Segundo jurista, é dever bancário restituir o consumidor quando há falha de segurança em aplicativos e cartões
Os crimes relacionados a roubos de celular e cartões de crédito têm crescido à medida que o Pix ganha espaço na economia popular. Em caso de roubo ou furto, o banco é responsável por indenizar o cliente e devolver a ele o dinheiro roubado da sua conta? Para Guilherme Klafke, doutor em direito constitucional pela USP e professor da FGV, existe, sim, responsabilidade dos bancos na maioria dos casos.
“O entendimento é de que esse é um risco que faz parte da atividade bancária, então quando o banco fornece um aplicativo ao usuário, existe um risco de que ele venha a ser roubado. Portanto, deve criar mecanismos de segurança para evitar esse tipo de situação”, disse o especialista
Existe, inclusive, uma súmula (resumo de entendimentos frequentes do tribunal que auxilia outros juízes em decisões de casos semelhantes) no Superior Tribunal de Justiça (STJ) que trata sobre o assunto e afirma que as instituições financeiras respondem por danos e delitos causados por terceiros.
Klafke alerta, porém, para cuidados que o cidadão deve tomar para que tenha direito à restituição. “Quando existe culpa exclusiva da vítima, é afastada a responsabilidade do banco”, explica. Isso pode acontecer quando a vítima transfere a senha do banco a outra pessoa, ou quando, ao pagar, não percebe valor a mais em maquininhas de cartão etc.
Os bancos, então, precisam comprovar que tomam medidas de segurança suficientes para que não sejam obrigados a restituir o dinheiro. “Cada vez mais, investem em segurança. Hoje, existem diversos mecanismos, como biometria, dupla autenticação, verificar perfil do cliente e das transações, cartão virtual e outros”, afirma o advogado.
O Tribunal de Justiça do Estado de São Paulo (TJ-SP) cada vez mais toma decisões no sentido de proteger o consumidor em casos de golpes, furtos, roubos e fraudes. Considera que faz parte dos riscos que correm os bancos em situações como essas e que, dessa forma, são obrigados a tomarem precauções para evitá-las.
Assim, mesmo em casos em que é coagido a fornecer senha para criminosos, o cliente bancário é protegido pela lei brasileira, já que negócios feitos sob coação são anuláveis.
A Federação Brasileira dos Bancos (Febraban) diz, em nota, que “no caso de o cliente ter seu celular roubado, ele deve notificar imediatamente seu banco para que medidas adicionais de segurança sejam adotadas, como bloqueio do app e senha de acesso” e frisa que os aplicativos ofertados pelos bancos nacionais contam com o que há de melhor na tecnologia do setor.
“Não há registro de violação da segurança desses aplicativos, os quais contam com o que existe de mais moderno no mundo para este assunto. Além disso, para que os aplicativos bancários sejam utilizados, há a obrigatoriedade do uso da senha pessoal do cliente”.
Sobre a devolução do dinheiro, a Febraban reitera que “cada instituição financeira tem sua própria política de análise e devolução, que é baseada em análises aprofundadas e individuais”.
O Instituto Brasileiro de Defesa do Consumidor (Idec), por sua vez, reafirma a responsabilidade bancária em casos de roubo e fraude que envolvem os aplicativos bancários.
No site do instituto é possível verificar as recomendações para esse tipo de situação. Entre elas, a de bloquear o celular, comunicar a instituição bancária, realizar boletim de ocorrência e alterar as senhas.
“Ainda que em primeiro momento a empresa alegue que a responsabilidade pela manutenção de senha e proteção do aplicativo seja do consumidor, não há como culpabilizar uma pessoa que sofreu furto ou roubo de seu celular e posteriormente teve sua conta esvaziada ou um empréstimo contraído”, afirma o órgão de defesa do consumidor. Para o Idec, “o prejuízo financeiro só ocorreu porque, de alguma forma, terceiros não autorizados conseguiram adentrar os aplicativos e contas do celular, o que demonstra uma instabilidade na segurança de autenticação dos sistemas bancários”.
É da mesma forma que o Procon enxerga a questão, ou seja, reiterando o ônus bancário. “Mesmo em casos de roubo ou furto de aparelho celular é responsabilidade do banco ter dispositivos e meios que garantam segurança aos serviços prestados ao consumidor. Por isso a importância de que nesses casos o consumidor informe imediatamente o banco”, diz o Procon-SP.
Na última semana, o presidente do Banco Central, Roberto Campos Neto, também disse ser a favor da responsabilização dos bancos quando ocorrerem fraudes que envolvam o Pix.
“Estamos apertando os bancos o máximo possível para que eles não tenham capacidade de ser hospedeiros de contas de laranjas ou intermediárias. Inclusive, vamos começar o processo de responsabilizar os bancos se for feita uma fraude Pix, e eles tiverem uma conta de laranja”, afirmou Campos Neto. Segundo jurista, é dever bancário restituir o consumidor quando há falha de segurança em aplicativos e cartões
Veja 7 dicas para deixar seu celular mais seguro e dificultar aos bandidos o uso de seus apps
- Evite usar SMS como forma de recuperação da senha
Muitas vezes, a pessoa que roubou o celular abre o aplicativo bancário e realiza um processo de “recuperação da senha”. A partir disso, ela pode receber um email ou SMS com código para completar o processo.
Guilherme Alves e Manu Halfeld, especialistas da SaferNet Brasil, explicam que, com a posse do aparelho, o ladrão consegue acesso às informações de recuperação e redefine a senha de utilização. A orientação nesse caso é usar um email que não esteja registrado no aparelho para o procedimento.
