Um simples telefonema virou prejuízo de mais de R$ 255 mil para a servidora pública Eliana Miranda, 32. Golpistas tiveram acesso à conta dela no Nubank no celular —de uma maneira que ela desconhece— e fizeram diversas transações bancárias, que culminaram em um empréstimo de R$ 20 mil.
Eu ia comprar uma casa com esse dinheiro e casar no ano que vem. Não tenho patrimônio, era o único dinheiro que tinha, guardado há anos Eliana Miranda
Ao todo, foram tomados dela R$ 255.074,37:
Golpe teve ligação e ‘roubo’ ao vivo
Em contato com Tilt, o Nubank informou que “segue investigando detalhadamente o caso para tomar eventuais medidas cabíveis, se aplicáveis”, mas, “por questões de sigilo bancário”, não comentará o caso específico (veja a nota na íntegra abaixo).
A empresa se manifestará diretamente com a cliente via canais oficiais de atendimento quando concluir a análise interna e/ou no âmbito do processo judicial no momento próprio Nubank
O golpe começou por volta das 11h de 19 de maio, quando uma suposta funcionária ligou e disse ser do time de segurança de operações do Nubank. O contato era a pretexto de uma tentativa de instalar e cadastrar a conta de Eliana em um iPhone 7 plus, que não é o telefone dela.
Por segurança, a suposta funcionária disse que não pediria informações e orientou Eliana a não repassar senhas ou clicar em links. Pediu apenas para a servidora confirmar dados pessoais que ela mesmo citava e para entrar no aplicativo do Nubank para uma validação de segurança.
Desconfiada, Eliana recusou, pois o banco não costuma fazer ligações. A golpista insistiu. Disse que se tratava de uma situação de emergência, pois a ação pretendia interromper uma tentativa de fraude, iniciada minutos antes.
Como a suposta funcionária tinha todos os seus dados, Eliana prosseguiu. Ao clicar em algum item na plataforma do Nubank, foi redirecionada para outra tela e um arquivo foi baixado automaticamente. Nervosa, ela não lembra exatamente qual era a sessão.
Na sequência, seguiu para a aba “segurança”, em que deveria fazer mais uma validação, dessa vez com reconhecimento facial e biométrico na plataforma do banco. Depois disso, a tela do celular apagou. Assustada, Eliana foi tranquilizada pela golpista, que disse ser um protocolo do banco e que a operação seguia a resolução 4893/2001 do Banco Central —que existe, mas diz respeito à segurança cibernética para instituições financeiras. Ajudou a convencê-la um email do Nubank que chegou validando sua identidade.
Ainda na ligação, a suposta funcionária disse que os golpistas já haviam feito um empréstimo no valor de R$ 20 mil. Mas que todas as operações seriam desconsideradas.
Segundos depois, chegou um email do Nubank informando da liberação do dinheiro de um empréstimo. Assustada, ela contatou o banco por email, sem retorno imediato. Ainda ao telefone, a golpista disse que o setor responsável já cuidava da situação. Em seguida, a ligação caiu, e a tela continuou preta.
Quando reiniciou o celular, Eliana percebeu que o app do Nubank não estava mais instalado. Ao entrar na conta, suas economias sumiram. Só foi às 13h32 que Eliana passou a receber avisos de “bloqueio preventivo” do Nubank. Foram três, mas impedindo transações de centavos. Às 15h12, ela foi informada de uma transação “não confirmada” no valor de R$ 4.139,58
Nunca tinha sentido nada na vida, uma sensação de impotência. No começo a gente se sente muito culpado, tem vergonha de contar o que aconteceu para outras pessoas. É um trabalho bem complexo para entender que fui vítima Eliana Miranda
Caso foi parar na Justiça
No mesmo dia, Eliana registrou boletim de ocorrência online. Sem conseguir dormir, foi à delegacia na manhã seguinte. Durante o depoimento, ouviu que pouco poderia ser feito. “Me falaram que as chances de encontrá-los são muito baixas. Usaram laranjas.”
