelos especialistas, deixou muitos brasileiros preocupados, com medo de que golpistas usassem as informações para fazer movimentações. E quais são as questões jurídicas que envolvem esse tipo de transação? De quem é a responsabilidade em caso de golpe?

“Apesar de não vazarem dados como senhas ou saldo bancário, o ocorrido é grave, já que expuseram chaves do tipo ‘número de telefone’. Em um momento de aumento de golpes por uso de aplicativos de mensagens como o WhatsApp, no qual criminosos utilizam os números de celular dos usuários para pedir transferências via PIX, a exposição de mais de 300 mil números de telefone merece atenção, já que os infratores poderão utilizar essa base de dados para fazer novas vítimas”, avalia Flávia Bortolini, especialista em direito digital e proteção de dados do Damiani Sociedade de Advogados.

A especialista faz o alerta: aos usuários, é importante ter atenção aos pedidos de transferência via PIX realizados pelo WhatsApp e não informar seus dados por aplicativo. “Se algum parente, amigo ou conhecido entrar em contato solicitando informações ou transferências bancárias, desconfie.
Outro ponto que merece atenção é que o ocorrido acontece durante a fase final de implementação do Open Banking, o que levanta sérios questionamentos sobre como as instituições bancárias estão realizando tratamento, armazenamento de dados de seus clientes e se preparando para realizar a transferência desses dados para outras instituições. Mesmo que uma falha dita como ‘pontual’ pelo Banese, o alerta deve servir para todas as instituições financeiras”, diz a advogada.

Wilson Sales Belchior, sócio do RMS Advogados e conselheiro da OAB Federal, explica que o incidente demonstra a importância de uma conscientização sobre as noções básicas de segurança cibernética e da informação. “A técnica de engenharia social é um exemplo de ameaça que explora justamente a falta de conhecimento do usuário. Nesse caso, é destacável a postura de transparência do Banco Central ao comunicar o incidente à sociedade e esclarecer as pessoas sobre como se portar diante do ocorrido”, afirma.

Juliana de Oliveira Peixinho, advogada especialista em direito digital e proteção de dados do Chenut Oliveira Santiago Advogados, explica que essa postura do Bacen deixa os especialistas e o mercado mais tranquilos. “Assim, consolida-se como uma boa prática o compromisso de dar informações claras sobre o tratamento dos dados, especialmente em situações de incidentes de segurança”.

Para os advogados especializados em segurança digital, esse vazamento mostra a importância das empresas não só investirem na segurança dos seus sistemas, mas também em conscientizar os seus colaboradores sobre os riscos relacionados à segurança da informação.

“Infelizmente, este tipo de violação de dados deixa as pessoas mais inseguras quanto à capacidade das empresas em protegerem os seus dados. É importante que a Instituição financeira aja com transparência com os clientes e apure rapidamente as causas do vazamento. As instituições financeiras que investem para reduzir o risco de ataques e priorizam a educação em segurança cibernética terão mais chances na retenção de seus clientes”, diz Sofia Rezende, do núcleo de LGPD do Nelson Wilians Advogados.

Apesar da preocupação de usuários e mercado, especialistas acreditam que incidentes como esse fazem parte desse momento de implementação deste tipo de tecnologia. “O que importa é reforçar a confiabilidade da inovação e a indispensabilidade de programas de governança que atendam as boas práticas em segurança da informação e a exigência da LGPD por medidas técnicas e administrativas, capazes de salvaguardar a privacidade e os direitos dos titulares”, avalia Wilson Sales Belchior.

Leia na íntegra.

Corretores devem adotar medidas urgentes em caso de fraude

A sócia Mayra Carrillo e a advogada Flávia Bortolini foram destaques no portal CQSC:

“Nesta quinta (16), o CQCS contou a história do corretor Osmar Tinoco, da NCSeg. Ele alertou que o nome de sua corretora estava sendo usado por um estelionatário para extrair dinheiro de pessoas oferecendo um seguro. Diante disso, o CQCS foi ouvir advogados para saber o que os corretores podem fazer nesses casos.

Lívia Mathiazi, advogada especializada em seguros, conversou com o CQCS e pontuou que dificilmente a empresa consegue evitar o golpe, especialmente porque na outra ponta – o cliente – pode não estar atento às artimanhas do golpista.

