Golpe com transferência de Token de segurança desperta dúvidas e gera prejuízos ao consumidor
Dentre os inúmeros golpes no mercado de consumo cada vez mais digital, está a transferência de Token de segurança (dos aplicativos de Bancos) do celular do consumidor para outro smartphone. A partir da transferência, os próprios bancos pedem nova habilitação do Token, já que o consumidor não consegue fazer – do seu próprio celular – transferências bancárias.
Após o consumidor descobrir que há necessidade de nova habilitação – normalmente, golpistas usam finais de semana ou horários em que as agências estão fechadas – os consumidores ligam para os Bancos. De alguma forma, e com vazamento de dados dos consumidores, golpistas conseguem acesso à ligação e eles próprios conversam e “instruem” consumidores, como se do Banco fossem.
Está escancarada a porta para os golpes. Os golpistas – por falha no dever de segurança – têm acesso a todos os dados bancários dos consumidores, inclusive movimentações financeiras. Aos consumidores são relatadas suas informações que apenas as confirmam. Com a confiança conquistada, abre-se caminho para grande diversidade de ações criminosas.
Independente do desenrolar desse golpe, há necessidade de olharmos para tal cenário e identificar as falhas havidas. Os golpistas somente chegam a abrir a porta para os crimes a partir de prévias falhas de segurança dos bancos. Somente com acesso a informações sigilosas de consumidores, como seus extratos bancários, é que fazem esses golpes. Assim, os Bancos precisam melhorar seu controle de segurança e evitar tais fraudes.
É dever do Banco, com a LGPD (Lei Geral de Proteção de Dados Pessoais), adotar medidas de segurança, testar as medidas de segurança e, ainda, demonstrar aos consumidores titulares de dados pessoais quais medidas foram adotadas e como seus dados estão, em tese, protegidos de violações tantas e tamanhas.
No campo da responsabilização dos Bancos, verifica-se seu início a partir da falha na adoção de medidas hábeis e aptas a evitar violação de dados pessoais, devendo os bancos demonstrarem que suas medidas já tomadas previamente teriam sido suficientes para proteção dos dados, nos termos dos artigos 6º e 46 da LGPD. Ao deixar de demonstrar as medidas, deve o Banco responder pelos prejuízos causados a consumidores.
Flávio Caetano de Paula Maimone