Uma empresa de comunicação visual, autora da ação, acusou falha na segurança dos serviços do Banco Santander, depois que hackers invadiram sua conta corrente e transferiram R$ 11.598,90.

De acordo com o relato, uma pessoa que se identificou como preposta do Banco Santander ligou e pediu que a cliente acessasse a sua conta pelo computador para fazer a atualização do sistema. Não foi solicitado nenhum dado específico da conta ou da empresa, muito menos senhas. Só foi solicitado que a autora confirmasse o código de oito dígitos que estava sendo enviado por SMS para o seu telefone por questões de segurança, o que foi feito.

Ao todo, foram seis operações fraudulentas, via TEDs (Transferências Eletrônicas Disponíveis), efetuadas a partir de outros computadores, para contas desconhecidas da autora da ação.

O próprio setor de segurança do banco detectou a fraude, no mesmo dia, e fez contato com a autora para questionar a movimentação atípica e fazer o alerta do uso indevido da conta.

Na ação, houve o pedido por danos morais e materiais, porém só foi concedido o ressarcimento dos valores, sem indenização por danos morais. O Banco Santander apelou da decisão ao TJRS, alegando que a autora da ação foi quem forneceu os dados da sua conta, fragilizando-a, e que não demonstrou os danos sofridos.

O relator do Acórdão, Desembargador Eugênio Facchini Neto, afirmou que quando se trata de alegação de falha no sistema operacional de home banking, internet banking, cabe à instituição financeira demonstrar que foi o próprio cliente que fez as operações impugnadas e que não houve violação e/ou fraude em seu sistema. Segundo o magistrado, não foi o que ocorreu neste caso.

Ele também afirmou que, apesar do banco ter feito o alerta para o cliente, não lhe exime da responsabilidade pelo evento danoso.

Em seu voto, o Desembargador relatou que hackers clonaram a página eletrônico do banco na internet e, após terem tido acesso à sua rede de clientes, passaram a telefonar para pedir que eles fizessem atualização do sistema em seus computadores domésticos. Dessa forma, os criminosos captavam os dados e invadiam as contas. O banco não negou que a sua página eletrônica tenha sido clonada, de acordo com o processo. Segundo o magistrado, o banco limitou-se a afirmar que a autora não logrou provar que a fraude cibernética tenha ocorrido no âmbito interno do banco, atribuindo-a a possível vírus existente no computador da demandante. Ele afirmou que o ônus da prova, nesse caso, recai sobre o banco e é ele quem deveria provar que não houve fraude no seu sistema interno e não a autora.

Ou seja, por mais sofisticada que seja a fraude praticada por crackers (indivíduos que detém conhecimento suficiente para invadir sistemas, quebrar travas e senhas, roubar dados, etc) ou hackers, essas inserem-se nos riscos do empreendimento, sendo obrigação dos bancos garantir a segurança das operações realizadas em suas plataformas digitais disponibilizadas na internet, e não dos correntistas e consumidores em geral.

O Desembargador salientou que o banco já tinha conhecimento desse tipo de fraude, sites clonados, bem como o modo de agir dos hackers e estelionatários. Ele afirmou que, por isso, já deveria ter questionado a autora antes de ter enviado código de segurança. Para o magistrado, uma simples ligação da gerência, ou do setor que apura fraudes tecnológicas, serviria para esclarecer os fatos. Serviria para esclarecer que o banco não estava solicitando qualquer atualização de sistema e que o código não seria necessário.

Logo, não pode repassar para o cliente/consumidor os riscos de seu negócio, pois certamente teria muito mais condições técnicas de evitar esse tipo de fraude do que a autora.

O magistrado citou ainda orientação do Superior Tribunal de Justiça, firmada na Súmula 479: As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

Por fim, o relator manteve a sentença e a condenação do Banco Santander por danos materiais no valor do que foi retirado da conta indevidamente: R$ 11.598,90.

Fonte: Tribunal de Justiça do Estado de Rio Grande do Sul

Voltar