Fraudes financeiras: você pode ser a próxima vítima

noticia_100886

Um site que surgiu há poucos dias na internet tem causado revolta. Trata-se do NomesBrasil.com, onde basta digitar um nome aleatório para descobrir o CPF de um cidadão brasileiro. Com essa informação, associada a outros dados da pessoa ou não, é possível, entre outras coisas, autorizar transações bancárias ou até mesmo fechar um contrato a distância. O caso já foi denunciado à Receita e à Polícia Federal e mais de 100 mil pessoas assinaram uma petição online que pede a retirada do site do ar. Ainda não se sabe ao certo como as informações foram vazadas e reunidas no canal, mas o fato revela a fragilidade na segurança dos bancos de dados mantidos por empresas e órgãos públicos.

O site Administradores.com entrou em contato com a Serasa e o SPC/Brasil, que reúnem informações sigilosas de pessoas físicas e jurídicas para fins de concessão de crédito em bancos de dados. Questionaram as entidades sobre as medidas de segurança adotas para garantir aos consumidores que seus dados não serão vazados ou utilizados por terceiros.

Até o fechamento da matéria, não obtiveram o posicionamento do SPC/Brasil. Já a Serasa Experian afirmou que a segurança é algo prezado pela instituição, que tem a informação como principal ativo. “A proteção e segurança de dados conta com políticas e processos globais, utilizados por todas as empresas do grupo em países como Estados Unidos, Inglaterra e Austrália. São adotadas medidas preventivas necessárias para garantia de que os dados só serão usados em favor do consumidor”, informou a assessoria de imprensa.

A Polícia Federal também foi procurada pelo Administradores.com para falar sobre o caso do NomesBrasil.com, mas, até o momento, não receberam retorno. Em comunicado oficial, a PF informou que “a divulgação do número de CPF, por si só, não configura crime” e não existe investigação em andamento sobre o site em questão. Ainda foi confirmado pelo órgão que o caso só será investigado caso seja comprovado que os dados foram vazados de bancos de dados oficiais.

“Caso uma pessoa seja vítima de crime envolvendo a utilização do número de seu CPF, a Polícia Federal recomenda que seja registrada ocorrência junto à Polícia Civil, órgão que possui atribuição legal para investigar esse tipo de delito”, ressalta o comunicado.

Antes da internet, o roubo de dados acontecia, majoritariamente, via telefone. Os criminosos entravam em contato com a vítima para “confirmar” dados – mas na verdade os coletavam. Hoje, na era virtual e do e-commerce, os crimes migraram também para o meio virtual. Utilizando spywares, os “programas espiões” que entram no sistema disfarçados de arquivo ou programa, hackers conseguem invadir sistemas e roubar informações confidenciais de usuários, como dados bancários, senhas e documentos pessoais.

Armazenamento de dados

Em junho de 2011, a presidente Dilma Roussef sancionou a lei que permite que empresas que gerenciam bancos de dados de pessoas físicas e jurídicas administrem o Cadastro Positivo. Trata-se de um banco de dados que armazena informações pessoais sobre o comportamento financeiro de clientes brasileiros, onde podem ser consultados dados pessoais e históricos de pagamentos para fins de concessão de crédito e diminuição de taxas de juros.

A forma como os dados pessoais dos consumidores são coletados e a segurança de acesso ao sistema são pontos questionados por associações de defesa dos direitos dos consumidores, como a Proteste – Associação de Consumidores.

“Sempre fomos contra o Cadastro Positivo, pois ele não é nem será usado para diminuir as taxas de juros, como fora vendido. Na verdade, o sistema só regulamentou o armazenamento indevido de informações do consumidor sem sua expressa anuência e autorização. O Cadastro Positivo foi a maneira que encontraram para que o consumidor autorizasse essa prática”, explica Tatiana Viola, advogada da Proteste.

A Serasa Experian explica que o sistema funciona dentro da legalidade e as medidas de segurança adotadas preservam a integridade e sigilo dos dados que são recebidos e armazenados no sistema. “Para operacionalizar o Cadastro Positivo, os processos são submetidos a auditorias independentes, conforme determina a legislação vigente”, disse a Serasa, por meio de sua assessoria.

O Marco Civil da Internet, em vigor desde abril de 2014, trouxe meios legais para regularizar a utilização de dados pessoais de consumidores do e-commerce. A lei garante aos cidadãos proteção da privacidade e dos dados pessoais.

Para que um site faça a solicitação de informações pessoais do cliente, é preciso que haja uma justificativa clara e dentro da legalidade, estando esta especificada nos contratos de prestação de serviços ou termos de uso. Além disso, os dados pessoais do usuário devem ser excluídos definitivamente caso ele encerre sua conta.

Tatiana Viola, da Proteste, explica que órgãos e empresas que mantêm bancos de dados devem ser responsabilizados pela segurança dos dados que recolhem e mantêm. “Se alguém obtiver essas informações sigilosas indevidamente e estiver as utilizando sem autorização, esses órgãos são os responsáveis pelos danos e devem, inclusive, indenizar os prejudicados”, afirma.