De todo modo, ela enfatizou ser possível alertar os clientes com mensagens fixas nos sites da empresa, informando-os que não requisitam depósitos prévios em contas de pessoas físicas, tampouco via WhatsApp. “É recomendável às empresas que estão sendo vítimas desse golpe formalizarem um B.O. Dessa forma, as empresas poderão protegerem-se de eventuais pleitos indenizatórios por golpes que não cometeram”, ressaltou.

Flávia Bortolini, advogada especialista em Direito Digital e associada do Damiani Sociedade de Advogados, concordou com ela e destacou que em caso de fraude, devem ser tomadas medidas urgentes para proteção do nome, reputação e credibilidade da empresa.

Ela destacou que assim como outras empresas que usam dados, que a corretora de seguros, em face da vigente Lei Geral de Proteção de Dados (LGPD), necessita se adequar às normas legais de coleta, tratamento, armazenamento e transferência dos dados de seus clientes/usuários. “De igual modo, é preciso informar ao consumidor, com clareza e transparência, a forma de coleta de dados, seu tratamento e como são eventualmente transferidos para as seguradoras, após a contratação do seguro”, contou.

Já a especialista em Direito Penal Econômico e sócia do Damiani Sociedade de Advogados, Mayra Mallofre Ribeiro Carrillo, recomenda que a corretora de seguros explique de maneira pedagógica e completa de que forma é feito o contato com os clientes. “Sempre priorizar o uso de canais oficiais nos contatos comerciais ajuda a proteger contra fraudes tanto clientes como a própria empresa”, afirma.

Como alerta geral, mas especialmente ao consumidor, a advogada criminalista sinalizou que é preciso sempre desconfiar de propostas “demasiadamente vantajosas”, sobretudo quando os valores destoam, em muito, dos praticados pelo mercado. “Esta é a primeira regra para não ser vítima de estelionato. Daí a importância de lembrar do provérbio popular — quando a esmola é demais, o santo desconfia.” Para fugir desse tipo de armadilha, a advogada sugere que o consumidor consulte duas ou três seguradoras, por meio de corretores de seguros idôneos.

Outro fator que ela destaca é sobre golpes via PIX. Ela recomenda jamais transferir qualquer valor diretamente ao corretor pessoa física. O corretor jamais será o destinatário primeiro do pagamento, já que todas as seguradoras gerenciam a cobrança, diretamente em nome do cliente, por meios tradicionais: cartão de crédito, boleto etc. Se houver dúvida, entre em contato com a empresa, sempre pelos canais oficiais.

Outra sugestão é consultar a situação do corretor perante o órgão fiscalizador, para saber se ele está com o cadastro atualizado e documentação específica anexada”, afirma Mayra, explicando que a Susep (Superintendência de Seguros Privados) é o órgão responsável pela fiscalização e pela normatização do setor de seguros no Brasil. “A idoneidade da corretora pode ser consultada diretamente no site desse órgão. A verificação é simples e basta que a pessoa informe o CPF ou CNPJ para saber se o corretor ou a corretora estão devidamente cadastrados”, comenta.

Por fim, Flávia Bortolini diz que é preciso dar muita atenção às informações pessoais. “Quem está entrando em contato? Como obteve o seu contato? Quais são os dados solicitados e como eles são solicitados? É recomendável verificar se a empresa possui política de privacidade e proteção de dados antes de passar qualquer informação, para se evitar o ‘roubo’ de dados pessoais. E nunca informar dados por aplicativos como WhatsApp ou Instagram”, enfatiza a especialista em Direito Digital e LGPD.”

Procon-SP pede suspensão temporária do Pix e novas medidas de segurança

A advogada Flávia Bortolini foi destaque no ConJur:

Nesta quarta-feira (15/9), o Procon de São Paulo pediu ao Banco Central a suspensão temporária do Pix até a adoção de novas medidas de segurança. O órgão de defesa do consumidor teme um aumento ainda maior dos crimes envolvendo a plataforma.

O Banco Central anunciou novas regras da plataforma, como o limite de R$ 1 mil para transferências noturnas, o saque e o troco. Mas as mudanças não agradaram o Procon-SP.

