Área exclusiva de acesso do associado ANEPS. Para acessar a área restrita da CERTIFICAÇÃO, CLIQUE AQUI

Clipping
Fraudes: consumidores recebem cobranças por contas falsas e créditos que não pediram; veja como se proteger

Fonte: Extra - 22/11/2021 às 02h11

O uso de nome, RG e CPF, entre outras informações pessoais, em operações fraudulentas tem se tornado uma epidemia no país, e gerado muita dor de cabeça aos consumidores. Somente neste ano, a PSafe, empresa especializada em segurança digital, identificou três grandes vazamentos de dados de consumidores. O primeiro, em janeiro, divulgou dados de mais de 223 milhões de pessoas. E o mais recente, em setembro, expôs em site público cerca de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos.
 
Somente no terceiro trimestre deste ano, um dispositivo da Psafe bloqueou 12 milhões de malwares (programas intencionalmente feitos para causar danos a computador, servidor ou cliente), um aumento de 150% em relação ao trimestre anterior. O avanço dos vazamentos tem sido o motor do uso indevido de informações dos consumidores brasileiros em várias operações, desde compras no e-commerce, abertura de contas em empresas de serviço, como telefonia e bancos, uso de cartão de crédito, crédito consignado e até financiamento de carros.
 
— Realmente temos notado um crescimento do vazamento de dados. Os cibercriminosos sabem que dados sensíveis têm um alto poder lucrativo e, de posse de informações vazadas de uma pessoa física, podem realizar as mais diversas fraudes — ressalta Emilio Simoni, executivo-chefe de segurança da PSafe.
 
Entre os principais alvos de tentativas de fraudes está o segmento de telefonia, responsável por 37,2% do total de tentativas de fraude , seguido pelo setor de serviços (31,4%), instituições bancárias (23,6%) e varejo (6,3%), segundo dados da Serasa Experian.
 
A aposentada Cecília Rodrigues, de 61 anos, moradora de Rio Pomba (MG) foi surpreendida ao receber insistentes ligações com cobranças referentes a uma conta de telefonia aberta na Vivo, empresa da qual não é cliente, na cidade de Mauazinho (AM). Ela passou a receber contatos diários sobre faturas não pagas. Procurou a empresa, fez queixa no Procon e, mais de um mês depois, a reclamação foi considerada “procedente”.
 
— Alguém usou meu nome e CPF e abriu uma conta. Não tenho ideia de como pegaram meus dados. Todos os dados pessoais hoje estão na internet, e todo mundo tem acesso.
 
A Vivo informou que o caso foi solucionado. E ressalta que revisa constantemente suas políticas e procedimentos na busca permanente pelos mais altos controles de segurança.
 
— As pessoas precisam também começar a ter análise crítica das permissões que os aplicativos exigem para liberar funções de uso. Para que eles precisam de acesso ao seu álbum de fotos pessoais, redes sociais, contatos? Para onde vão esses dados e como serão usados? As empresas também devem conscientizar seus clientes. Não é proibido coletar dados, mas as empresas precisam ser mais transparentes — afirma Alessandro Magalhães, gerente de segurança cibernética da Mazars.
 
Faltam mais investimentos
 
O aumento do volume de vazamento de dados coincide com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) — que passou a regular, este ano, as atividades de tratamento de dados pessoais — e com a criação da Autoridade Nacional de Proteção de Dados, que tem papel de fiscalizar o cumprimento da legislação.
 
Para Roberto Achar, especialista em cibersegurança da ClearSale, embora tenha aumentado a preocupação das empresas com tratamento de dados dos clientes, faltam investimentos dedicados a evitar fraudes e resolver os mais diversos problemas causados pelo uso indevido de informações de pessoas físicas:
 
— Uma pesquisa Datafolha mostra que 70% das empresas dão muita importância para o vazamento de dados, mas sem aumento expressivo de investimentos para prevenir esses vazamentos. Ainda vai demorar muito para elas se adequarem à lei.
 
Já o pesquisador da área de telecomunicações e direitos digitais do Instituto Brasileiro de Defesa do Consumidor (Idec), Luã Cruz, destaca que há falhas na prevenção de fraudes nas empresas para evitar que um terceiro consiga contratar seu serviço por meio de procedimentos fáceis de burlar. Ele diz ainda que, mesmo após terem sido notificadas do erro, muitas empresas não atuam com agilidade para consertá-lo.
 
— Há uma falha de cuidado por parte das empresas quando o assunto é verificação de fraudes nos processos de contratação de serviços. Na ânsia de aumentar sua base de clientes, certos procedimentos de segurança são ignorados — ressalta Cruz.
 
Por outro lado, as instituições financeiras dizem que vêm aumentando os investimentos em sistemas de segurança. Segundo dados da Federação Brasileira de Bancos (Febraban), o setor investiu R$ 25,7 bilhões em tecnologia em 2020, sendo 10% voltado para cibersegurança.
 
Matheus Vieira, gerente de Segurança da Informação do Banco do Estado de Sergipe (Banese) — que teve o vazamento de 395 mil chaves de Pix identificado pelo Banco Central , no fim de setembro — diz que nos últimos dez anos, os investimentos em segurança e prevenção a fraudes aumentaram mais de 16 vezes. E acrescenta:
 
— O Banese, assim como os bancos associados à Febraban, vem implementando mensagem criptografada, autenticação biométrica e tokenização, e uso tecnologias como big data, analytics e inteligência artificial em processos de prevenção de riscos.
 
Queixas chegam à Justiça
 
Sem muitas vezes conseguir solucionar os problemas diretamente com as empresas, muitos consumidores se veem obrigados a buscar a resolução do caso e reparação na Justiça. Erica Brito Bakonyi, pesquisadora do Centro de Tecnologia e Sociedade (CTS) da FGV Direito Rio, diz que processos com base na LGPD já começam a chegar aos tribunais de todo país. Segundo ela, são pelo menos 700 ações que invocam a nova legislação. São casos de fraudes com bancos, consignado, empresas de telefonia e e-commerce.
 
— As empresas, a partir do momento em que vão tratar os dados pessoais de alguém, em uma negociação, estão assumindo as responsabilidade no tratamento daqueles dados. Elas precisam se cercar de todos os meios e técnicas que são razoáveis, programa de adequação política de privacidade e termos de uso. A empresa tem obrigação de instaurar procedimentos de segurança da informação.
 
O advogado Daniel Guariento, sócio do escritório Machado Meyer, está trabalhando em diversos casos:
— Não há jurisprudência consolidada ainda, mas a Justiça tem entendido que as empresas têm obrigação de manter uma operação segura para os clientes. E depois de comunicada sobre uma fraude, tem que dar assessoria para resolver o problema.
 
Erica lembra que, de acordo com a LGPD, as empresas terão que indicar um contato de um serviço encarregado do tratamento de dados, onde o consumidor poderá se informar sobre como a empresa está tratando, armazenando e compartilhando suas informações pessoais:
 
— Tomara que não seja igual ao antigo SAC — pondera.

Compartilhar no

WhatsApp Facebook Twitter

RECEBA NOSSAS NOVIDADES

Este site usa cookies para fornecer a melhor experiência de navegação para você. Para saber mais, basta visitar nossa Política de Privacidade.
Aceitar cookies Rejeitar cookies