- Exclua aplicativos e arquivos desnecessários
Os especialistas também recomendam fazer uma faxina periódica no seu telefone, excluindo aplicativos e arquivos desnecessários. “Nunca salve em aplicativos de notas informações como senhas e número de cartão de crédito, e evite deixar disponíveis no telefone fotos ou vídeos íntimos”, afirmam.
No caso de aplicativos financeiros, a recomendação é deixar no celular apenas o que for essencial no dia a dia. Além disso, é importante configurar os limites de transferência bancária para valores baixos. Esse procedimento pode ser feito pelo próprio aplicativo ou com a ajuda do gerente.
Outra opção é optar por configurar os aplicativos financeiros em um telefone antigo que esteja em casa ou que seja pouco usado.
- Coloque senha no chip da operadora ou tenha um e-SIM
Segundo os especialistas, é comum que os ladrões retirem o chip do celular e o coloquem em outro aparelho desbloqueado, para poder solicitar os mecanismos de recuperação de senha. “Uma forma de impedir que isso aconteça é utilizar uma senha no chip do celular, que passa a ser exigida toda vez que o aparelho for reiniciado ou ligado”, explicam. Assim, caso a senha incorreta seja inserida várias vezes pelo invasor, o chip é bloqueado.
Para realizar a medida de proteção no Android, acesse Configurações > Segurança > Bloqueio do cartão SIM. Para ativar a senha, será exigido o PIN padrão do seu chip, que pode ser encontrado no cartão que a operadora entrega junto ao chip no momento da aquisição. O PIN padrão deve ser alterado para uma senha da sua escolha.
No iPhone, acesse Ajustes > Celular > Pin do SIM. Insira o PIN padrão e realize a redefinição do PIN. Para saber o PIN padrão da sua operadora, verifique o cartão que vem junto com o chip ou entre em contato com a operadora.
Já o e-SIM é um chip virtual, ou seja, não é necessário inserir no aparelho e portanto não pode ser retirado. Alguns telefones, como iPhones mais recentes, possuem essa tecnologia, que pode ser ativada junto à operadora e que facilita o bloqueio do número de telefone em caso de roubo ou furto.
- Saiba qual é seu código IMEI
O IMEI é um registro de identificação próprio do aparelho telefônico, uma espécie de documento de identidade único de cada celular. Ele normalmente vem registrado na caixa do aparelho, em um adesivo branco.
O IMEI também pode ser obtido, tanto em aparelhos Android como nos iOS, discando*#06#. Outra forma de descobrir o código é clicando na seção “Sobre o telefone”, dentro das Configurações.
A recomendação é que o IMEI seja anotado de forma preventiva, pois, em caso de furto ou roubo, ele pode ser utilizado para entrar em contato com a operadora e solicitar o bloqueio do uso do telefone para ligações ou acesso a redes 3G/4G — embora ainda seja possível usar a internet por Wi-Fi.
- Crie uma senha difícil para desbloqueio do seu telefone
A sugestão é optar sempre que possível por senhas difíceis e diferentes para suas redes sociais e aplicativos, preferindo uma senha alfanumérica, que misture letras e números. Para salvar essas senhas, opte por um gerenciador de senha, preferindo os aplicativos dedicados, como 1Password e Lastpass, e evitando salvar diretamente no navegador.
Também se deve evitar usar o desbloqueio por padrão de tela. Se o celular tiver um sensor biométrico, ele pode ser usado para facilitar no dia a dia. Evite usar o reconhecimento de face, a não ser que seu telefone tenha um sensor específico, como é o caso dos iPhones.
Outra dica é configurar o tempo de bloqueio automático da tela para o mínimo possível. Isso pode se ajustado nas configurações do próprio celular.
- Impeça que seja possível desligar o Wi-Fi ou o 3G do celular
Os especialistas da SaferNet Brasil explicam que, ao fazer isso, você impede o controle de acesso ao Wi-Fi e às redes móveis quando o celular estiver bloqueado, o que pode auxiliar o uso de ferramentas de rastreamento do dispositivo, que dependem do acesso à internet.
No Android, acesse Configurações > Tela de Bloqueio > Configurações da Tela de loqueio > Insira sua senha > Ative a opção “Bloquear Rede de Segurança”. Esse caminho pode variar de acordo com o fabricante.
No iPhone, acesse Ajustes > Touch/Face ID e Código e role a tela para baixo até a opção “Permitir acesso quando bloqueado”. Desmarque a opção “Central de Controle”. Caso não encontre a opção, verifique com o fabricante do celular se essa configuração está disponível no celular.
- Baixe aplicativos de verificação de segurança
A verificação em duas etapas é uma maneira eficaz de proteger o acesso indevido a informações, já que cria uma dupla camada de proteção, solicitando código ou senha para acesso à conta.
Guilherme e Manu indicam aplicativos como o Authy, que é gratuito e possui controle de senha para acesso. “É possível, ainda, manter acesso ao sistema de autenticação em um dispositivo confiável, como um computador pessoal, o que permitirá a você maior controle de suas contas mesmo que seu celular tenha sido furtado ou roubado”, completam.
Ao configurar a verificação em duas etapas em suas contas, códigos de backup único serão enviados para que seja possível acessar os apps. Eles devem ser guardados de forma segura e fora do celular, pois poderão ser usados em caso de perda do aparelho para obter novamente acesso às contas.