Por Bárbara Breda Faber
Certamente você já foi vítima ou conhece alguém que foi vítima da engenharia social, isto é, ataques externos motivados por crackers (criminosos que se utilizam da internet para lesar alguém), cuja metodologia se baseia em mexer no com o psicológico da vítima, seja com pressão, cansaço ou ambição. Exemplo disso são os links maliciosos recebidos por e-mails que te levam para uma página falsa, onde você entrega seus dados pessoais e bancários aos criminosos acreditando se tratar de instituições sérias, a mais comum são páginas falsas de bancos renomados. Chamamos isso de PHISHING.
O Termo “PHISHING” é originado de um neologismo criado a partir do inglês fishing (pesca), uma vez que ambos se assemelham quanto a estratégia utilizada para obtenção do resultado final que nada mais é do que “fisgar o alvo”, no caso, a vítima que tem suas informações subtraídas por cybercriminosos.
O Phishing nada mais é do que uma forma utilizada por crackers para conseguir furtar informações pessoais de um usuário da rede mundial de computadores, referidas informações são utilizadas para pratica de diversos golpes virtuais, que em sua grande maioria visam a obtenção de lucro às custas da vítima induzida a erro.
Quem paga se isso acontecer?
As discussões são polêmicas. Grande parte dos entendimentos se firma no sentido de condenar o banco a indenizar o cliente vítima de fraude pela Internet, fundamentada no risco inerente da atividade bancária e também no Código de Defesa do Consumidor.
Entretanto, uma forte corrente jurisprudencial vem ganhando força ao negar o direito à indenização quando o cliente, que se diz vítima, tiver contribuído para o conluio seja por ação ou até mesmo por omissão, deixando de envidar os cuidados necessários com a guarda de senhas e demais dados financeiros sigilosos, que ficam sob exclusiva responsabilidade do correntista. E, segundo esse entendimento, não há que se falar em indenização pelo defeito do serviço prestado, previsto no artigo 14 do Código de Defesa do Consumidor.
Neste sentido, o Superior Tribunal de Justiça firmou recente entendimento, decidindo que o uso do cartão magnético e da senha é de responsabilidade do correntista, cumprindo-lhe provar a culpa do banco (REsp 602.680).
Assim, se a instituição financeira demonstrar que a operação foi feita regularmente, com utilização da senha privativa do cliente, presume-se que este tenha sido o beneficiário. Se o cliente caiu em golpe do tipo “phishing”, acessou um site falso, forneceu seus dados pessoais e senha aos “crackers”, agiu com culpa exclusiva, sendo sua, portanto, a responsabilidade.
Dito isso, é muito importante saber como se proteger!
Para evitar cair nesse tipo de golpe, inspecione o site e todos os endereços de e-mails recebidos. Suspeite quando a terminação do e-mail não for o corporativo.
Os criminosos podem suprimir uma letra ou tentar mascarar a inidoneidade do site, então esteja atento a erros de português.
Verifique o URL referente ao endereço de rede no qual se encontra algum recurso informático, suspeitando de links que começam com http://, e não por https://. A diferença é sutil.
O certificado de segurança SSL, representado pelo cadeado ao lado esquerdo do URL indica que a conexão é segura e que as informações compartilhadas com o site tendem a permanecer privadas.
Você também pode testar se está preparado para reconhecer se um email é PHISHING ou VERDADEIRO no quiz do próprio Google, disponível em: https://phishingquiz.withgoogle.com/?hl=pt-BR.
Caso seja vítima de Phishing procure sua instituição bancária e um advogado para auxiliá-lo.
Bárbara Breda Faber é pós-graduanda em Direito Empresarial pela Fundação Getúlio Vargas (FGV). Bacharel em Direito pela PUC Campinas. Membro das Comissões de Direito de Família e Direito Digital da 35° Subseção da OAB Limeira/SP. Advogada associada ao escritório Campos e Faber Advogados Associados. E-mail: barbara@camposefaber.adv.br.
Deixe uma resposta