Nubank é alvo de reclamações sobre o golpe do acesso remoto
Idec notifica banco digital e cobra explicações sobre relatos de consumidores que perderam dinheiro por conta da fraude.
Gente, clonaram o celular da minha mãe, fizeram empréstimos, transferências e PIX no Nubank dela e agora o Nubank tá dificultando aceitar a contestação”. Foi com essas palavras que o jornalista Lucas Constantino avisou amigos de um grupo de Whatsapp sobre o golpe que a mãe dele tinha acabado de sofrer. “Maior dor de cabeça, minha mãe disse que não vai usar mais aplicativo nenhum, tá toda traumatizada, tadinha”, completou.
Lucas ainda deu dicas para que os amigos do grupo evitassem que o golpe acontecesse com eles. “A minha dica pra vocês é desabilitar a função de empréstimo pessoal do app. E, quando fizerem isso, deixar evidente no chat deles que a conta do Nubank de vocês é pra pagamentos e cartões e não pra empréstimo. Isso pode servir de prova num futuro golpe”, alertou.
E não foi só a mãe do Lucas que teve esse problema com o aplicativo do Nubank. Está cheio de reclamações em sites, redes sociais e na plataforma consumidor.gov.br.
Por conta disso, o Idec enviou na última quinta-feira (06) uma notificação para o banco digital em que cobra explicações sobre o que o banco está fazendo para evitar esses golpes. Além de também questionar se eles estão pagando o que devem para as famílias que foram vítimas das fraudes.
Como funciona o golpe do acesso remoto
Cada uma das fraudes possui algumas variações, mas o que há de comum no relato das vítimas são dois pontos:
- O golpista se passa por atendente por algum meio (ligação telefônica, Whatsapp, SMS) para conseguir hackear (invadir por acesso remoto) o celular da vítima por meio de um app baixado, em que ele passa por link ou manda a vítima baixar em uma loja de aplicativos;
- O golpista acessa o aplicativo do Nubank e consegue fazer transferências e empréstimos sem qualquer tipo de bloqueio por parte do banco, mesmo se as transações fugirem do perfil do consumidor que tem a conta no banco.
Com a mãe do Lucas, por exemplo, ela recebeu uma ligação de uma “atendente do Nubank” sobre a contestação de uma compra que ela realmente tinha feito pelo app. Segundo ela, os golpistas sabiam todos os dados pessoais, endereço e até o valor da compra que ela estava contestando.
Ela afirma ainda que só atendeu a ligação, porque o número estava com a logo do Nubank. Assim, os golpistas seguraram ela na linha por mais de uma hora, informando que estavam concluindo a contestação da compra. Em determinado momento, pediram para ela clicar em um link que mandaram por mensagem e ela o fez.
Ao clicar no link, eles pediram para ela abrir o aplicativo do Nubank e aí o golpe se deu. De acordo com ela, os golpistas conseguiram hackear o celular, entrar na conta e fazer as transações de maneira remota, pelo aparelho dos próprios criminosos.
Em momento algum ela passou as senhas e, mesmo assim, eles conseguiram fazer as transferências e empréstimos. Enquanto isso, a tal “atendente” mantinha a vítima na linha, falando que estava finalizando a contestação.
Após retirarem tudo que podiam da conta, eles finalizaram a ligação e reiniciaram o celular da vítima. Foi aí que ela viu que era um golpe.
Ainda de acordo com a mãe do Lucas, ela entrou em contato imediatamente com o Nubank, a Anatel e também com a polícia para fazer um boletim de ocorrência. Também fez uma reclamação no Banco Central.
Porém, desde então, nada ainda foi resolvido e isso aconteceu no dia 14 de março de 2023. “É inaceitável que o sistema de segurança desse banco não perceba que esse tipo de comportamento era atípico. Qualquer inteligência de dados poderia perceber que isso era uma fraude. Sou cliente da Nubank há mais de 5 anos e jamais usei o banco para fazer esse tipo de movimentação. Apenas usava essa instituição para compras e cartão de crédito. Esse comportamento era obviamente atípico e eles não poderiam ter aceitado de forma tão facilitada. A Nubank deve reconhecer suas falhas de segurança e melhorar a forma que lidam com pessoas que passam por esse tipo de situação. O marketing não condiz com a prática da empresa”, conclui a vítima.