“Essa solução do Banco Central não vai ajudar em nada as vítimas. Limitar em mil reais a transferência noturna vai deixar a vítima em poder do sequestrador até o amanhecer”, afirma Fenando Capez, diretor-executivo do órgão.

O Procon-SP não é o único a questionar o Banco Central sobre o tema. No fim do último mês, o deputado federal Lucas Vergílio (Solidariedade/GO) protocolou um requerimento de informações sobre as ações do BC para evitar fraudes no sistema de pagamento. O pedido é dirigido ao ministro da Economia, Paulo Guedes, e foi enviado ao presidenta da Câmara, Arthur Lira (PP-AL).

Já o deputado estadual Campos Machado (Avante-SP) apresentou, no início do mês, um projeto de lei para proibir temporariamente o uso do Pix em todo o estado até que o Banco Central torne a ferramenta mais segura.

De acordo com a advogada Sofia Coelho, sócia do escritório Daniel Gerber Advogados e especialista em Direito Público e do Consumidor, o Banco Central deve ser responsabilizado se falhar na fiscalização e permitir que o consumidor seja vítima de fraude ou golpe. “Em outras palavras, existe nexo direto entre o dano causado e a ação estatal”, explica.

Segundo Fernanda Zucare, especialista em Direito do Consumidor, o fornecedor deve zelar pela segurança do serviço e atender as necessidades dos consumidores. “Cada golpe tem suas peculiaridades e isso pode intervir diretamente na responsabilidade ou não da instituição financeira”, indica.

Para Flávia Bortolini, advogada especializada em Direito Digital e Proteção de Dados, sócia do Damiani Sociedade de Advogados, não basta confiar nas medidas do Banco Central. “O usuário deve sempre adotar certos cuidados ao utilizar suas plataformas: usar senhas com grau de dificuldade elevado, não compartilhar senhas com terceiros, utilizar autenticação em duas etapas nos aplicativos e limitar o valor de transferência são boas práticas que devem ser adotadas”, ressalta.

Revista Consultor Jurídico, 15 de setembro de 2021, 20h04

Procon vai ao Banco Central tentar suspender o Pix

A advogada Flávia Bortolini foi destaque no Portal Monitor do Mercado:

O Procon de São Paulo vai ao Banco Central pedir a suspensão temporária do Pix. A proposta será apresentada nesta quarta-feira (15/9) a técnicos do BC pelo diretor-executivo do Procon, Fenando Capez.

Dados do próprio Banco Central apontam para um crescimento exponencial na quantidade de reclamações do PIX na comparação entre o quarto trimestre de 2020 (o primeiro após o lançamento tecnologia que permite a transferência instantânea) e o primeiro trimestre de 2021.

No entanto, até agora o Bacen se recusa a indenizar as vítimas de estelionatários e fraudadores. Segundo a instituição, o problema é dos bancos — que dizem ter sido “atropelados” pelo lançamento do PIX pelo Bacen.

Diante da avalanche de reclamações, o deputado federal Lucas Vergílio (Solidariedade/GO) protocolou dia 31 de agosto, junto ao presidente da Câmara dos Deputados, requerimento de informações dirigido ao ministro Paulo Guedes, da Economia, questionando o que o Banco Central tem feito para evitar fraudes aos usuários do Sistema de Pagamento Instantâneo Brasileiro (PIX).

Dentre outras perguntas endereçadas a Paulo Guedes, o deputado indaga quais as medidas tomadas pelo Banco Central para evitar vazamentos de dados dos usuários dessa ferramenta.

“Perante o consumidor/usuário do PIX, o Banco Central responde ou não pelos prejuízos causados por falhas de segurança do sistema? Pelo uso da ferramenta por criminosos, para obter transferências de dinheiro que de outra forma não seriam feitas pela vítima?”, questiona o documento.

Já o deputado estadual Campos Machado (Avante) apresentou, dia 3 de setembro, projeto de lei na Assembleia Legislativa de São Paulo para proibir temporariamente o uso do PIX em todo o estado até que o Banco Central anuncie novas medidas para tornar a ferramenta mais segura.

