Um simples telefonema virou prejuízo de mais de R$ 255 mil para a servidora pública Eliana Miranda, 32. Golpistas tiveram acesso à conta dela no Nubank no celular —de uma maneira que ela desconhece— e fizeram diversas transações bancárias, que culminaram em um empréstimo de R$ 20 mil.
Eu ia comprar uma casa com esse dinheiro e casar no ano que vem. Não tenho patrimônio, era o único dinheiro que tinha, guardado há anos.
Ao todo, foram tomados dela R$ 255.074,37:
-R$ 126.717,27 foram em 14 operações em cartões de crédito;
-R$ 128.307,00 em pagamentos de 11 boletos – nos dois casos, os valores eram expressivos, destoando das movimentações habituais da conta dela na conta. Eliana descobriu que os golpistas criaram oito cartões virtuais para fazer as compras.
Golpe teve ligação e ‘roubo’ ao vivo
Em contato com Tilt, o Nubank informou que “segue investigando detalhadamente o caso para tomar eventuais medidas cabíveis, se aplicáveis”, mas, “por questões de sigilo bancário”, não comentará o caso específico (veja a nota na íntegra abaixo).
A empresa se manifestará diretamente com a cliente via canais oficiais de atendimento quando concluir a análise interna e/ou no âmbito do processo judicial no momento propício Nubank
O golpe começou por volta das 11h de 19 de maio, quando uma suposta funcionária ligou e disse ser do time de segurança de operações do Nubank. O contato era a pretexto de uma tentativa de instalar e cadastrar a conta de Eliana em um iPhone 7 plus, que não é o telefone dela.
Por segurança, a suposta funcionária disse que não pediria informações e orientou Eliana a não repassar senhas ou clicar em links. Pediu apenas para a servidora confirmar dados pessoais que ela mesmo citava e para entrar no aplicativo do Nubank para uma validação de segurança.
Desconfiada, Eliana recusou, pois o banco não costuma fazer ligações. A golpista insistiu. Disse que se tratava de uma situação de emergência, pois a ação pretendia interromper uma tentativa de fraude, iniciada minutos antes.
Como a suposta funcionária tinha todos os seus dados, Eliana prosseguiu. Ao clicar em algum item na plataforma do Nubank, foi redirecionada para outra tela e um arquivo foi baixado automaticamente. Nervosa, ela não lembra exatamente qual era a sessão.
Na sequência, seguiu para a aba “segurança”, em que deveria fazer mais uma validação, dessa vez com reconhecimento facial e biométrico na plataforma do banco. Depois disso, a tela do celular apagou. Assustada, Eliana foi tranquilizada pela golpista, que disse ser um protocolo do banco e que a operação seguia a resolução 4893/2001 do Banco Central —que existe, mas diz respeito à segurança cibernética para instituições financeiras. Ajudou a convencê-la um email do Nubank que chegou validando sua identidade.
Ainda na ligação, a suposta funcionária disse que os golpistas já haviam feito um empréstimo no valor de R$ 20 mil. Mas que todas as operações seriam desconsideradas.
Segundos depois, chegou um email do Nubank informando da liberação do dinheiro de um empréstimo. Assustada, ela contatou o banco por email, sem retorno imediato. Ainda ao telefone, a golpista disse que o setor responsável já cuidava da situação. Em seguida, a ligação caiu, e a tela continuou preta.
Quando reiniciou o celular, Eliana percebeu que o app do Nubank não estava mais instalado. Ao entrar na conta, suas economias sumiram. Só foi às 13h32 que Eliana passou a receber avisos de “bloqueio preventivo” do Nubank. Foram três, mas impedindo transações de centavos. Às 15h12, ela foi informada de uma transação “não confirmada” no valor de R$ 4.139,58
Nunca tinha sentido nada na vida, uma sensação de impotência. No começo a gente se sente muito culpado, tem vergonha de contar o que aconteceu para outras pessoas. É um trabalho bem complexo para entender que fui vítimaEliana Miranda
Caso foi parar na Justiça
No mesmo dia, Eliana registrou boletim de ocorrência online. Sem conseguir dormir, foi à delegacia na manhã seguinte. Durante o depoimento, ouviu que pouco poderia ser feito. “Me falaram que as chances de encontrá-los são muito baixas. Usaram laranjas.”