Os relatos do golpe do acesso remoto
Os relatos mostram não apenas a parte prática do golpe, mas também como a fraude interfere diretamente na vida e na saúde das pessoas. O Lucas, por exemplo, conta que a mãe dele chegou a ir parar no hospital. “O golpe não é só financeiro, mas principalmente psicológico. A princípio, ela se sentiu muito culpada por ter confiado na ligação, não dormiu por dias, teve picos de pressão. Chegou a parar no hospital por causa disso e isso nunca tinha acontecido antes. Nós ficamos muito preocupados com toda situação, pois o trauma que ela sente dos serviços eletrônicos vai além desse golpe. Ela não quer mais usar celular, tem medo das ligações e não quer usar nenhum serviço digital mais - nem banco, nem lojas de roupas e etc”, explica o filho.
Lucas ainda fala que o Nubank não agiu da forma que eles esperavam. “O Nubank alega que as transações aconteceram de um celular confiável e com a senha de 4 dígitos - o que não é verdade. Eles clonaram o aparelho e fizeram as transações de um outro dispositivo. E, em nenhum momento, nenhuma senha de 4 dígitos foi repassada para os golpistas. Ou seja, além de ter passado por todo constrangimento desse golpe, o banco tem se negado a aceitar que o sistema de segurança deles permite o acesso remoto ao aplicativo deles. Fizemos várias tentativas de reportar o golpe e, em todas as respostas, o Nubank coloca a responsabilidade dessa falha nos consumidores. No caso da minha mãe, ela nunca movimentou nenhuma quantia com a conta. Só usava para compras de cartão de crédito e pagamento da fatura. Qualquer sistema de segurança perceberia que as movimentações eram suspeitas. Em menos de 30 minutos, os golpistas movimentaram mais de R$ 25 mil reais da conta dela. Esse valor nunca foi movimentado nessa conta, nem se você somar todas as faturas dos 5 anos que ela é cliente do Nubank. É uma fraude facilmente reconhecida - os bancos têm tecnologia para perceber isso. É inadmissível que o Nubank não use sua tecnologia para evitar que crimes como esse aconteçam”, reivindica o jornalista.
Para ele, falta também ação por parte dos órgãos competentes. “É necessário mais fiscalização do Banco Central com a fragilidade dos sistemas de segurança do Nubank. Golpes como esse atrapalham todos os serviços digitais, pois trazem insegurança ao sistema financeiro. Os bancos têm que dar segurança aos consumidores e perceber movimentações atípicas. Os cartões de crédito já usam essa tecnologia. Por que os bancos não usam isso ao invés de liberar dinheiro facilmente a qualquer pessoa? Além disso, é preciso que esses golpistas sejam identificados, as contas dos receptores rastreadas e que a polícia faça alguma coisa para barrar esses criminosos”, finaliza.
Além do caso da mãe do Lucas, outras pessoas relataram ter passado pelo problema em diferentes redes sociais.
Abaixo, por exemplo, dois posts que viralizaram no LinkedIN no mesmo dia de pessoas que tiveram familiares que sofreram com o golpe.
IMAGEM DOS POSTS NO LINKEDIN
Além disso, são vários os relatos no Twitter que tratam sobre o assunto. Além das plataformas de reclamação que recebem diariamente denúncias do golpe do acesso remoto.