Cidadãos que foram vítimas de fraudes

Apesar de ser um crime complexo e difícil de ser solucionado, a fraude com dados de cidadãos é extremamente rotineira. Segundo uma pesquisa do SPC Brasil, 54% dos consumidores já foram vítimas de fraude. A assistente administrativa Ana Cristina Alves estava pronta para financiar um apartamento pela Caixa Econômica Federal e foi surpreendida com a notícia: sua solicitação não foi aprovada porque estava com seu nome sujo no Serviço Central de Proteção ao Crédito (SCPC), serviço de autoconsulta de débito por CPF gerido pela Boa Vista Serviços.

Segundo o SCPC, Ana Cristina tinha um débito no valor de R$ 445,00 com a Serviços Eletro Varejo. Ao entrar em contato com a empresa e não obter respostas, o serviço de análise de crédito retirou o nome de Ana Cristina da lista de devedores.

O fato aconteceu em dezembro de 2014 e no dia 16 de abril deste ano Ana Cristina passou pelo mesmo constrangimento outra vez. Novamente a consumidora estava na lista de devedores no SCPC, desta vez por uma compra de mesmo valor realizada na empresa Documentos Web Sea.

Segundo Ana Cristina, seu nome só foi retirado da lista de devedores após uma denúncia feita no Reclame Aqui. “Quando fiz a denúncia no site o SCPC se manifestou prontamente e se desculpou pelo ‘engano’. No site de reclamações, vi que outros consumidores estavam tendo o mesmo problema que o meu, com as mesmas empresas e mesmo serviço de análise de crédito”, disse Ana Cristina.

O funcionário público Bruno Ferreira também descobriu em agosto de 2014 que foi vítima de uma fraude e desde então está impedido de ter cartão de crédito, realizar financiamentos e até mesmo fazer compras a prazo.

A desconfiança de que seus dados estavam sendo usados por terceiros começou quando empresas como a NET e Bradesco passaram a ligar para confirmar a contratação de serviços sem seu consentimento. Ao entrar em contato com a Serasa e o SPC para fazer um alerta oficial sobre o uso indevido de seus dados, Bruno descobriu que uma empresa havia sido aberta em seu nome em outro estado.

Muitas vezes, a única solução segura e definitiva para vítimas de fraudes é  “se tornar outra pessoa”

Apesar do problema com a NET e o Bradesco ter sido resolvido, o nome de Bruno continuou sujo nos órgãos de proteção de crédito. Mas esse não foi o único problema que ficou mal resolvido com a Justiça. Como ele tinha uma suposta empresa em São Paulo registrada em seu nome e, na declaração do Imposto de Renda de sua mãe constava como dependente, ela caiu na malha fina da Receita Federal.

“Hoje minha mãe tem um processo administrativo em aberto na Receita para tentar suspender a multa aplicada em decorrência da fraude. E, quanto a mim, estou impedido de utilizar meu próprio nome em situações de contratação, já que solicitei aos órgãos que não fosse permitida nenhuma atividade em meu nome, para evitar novos golpes do fraudador. Talvez a única solução para meu problema é conseguir um novo CPF – o que levaria anos de processos na Justiça”, contou Bruno. Na prática, se tornar, oficialmente, outra pessoa.

Como evitar golpes

Geralmente os consumidores e empresas só descobrem que tiveram seus dados fraudados quando as dívidas começam a ser acumuladas em seu CPF ou CNPJ. Isso acontece porque, na maioria das vezes, o crime é cometido no meio virtual, de maneira sutil, e passa despercebido por muitos. Entretanto, existem formas de se proteger contra os golpes, ou, na pior das hipóteses, desvendar a fraude antes que se torne um grave problema.

Durante um atendimento, o consumidor deve estar atento para quais informações está passando e se elas realmente são essenciais para fazer um cadastro ou participar de uma promoção, por exemplo. “O consumidor tem que tomar a atitude sempre passiva, não ativa. Você apenas confirma ou não as informações, e não as passa. Às vezes o consumidor preenche formulários em diversos lugares sem muito cuidado e acaba passando dados demais sem perceber”, alerta o superintendente de informações sobre consumidores da Serasa Experian, Vander Nagata.

Quando o caso envolve a empresa como vítima, a situação torna-se um pouco mais complicada. Devido ao grande número de transações e contatos feitos diariamente, dificilmente ela perceberá sozinha que seu CNPJ está sendo usado indevidamente por um fraudador.

“As empresas dependem sempre do consumidor de estar atento com isso. Apesar de não quererem alardar para o problema – para evitar que o consumidor desconfie da segurança do site de compras – é importante que a empresa chame a atenção do cliente através de e-mails, ressaltando que não pede dados nem senhas”, explica Nagata.

Além dos casos em que o consumidor passa dados pessoais ao criminoso ou em que há invasão de sistemas, há também a fraude que ocorre devido a vazamentos internos. Nagata ressalta que casos de fraude interna são comuns, mas há maneiras de identificar o responsável. “Vazamento interno é crime e não é uma questão de falta de treinamento. Para evitar que funcionários fraudem informações dos clientes, é possível adotar sistemas de controle interno, que mostram quando e quem acessou o banco de dados”, disse Nagata.

Fonte: Administradores.com (Fernanda Mendonça)

Publicações relacionadas

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *