Vitor Bellotto*
Imagine que um cliente da sua empresa realiza um pagamento via Pix utilizando o seu CNPJ como chave, mas o valor é creditado em conta aberta sem o seu conhecimento em um banco digital. A partir da combinação de informações e documentos disponíveis publicamente na internet, como sites de juntas comerciais, pesquisa de sócios, ações judiciais instruídas com cópia de documentos societários e pessoais dos representantes legais, além de serviços pagos como SPC/SERASA e empresas de consulta a bancos de dados, os criminosos têm obtido êxito em procedimentos de abertura de contas bancárias em instituições financeiras e de meios de pagamento.
A esmagadora maioria dos casos de fraude tem sido percebida nos chamados bancos e plataformas de pagamento digitais, empresas do setor bancário que, embora operem sob a premissa de desburocratização, descentralização, facilitação de acesso ao consumidor, aliada à tecnologia com presença 100% digital (sem agências físicas ou número reduzido), têm apresentado maior vulnerabilidade na entrada de novos clientes - o que, por consequência, cria terreno fértil para agentes mal intencionados.
Do ponto de vista criminal, há uma extensa gama de delitos passíveis de cometimento por meio dessa dinâmica. Ao abrir uma conta bancária se passando por outra pessoa, o criminoso pratica falsa identidade. A utilização para induzir em erro e receber pagamentos de boa-fé de terceiros, devedores ou prestadores de serviço, pode configurar de fraude eletrônica, modalidade qualificada do estelionato quando cometido em ambiente digital. Além disso, a utilização das contas para sucessivas transferências, com o objetivo de ocultar a origem ilícita de valores, também pode revelar possível lavagem de dinheiro.
Diante do crescimento de golpes financeiros dessa natureza, no último dia 18 de fevereiro, o Ministério da Justiça e Segurança Pública e a Federação Brasileira de Bancos (Febraban) lançaram a Aliança Nacional de Combate a Fraudes Bancárias e Digitais, com o objetivo de prevenir e reprimir golpes e crimes cibernéticos.
Alguns cuidados são essenciais a todas as partes lesadas ou de alguma forma implicadas nas ações maliciosas. Às empresas e pessoas físicas em geral, o Banco Central disponibiliza o sistema Registrato, que permite à pessoa jurídica e ao titular de dados pessoais a realização gratuita de pesquisas de contas bancárias abertas, empréstimos contraídos, chaves Pix cadastradas, cheques sem fundos e dados de compra ou venda de moeda estrangeira. No atual cenário, consultas periódicas constituem a principal ferramenta para identificar ações criminosas com brevidade.
Além disso, o registro de ocorrências comunicando a perda de documentos ou incidentes de segurança digital é providência recomendada para demonstrar a boa-fé daquela - empresa ou pessoa física - que teve uma conta indevidamente aberta em seu nome.
Do ponto de vista do consumidor ou tomador de serviço que realiza pagamentos, a confirmação junto ao credor sobre os bancos e instituições de pagamento em que possui contas é cautela necessária. Igualmente, os credores também têm o dever de manter atualizadas as informações junto aos seus clientes, fornecedores e parceiros.
Finalmente, aos bancos digitais cabe robustecer procedimentos administrativos e protocolos de segurança para barrar a porta de entrada de suas plataformas por criminosos. No que se refere às políticas e procedimentos, o cadastro positivo e a identificação rigorosa (know your client) demandam validação de identidade não apenas por meio de selfies e fotos em documentos, mas a conjugação de recursos técnicos de biometria, como reconhecimento de voz e facial dinâmico para validar. A autenticação multifator, que combina o uso de senha, biometria, SMS ou aplicativo autenticador, aliada de sistemas de machine learning para detecção de comportamentos não usuais e transações suspeitas, também são pontos de atenção.
Identificada uma conduta criminosa, a parte lesada - podendo ser o próprio banco ou instituição de pagamento, caso assuma o prejuízo) - deve prontamente comunicar os fatos às autoridades competentes. A investigação criminal em casos dessa natureza demanda medidas probatórias de rastreamento dos criminosos, por meio da obtenção dos metadados e IPs de acesso às plataformas, a localização do aparelho telefônico cadastrado, a quebra de sigilo bancário para mapear “o caminho do dinheiro”, interceptação de comunicações telefônicas, acesso a dados telemáticos vinculados à conta de e-mail utilizada para cadastro, entre outras técnicas de cruzamento de informações de fraudes potencialmente correlacionadas.
Portanto, a investigação de fraudes usando o sistema bancário exige uma abordagem multidisciplinar, combinando tecnologia, análise de dados e protocolos de segurança, o que invariavelmente demanda a atuação de profissionais especializados, como analistas de cibersegurança e advogados criminalistas que dominem a gramática técnica e jurídica da investigação em ambiente virtual.
*Vitor Bellotto é graduado em Direito pela Universidade Presbiteriana Mackenzie, especialista em Direito Penal Econômico pela Fundação Getúlio Vargas (FGV-SP), instituição na qual é mestrando em Direito Penal Econômico e de Empresas. Assessor do Tribunal de Ética e Disciplina da OAB/SP e sócio do escritório Carina Quito Advogados - vitor.bellotto@carinaquito.com
Nenhum comentário:
Postar um comentário