IMAGENS DOS POSTS NO TWITTER
Esse daqui, por exemplo, conta como os golpistas agem e de que forma o Nubank agiu com a vítima:
No dia 01/03/23 meu celular foi invadido e acessado por golpistas digitais que fizeram operações (pix) através da minha conta do Nubank, usando o limite do meu cartão de crédito. Entrei em contato imediatamente com o banco para bloquear os acessos e para resolverem essa situação, uma vez que sou apenas uma consumidora que acredita que os meus recursos estariam protegidos pela instituição financeira. O retorno que obtive do Nubank foi de que não poderiam fazer nada. Os valores das operações foram R$ 2.000,00 + R$ 1.910,77 = R$ 3.910,77. Nessas operações, o Nubank cobrou juros pelo que a dívida foi para R$ 2.148,61 e R$ 2.052,74; totalizando em R$ 4.201,35. Tentei resolver juntamente com o Nubank, mas sem sucesso, todas as medidas cabíveis estão sendo tomadas. Mas como eu gostaria que o Nubank resolvesse esse problema sem que eu precisasse recorrer ao judiciário. Não é certo que a instituição financeira transfira os riscos da sua atividade para os consumidores que são hipossuficientes.
A notificação do Idec ao Nubank
O Idec enviou na última quinta-feira (06) uma notificação em que cobra do Nubank a resposta para algumas das principais dúvidas das pessoas consumidoras:
- O que está sendo feito para prevenir esse tipo de golpe? Por que não foi feito antes?
- O sistema de segurança do Nubank bloqueia transações fora do comum?
- O banco está devolvendo o dinheiro das pessoas que foram roubadas?
No início do mês de abril, o Nubank enviou um e-mail para os clientes em que informa que há agora uma atualização no aplicativo que bloqueia esse golpe. E aí surgiu mais uma dúvida. Se a fraude era conhecida, atingiu tantas pessoas e se há uma maneira de bloquear a ação dos golpistas, por que não foi feito antes?
De acordo com o banco, quem quiser se proteger, agora precisa fazer a atualização do app. Isso pode ser feito ao buscar o aplicativo do Nubank no Google Store ou Apple Store e clicar em atualizar. Em alguns celulares essa atualização é feita de forma automática.
Ao observar os relatos, a coordenadora do programa de Serviços Financeiros do Idec, Ione Amorim, analisou que há um problema sistêmico, que vai além da falta de segurança no aplicativo do banco. “Antes do criminoso conseguir entrar no app do Nubank, transferir e fazer empréstimos, ele intercepta a linha de telefone da vítima. É um problema que é sim dever do banco resolver, mas que envolve também um esquema conhecido há tempos, que antes utilizavam no telefone fixo, e que é dever da Anatel e das plataformas de redes sociais: bloquear a interceptação de linhas telefônicas, agora também nos celulares. Essa linha desviada é o início do golpe que termina com a falta de segurança do aplicativo do banco. As fraudes financeiras são decorrentes da negligência desses três segmentos (bancos, telefonia e redes sociais) na oferta de serviços. Cabe a cada um em sua esfera de atuação garantir a segurança na utilização dos serviços, como obriga o Artigo 14 do CDC”, analisa a economista.
O que diz a lei sobre o golpe do acesso remoto
O CDC (Código de Defesa do Consumidor) afirma que é dever do Nubank proteger e devolver o dinheiro roubado em caso de golpes. O Artigo 14 da lei diz: “O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos”.
De acordo com o advogado do Programa de Serviços Financeiros do Idec, Fábio Machado Pasin, o banco deve assumir a responsabilidade pela fraude. “É responsabilidade do banco, de acordo com o Artigo 14 do CDC, garantir a qualidade e segurança do serviço oferecido, arcando com eventuais prejuízos”, declara.
Além disso, a Súmula 479 do Superior Tribunal de Justiça também deixa evidente que é dever dos bancos resolverem o problema. Jamais isso deve ficar na conta da vítima. “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”, escreve o tribunal superior.
Próximos passos
O Idec e consumidores que foram vítimas do golpe do acesso remoto aguardam a resposta do Nubank. O banco digital tem até o dia 21 de abril de 2023 para responder os questionamentos feitos. A depender da resposta, o Idec seguirá com outras ações.
Se quiser conhecer mais sobre o trabalho do Idec, assine a nossa newsletter e receba semanalmente informações sobre a nossa atuação em prol das pessoas consumidoras. É bem simples! Só preencher o formulário abaixo!
O Guia dos Bancos Responsáveis é uma iniciativa liderada pelo Idec que avalia a responsabilidade com o meio ambiente e com a população brasileira dos oito maiores bancos em operação no Brasil.