A advogada Sofia Coelho, especialista em direito público e do consumidor, e sócia de Daniel Gerber Advogados, lembra que o próprio Banco Central, em seu site https://www.bcb.gov.br/estabilidadefinanceira/pix , “destaca a segurança como uma das características da ferramenta”.

Segundo ela, a atuação do Bacen inclui diversas funções, como autorizar e fiscalizar o funcionamento de outras instituições financeiras, garantindo, em tese, maior segurança aos clientes. “Portanto, se o consumidor foi vítima de uma fraude ou de um golpe e o Bacen falhou na fiscalização que lhe cabia, o Banco Central, deve, sim, ser responsabilizado civilmente pelos danos sofridos. Em outras palavras, existe nexo direto entre o dano causado e a ação estatal”, garante.

Fernanda Zucare, especialista em direito do consumidor, destaca por sua vez que na mesma velocidade com que o consumidor foi aderindo ao PIX, lançado em novembro de 2020 pelo Banco Central, “foi surgindo grande número de golpes eletrônicos através do PIX, demonstrando problemas de segurança e também entraves técnicos como, por exemplo, impossibilitar o cancelamento imediato de uma transação”.

Nesse sentido, a advogada destaca que o artigo 14º do Código de Defesa do Consumidor estabelece que o fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos. Ou seja, o fornecedor deve zelar pela segurança de seus serviços, aprimorando a sua prestação a fim de que seja possível atender às necessidades dos consumidores.

“Cada golpe tem suas peculiaridades e isso pode intervir diretamente na responsabilidade ou não da Instituição Financeira”, explica Fernanda, lembrando que após o lançamento do PIX registrou-se aumento de 39% nos sequestros-relâmpago, no País.

Flávia Bortolini, advogada especializada em Direito Digital e Proteção de Dados, sócia do Damiani Sociedade de Advogados, observa, por sua vez, que o Bacen, respondendo a essa onda crescente de golpes, anunciou dia 27 de agosto algumas mudanças no PIX, que deverão ser adotadas pelos bancos nas próximas semanas. Dentre elas está a escolha de um limite de transferência pelo usuário, a redução no limite para transferência no período noturno para apenas R$ 1.000,00 e cadastro prévio de contas que possam receber transferências em valores acima do estabelecido pelo usuário.

“Contudo, não basta apenas confiar nas medidas impostas pelo Bacen. O usuário deve sempre adotar certos cuidados ao utilizar suas plataformas: usar senhas com grau de dificuldade elevado, não compartilhar senhas com terceiros, utilizar autenticação em duas etapas nos aplicativos e limitar o valor de transferência são boas práticas que devem ser adotadas”, destaca. Afinal, comenta, “não há como alterar o conceito de uma transferência imediata entre contas, porque tal mudança afetaria o espírito basilar do PIX, que é de trazer mais praticidade no dia a dia”.

As tentativas de fraudes e golpes financeiros mais comuns com o Pix são:

Phishing
Usam mensagens que aparentam ser reais para que o indivíduo forneça informações confidenciais, como senhas e números de cartões.

Clonagem de WhatsApp
De posse do código de segurança do app, a conta é replicada em outro celular. A partir daí, os criminosos enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado por transferência via Pix, por exemplo.

Engenharia Social no WhatsApp
O criminoso escolhe uma vítima e copia sua foto nas redes sociais. Depois, envia mensagens para os contatos dela, informando que teve de trocar de número. Assim, aproveita e pede uma transferência via Pix, dizendo passar por alguma emergência.

Falsos funcionários
A vítima recebe o contato de um suposto funcionário do banco ou empresa financeira oferecendo ajuda para cadastro da chave Pix, ou afirmando a necessidade de realizar algum teste, induzindo a realização de uma transferência.

Falso sequestro
Autor entra em contato com a vítima afirmando que sequestrou algum familiar e pede uma quantia para liberá-lo. O golpista aproveita o desespero da pessoa para convencê-la a fazer a transação.

Golpe do Bug
Aproveita da má-fé da vítima, pois espalha notícias de que o Pix está com alguma falha no funcionamento e é possível ganhar o dobro do valor transferido. Ao tentar tirar proveito dessa ação, a vítima enviará dinheiro para os criminosos.

Scroll to top