NOTÍCIAS E ARTIGOS

Empresa que foi induzida por hackers a transferir dinheiro será ressarcida por banco
24 Jun

Uma empresa de comunicação visual, autora da ação, acusou falha na segurança dos serviços do Banco Santander, depois que hackers invadiram sua conta corrente e transferiram R$ 11.598,90.

De acordo com o relato, uma pessoa que se identificou como preposta do Banco Santander ligou e pediu que a cliente acessasse a sua conta pelo computador para fazer a atualização do sistema. Não foi solicitado nenhum dado específico da conta ou da empresa, muito menos senhas. Só foi solicitado que a autora confirmasse o código de oito dígitos que estava sendo enviado por SMS para o seu telefone por questões de segurança, o que foi feito.

Ao todo, foram seis operações fraudulentas, via TEDs (Transferências Eletrônicas Disponíveis), efetuadas a partir de outros computadores, para contas desconhecidas da autora da ação.

O próprio setor de segurança do banco detectou a fraude, no mesmo dia, e fez contato com a autora para questionar a movimentação atípica e fazer o alerta do uso indevido da conta.

Na ação, houve o pedido por danos morais e materiais, porém só foi concedido o ressarcimento dos valores, sem indenização por danos morais. O Banco Santander apelou da decisão ao TJRS, alegando que a autora da ação foi quem forneceu os dados da sua conta, fragilizando-a, e que não demonstrou os danos sofridos.

O relator do Acórdão, Desembargador Eugênio Facchini Neto, afirmou que quando se trata de alegação de falha no sistema operacional de home banking, internet banking, cabe à instituição financeira demonstrar que foi o próprio cliente que fez as operações impugnadas e que não houve violação e/ou fraude em seu sistema. Segundo o magistrado, não foi o que ocorreu neste caso.

Ele também afirmou que, apesar do banco ter feito o alerta para o cliente, não lhe exime da responsabilidade pelo evento danoso.

Em seu voto, o Desembargador relatou que hackers clonaram a página eletrônico do banco na internet e, após terem tido acesso à sua rede de clientes, passaram a telefonar para pedir que eles fizessem atualização do sistema em seus computadores domésticos. Dessa forma, os criminosos captavam os dados e invadiam as contas. O banco não negou que a sua página eletrônica tenha sido clonada, de acordo com o processo. Segundo o magistrado, o banco limitou-se a afirmar que a autora não logrou provar que a fraude cibernética tenha ocorrido no âmbito interno do banco, atribuindo-a a possível vírus existente no computador da demandante. Ele afirmou que o ônus da prova, nesse caso, recai sobre o banco e é ele quem deveria provar que não houve fraude no seu sistema interno e não a autora.

Ou seja, por mais sofisticada que seja a fraude praticada por crackers (indivíduos que detém conhecimento suficiente para invadir sistemas, quebrar travas e senhas, roubar dados, etc) ou hackers, essas inserem-se nos riscos do empreendimento, sendo obrigação dos bancos garantir a segurança das operações realizadas em suas plataformas digitais disponibilizadas na internet, e não dos correntistas e consumidores em geral.

O Desembargador salientou que o banco já tinha conhecimento desse tipo de fraude, sites clonados, bem como o modo de agir dos hackers e estelionatários. Ele afirmou que, por isso, já deveria ter questionado a autora antes de ter enviado código de segurança. Para o magistrado, uma simples ligação da gerência, ou do setor que apura fraudes tecnológicas, serviria para esclarecer os fatos. Serviria para esclarecer que o banco não estava solicitando qualquer atualização de sistema e que o código não seria necessário.

Logo, não pode repassar para o cliente/consumidor os riscos de seu negócio, pois certamente teria muito mais condições técnicas de evitar esse tipo de fraude do que a autora.

O magistrado citou ainda orientação do Superior Tribunal de Justiça, firmada na Súmula 479: As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

Por fim, o relator manteve a sentença e a condenação do Banco Santander por danos materiais no valor do que foi retirado da conta indevidamente: R$ 11.598,90.

Fonte: Tribunal de Justiça do Estado de Rio Grande do Sul

Voltar