Entidades de defesa dos consumidores pedem que bancos provem não existirem falhas na segurança dos aplicativos (apps) das instituições para que, assim, não sejam obrigados a ressarcirem vítimas de golpes. Um novo esquema foi descrito por pessoas que tiveram o celular roubado e tiveram dinheiro transferido pelos bandidos pelos apps do aparelho. Na última sexta-feira (18), a Fundação de Proteção e Defesa do Consumidor São Paulo (Procon-SP) notificou dez bancos e três associações do setor financeiro.

Uma das vítimas foi o vereador paulistano Marlon Luz (Patriotas), que teve R$ 67 mil retirados de sua conta após ter sido furtado em 17 de junho. Segundo a Secretaria de Segurança Pública (SSP), de janeiro a abril deste ano, os casos de furtos e roubos de celulares caíram 44,17% e 56,44%, respectivamente. A pasta informou ainda, sem maiores detalhes, que o Departamento Estadual de Investigações Criminais (Deic) desarticulou uma quadrilha que roubava celulares e usava os dados bancários das vítimas.

Michel Roberto de Souza, advogado do Instituto Brasileiro de Defesa do Consumidor (Idec), explica que os bancos têm responsabilidade objetiva nesses casos. "Ela independe da culpa da instituição financeira, isso é muito claro pelo Código de Defesa do Consumidor", aponta. O advogado acrescenta que apenas em dois casos não haveria ressarcimento: não existir falha na prestação do serviço em relação à segurança ou quando houver culpa exclusiva do consumidor.

É o que o Procon-SP pede ao notificar as empresas: "explicações sobre dispositivos de segurança, bloqueio, exclusão de dados de forma remota e rastreamento de operações financeiras disponibilizados aos clientes vítimas de furto ou roubo". Foram notificados o Banco BMG, Banco Inter, Banco Pan, Banco C6, Banco Bradesco, Banco do Brasil, Itaú Unibanco, Caixa Econômica Federal, Neon Pagamentos, NU Pagamentos, Banco Santander Brasil, Associação Brasileira de Bancos, Associação Brasileira de Fintechs e Federação Brasileira de Bancos (Febraban). As empresas têm 30 dias para responder.

A Febraban reconhece o golpe, mas aponta que "não existe qualquer registro de violação da segurança desses aplicativos" e destaca que para uso dos aplicativos "há a obrigatoriedade do uso da senha pessoal do cliente". A entidade descreve o esquema como roubos em que os criminosos têm acesso ao celular desbloqueado e fazem pesquisas no aparelho buscando por senhas eventualmente armazenadas no próprio aparelho. "De posse dessas informações, tentam ingressar no aplicativo do banco", aponta a federação.

O advogado do Idec aponta três questões que devem ser esclarecidas nesses casos. A primeira é em relação à dúvida objetiva sobre a segurança dos aparelhos, seja pelo aplicativo, seja pelos fabricantes. Outro ponto é que ele situa o consumidor como um "vulnerável informacional" nessa relação. "Os bancos e as empresas têm muito mais informações do que o próprio consumidor." E, por fim, ele chama atenção para os vazamentos de dados recentes. "São informações sensíveis, CPF, nome de mãe, pai, data de nascimento, todos esses dados foram vazados."

O que fazer

Como os criminosos fazem as movimentações nas primeiras horas após o roubo, o primeiro passo, segundo Souza, é notificar o banco. Em seguida, avisar a operadora de telecomunicações e fazer um boletim de ocorrência. "Geralmente dá pra fazer online nos casos em que não há nenhum prejuízo físico ao consumidor", explica o advogado do Idec. Outra orientação é entrar pelo computador em aplicativos que estejam baixados no celular para bloqueá-los.

"O que acontece: o celular é roubado e o bandido está com o próprio celular que faz a verificação, então ele já tem condições de acessar outros dados, principalmente dados do e-mail", alerta Souza. Ele também sugere o acompanhamento das movimentações financeiras por meio do site Registrato, do Banco Central. Precauções prévias também são fundamentais, como ter senhas fortes e não deixar a senha no próprio aparelho.

Caso sejam feitas movimentações, o advogado orienta que seja feito o pedido de ressarcimento ao banco dos valores retirados. Em caso de resposta negativa, é possível acionar o Procon ou o Banco Central. "Se o consumidor ainda se sentir lesado em relação aos danos que sofreu, ele pode sim entrar com uma ação no Juizado Especial de Pequenas Causas e até 20 salários mínimos não precisa de advogado, pode comparecer pessoalmente."

Outras dicas de segurança da Febraban incluem: usar procedimento de bloqueio da tela de início do celular, nunca utilizar o recurso de "lembrar/salvar senha", jamais anotar senha em blocos de notas, e-mail ou aplicativos de mensagens e não repetir senha do banco em outros serviços.