Ouça agora

ALVORADA MUSICAL

com PAULO MARQUES - Jornalista Reg. Prof. MTE-16408

Polícia

Empresário de Campo Bom tem conta invadida e R$ 105 mil furtados por transferências via Pix

Site de reclamações na internet tem 35 relatos do golpe em contas no mesmo banco na última semana

Empresário de Campo Bom tem conta invadida e R$ 105 mil furtados por transferências via Pix
Reprodução
  • 18/01/2022 - 05:20

Quando o empresário Paulo Cesar Schmitt, 43 anos, entrou na conta em que guardava o dinheiro da folha salarial, em 3 de janeiro, entrou em desespero. Os R$ 105 mil que tinha no banco digital Juno haviam sumido: foram furtados em três transferências via Pix para nomes desconhecidos, sem sua autorização.

— Me deu uma tremedeira, eu achei que ia ter um treco — rememora.

Dono de uma provedora de internet em Campo Bom, no Vale do Sinos, Schmitt fez contato imediatamente com a Juno pedindo para cancelar as transações efetuadas poucos minutos antes, mas ouviu que isso não era possível, pois o dinheiro já tinha sido transferido. Registrou um boletim de ocorrência na delegacia da cidade e procurou uma advogada para processar a instituição pedindo o restituição do valor furtado.

— A minha tese é de que houve uma falha na segurança digital do banco, estamos trabalhando com base na Lei de Proteção Geral dos Dados. Eles conseguiram acessar a conta dele e colocar dados para a transferência — afirma a advogada Diaimerffer Daiane Dorneles.

Schmitt não foi a única vítima desse golpe na sua conta da Juno, fintech que fornece soluções de cobrança, pagamentos, conta digital e outros serviços bancários, com sede em Curitiba, no Paraná. No site Reclame Aqui, em apenas uma semana, foram postadas 35 queixas como a dele. 

Os valores que sumiram após invasão na conta variam. Tem quem perdeu R$ 128 e quem teve R$16.283 levados via Pix. Boa parte dos clientes reclama que teve a conta raspada pelos criminosos, e o nome que aparece nas transferências se repete em vários casos. 

Em São Paulo, um administrador resolveu investigar esse nome, para quem foram transferidos quase R$ 14 mil. O dinheiro para pagar o aluguel do lar de idosos que Adriano Plinio Rodrigues, 38 anos, gerencia na zona sul da cidade foi furtado em 9 de janeiro, também por Pix. Ele pesquisou o CNPJ do Pix na Junta Comercial e conseguiu um número de telefone, do Paraná. Foi atendido por um homem que teria confirmado o furto e o ameaçado.

Rodrigues criou um grupo de WhatsApp que reúne 16 vítimas do mesmo golpe — outras pessoas que localizou tiveram medo participar. Eles reclamam que o banco se exime da responsabilidade, pede prazo de dias para responder e acaba "copiando e colando" para todos os casos a mesma resposta.

O mesmo texto fala do trabalho de equipes de monitoramento contínuo para garantir a segurança do sistema e afirma: "Realizamos a análise detalhada e identificamos que a operação narrada não foi realizada na nossa plataforma oficial, tendo ocorrido fora do ambiente da Juno. Nesses casos, nossa atuação é limitada, pois não está vinculada ao nosso serviço, mas sim a um ambiente externo".

Por meio da assessoria de imprensa, a Juno afirmou que uma ação fraudulenta criou sites falsos de acesso à conta na instituição para roubar informações e dados dos clientes. Esses sites, quando acessados pelos clientes, teriam capturado informações de acesso à conta Juno, utilizadas em seguida para realizar transferências fraudulentas. 

A assessoria afirma que o site oficial da Juno continua operando normalmente e que, até o momento, as ações de phishing, como a tática é chamada, afetaram cerca de 0,4% do total de contas.  Leia a nota completa abaixo.

As vítimas questionam a explicação, dizendo que não colocaram seus dados em nenhuma plataforma que poderia se passar pela instituição — só entraram no site que sempre utilizaram ou apenas usaram o aplicativo já instalado no celular.

Inquérito policial aberto
O caso do empresário Paulo Cesar Schmitt gerou a abertura de um inquérito policial para apurar a autoria do estelionato, conforme o delegado Rodrigo Lorenzini Zucco, titular da 2ª Delegacia da Polícia Civil de São Leopoldo e plantonista da Delegacia de Campo Bom.

Ele ressalta que crimes virtuais como esse vêm aumentando consideravelmente nos últimos dois anos, especialmente durante a pandemia, e que as quadrilhas costumam transferir o valor furtado para laranjas, e daí fazer nova operação instantaneamente para outras contas.

— Faz com que o trabalho de investigação seja dificultado e demorado, diante da necessidade de quebra de sigilos bancários e tudo mais — diz, acrescentando que as vítimas também podem buscar ressarcimento junto às instituições bancárias.

O delegado Vinícius do Valle, da Delegacia de Polícia de Repressão aos Crimes Informáticos e de Defraudações, reitera alguns cuidados importantes para evitar estelionatos no meio virtual, como não repassar a senha para terceiros e fazer troca de senha de forma frequente:

— É importante evitar ficar com a mesma senha dois, três, 10 anos, deve-se criar uma cultura de segurança de forma continuada.

Ele destaca que é importante fazer o boletim de ocorrência para que a Polícia Civil possa desenvolver uma investigação criminal e tentar chegar ao autor imediato daquele crime e também a uma possível associação criminosa que esteja envolvida.

O que diz a Juno
Em nota, a Juno comentou o caso. Veja a íntegra:

"Nas últimas semanas, uma ação fraudulenta criou sites falsos de acesso à conta Juno, em uma tentativa de phishing para roubar informações e dados dos clientes. Esses sites, quando acessados pelos clientes, capturavam informações de acesso à conta Juno, utilizadas em seguida para realizar transferências fraudulentas. Importante ressaltar que a ação criminosa não foi feita na plataforma oficial da Juno – que continua operando normalmente –, e sim em sites terceiros. Até o momento, as ações de phishing afetaram cerca de 0,4% do total de contas Juno.

Os pedidos de estorno estão sendo analisados caso a caso. Destacamos, porém, que não houve qualquer vazamento de dados e/ou quebra de segurança que tenha exposto os dados dos clientes da Juno. A ação fraudulenta não foi realizada na plataforma oficial da Juno, mas em um ambiente totalmente externo, em sites que não são de domínio da empresa, que foram acessados por clientes e onde eles voluntariamente forneceram suas credenciais de acesso. As ações não impactaram o funcionamento do sistema oficial da Juno nem representaram ataque à sua segurança.

A Juno tomou ações imediatas para derrubar os sites falsos e bloquear transferências fraudulentas, e vem atuando de forma diligente para identificar possíveis tentativas de fraude. A empresa reforçou a orientação a seus clientes para não compartilharem informações pessoais e de acesso à conta fora de sua plataforma oficial. A equipe de atendimento da Juno está de prontidão para prestar informações e assistência a todos os seus clientes.

A Juno se coloca à disposição por meio de seus canais oficiais de comunicação (via site oficial e nas redes sociais @tamojuno), e reforça a importância dos procedimentos de segurança, como troca periódica de senhas, uso exclusivo dos canais oficiais de comunicação e uso exclusivo do site oficial da plataforma, para garantir que o acesso à conta fique seguro."

Postado por Paulo Marques

Fonte: GZH