Após acionar o Nubank sem sucesso, ela entrou com uma ação na Justiça no fim de maio para o empréstimo ser anulado e receber indenização por danos morais e materiais no valor total de R$ 275 mil.
Até agora, ela conseguiu uma liminar para suspender o pagamento da fatura do cartão de crédito (R$ 11 mil) e da parcela do empréstimo (R$ 20 mil). O banco informa que não foi intimado da decisão judicial ou do processo em curso.
Contestação de operações não funcionou
Após conseguir acesso ao app, Eliana relatou por um chat a situação para um funcionário do banco, que fez os procedimentos padrões de bloqueio da conta. Em seguida, ele encaminhou o caso para o “time de segurança” e pediu para ela aguardar cinco dias.
Além disso, Eliana contestou as operações no cartão de crédito e logo recebeu a seguinte mensagem: “Em até 24 horas enviaremos um retorno com orientações. Não se preocupe, se a contestação for válida você não sofrerá prejuízo algum.”
A esperança durou pouco, pois o Nubank entendeu que não houve golpe no caso. Informou que o uso do Mastercard Secure Code —um protocolo de autenticação de dois fatores que traz uma camada adicional de segurança para compras online— “invalida a possibilidade de fraude”. Em outro email, um funcionário afirmou que “não houve comprometimento” do cartão.
Responsabilidade objetiva
O caso dela não é isolado. O Idec (Instituto Brasileiro de Defesa do Consumidor) detectou golpes sofridos por correntistas do Nubank e notificou o banco em abril. A crítica das vítimas, segundo a organização, é que o Nubank não tem ou não usa um sistema para bloquear transações fora do padrão da conta.
Após a ação do Idec, o Nubank alertou seus clientes para o “golpe do acesso remoto”. Segundo o comunicado, os fraudadores fazem transferências bancárias após o consumidor baixar apps piratas, que permitem controlar o celular da vítima à distância.
Fabio Pasin, advogado e pesquisador do programa de serviços financeiros do Idec, afirma que o banco tenta se eximir de responsabilidade ao dizer que o golpe usa engenharia social.
A pessoa liga e isso passa credibilidade. A gente já identificou casos em que o número de contato é o mesmo da central oficial do banco. São diversas técnicas que levam o consumidor ao erro e faz ele ficar vulnerável Fabio Pasin
Segundo o Idec, o banco tem responsabilidade nestes casos. Pasin explica que o artigo 14 do CDC (Código de Defesa do Consumidor) pontua que, em casos de falhas de segurança, o fornecedor é o responsável por seus produtos ou serviços. A chamada responsabilidade objetiva, diz, já foi reafirmada pelo STJ (Superior Tribunal de Justiça), na súmula 479. “Em casos de fraudes bancárias, o banco responde objetivamente por aquela causa de fraude.”
Essa responsabilidade só seria afastada se a fraude ocorresse por culpa exclusiva da vítima ou de terceiros, diz. Mas, segundo Pasin, havia medidas preventivas de segurança a serem tomadas. Uma delas é o bloqueio de transações bancárias fora do padrão do perfil do consumidor.
O que diz o Nubank
O Nubank não foi oficialmente intimado da decisão judicial ou do processo em curso.
É importante ressaltar que, paralelamente, a empresa segue investigando detalhadamente o caso para tomar eventuais medidas cabíveis, se aplicáveis.
Por questões de sigilo bancário, não é possível comentar o caso específico. A empresa se manifestará diretamente com a cliente via canais oficiais de atendimento quando concluir a análise interna e/ou no âmbito do processo judicial no momento propício.
Investimos continuamente em ferramentas preventivas, canais de suporte e monitoramento do uso de seus serviços para proteger a experiência de seus clientes. A empresa também promove constantemente uma série de iniciativas com dicas de segurança e alertas sobre golpes para dificultar que incidentes dessa natureza ocorram:
-Recentemente, por exemplo, lançamos um Canal de Denúncias para relatos de tentativas de golpes e fraudes.
-Conteúdos de segurança e prevenção podem ser acessados no SOS Nu.