Após acionar o Nubank sem sucesso, ela entrou com uma ação na Justiça no fim de maio para o empréstimo ser anulado e receber indenização por danos morais e materiais no valor total de R$ 275 mil.
Até agora, ela conseguiu uma liminar para suspender o pagamento da fatura do cartão de crédito (R$ 11 mil) e da parcela do empréstimo (R$ 20 mil). O banco informa que não foi intimado da decisão judicial ou do processo em curso.
Contestação de operações não funcionou
Após conseguir acesso ao app, Eliana relatou por um chat a situação para um funcionário do banco, que fez os procedimentos padrões de bloqueio da conta. Em seguida, ele encaminhou o caso para o “time de segurança” e pediu para ela aguardar cinco dias.
Além disso, Eliana contestou as operações no cartão de crédito e logo recebeu a seguinte mensagem: “Em até 24 horas enviaremos um retorno com orientações. Não se preocupe, se a contestação for válida você não sofrerá prejuízo algum.”
A esperança durou pouco, pois o Nubank entendeu que não houve golpe no caso. Informou que o uso do Mastercard Secure Code —um protocolo de autenticação de dois fatores que traz uma camada adicional de segurança para compras online— “invalida a possibilidade de fraude”. Em outro email, um funcionário afirmou que “não houve comprometimento” do cartão.
Responsabilidade objetiva
O caso dela não é isolado. O Idec (Instituto Brasileiro de Defesa do Consumidor) detectou golpes sofridos por correntistas do Nubank e notificou o banco em abril. A crítica das vítimas, segundo a organização, é que o Nubank não tem ou não usa um sistema para bloquear transações fora do padrão da conta.
Após a ação do Idec, o Nubank alertou seus clientes para o “golpe do acesso remoto”. Segundo o comunicado, os fraudadores fazem transferências bancárias após o consumidor baixar apps piratas, que permitem controlar o celular da vítima à distância.
Fabio Pasin, advogado e pesquisador do programa de serviços financeiros do Idec, afirma que o banco tenta se eximir de responsabilidade ao dizer que o golpe usa engenharia social.
A pessoa liga e isso passa credibilidade. A gente já identificou casos em que o número de contato é o mesmo da central oficial do banco. São diversas técnicas que levam o consumidor ao erro e faz ele ficar vulnerávelFabio Pasin
Segundo o Idec, o banco tem responsabilidade nestes casos. Pasin explica que o artigo 14 do CDC (Código de Defesa do Consumidor) pontua que, em casos de falhas de segurança, o fornecedor é o responsável por seus produtos ou serviços. A chamada responsabilidade objetiva, diz, já foi reafirmada pelo STJ (Superior Tribunal de Justiça), na súmula 479. “Em casos de fraudes bancárias, o banco responde objetivamente por aquela causa de fraude.”
Essa responsabilidade só seria afastada se a fraude ocorresse por culpa exclusiva da vítima ou de terceiros, diz. Mas, segundo Pasin, havia medidas preventivas de segurança a serem tomadas. Uma delas é o bloqueio de transações bancárias fora do padrão do perfil do consumidor.
O que diz o Nubank
O Nubank não foi oficialmente intimado da decisão judicial ou do processo em curso.
É importante ressaltar que, paralelamente, a empresa segue investigando detalhadamente o caso para tomar eventuais medidas cabíveis, se aplicáveis.
Por questões de sigilo bancário, não é possível comentar o caso específico. A empresa se manifestará diretamente com a cliente via canais oficiais de atendimento quando concluir a análise interna e/ou no âmbito do processo judicial no momento propício.
Investimos continuamente em ferramentas preventivas, canais de suporte e monitoramento do uso de seus serviços para proteger a experiência de seus clientes. A empresa também promove constantemente uma série de iniciativas com dicas de segurança e alertas sobre golpes para dificultar que incidentes dessa natureza ocorram: