contato

7 de Novembro, 2024

Banco é condenado por golpe com spoofing

mascara mask spoof

A Segunda Turma Recursal dos Juizados Especiais do Distrito Federal responsabilizou o Banco do Brasil por falhas na segurança de dados que permitiram a realização de uma fraude bancária contra dois de seus clientes. No caso, os autores foram vítimas de um golpe sofisticado, onde estelionatários, utilizando um número de telefone semelhante ao do banco, entraram em contato com as vítimas simulando ser uma central de atendimento oficial. Essa prática de "falsa central" conseguiu enganar os clientes, que forneceram dados sensíveis e realizaram transações financeiras induzidas pelos criminosos. Em razão disso, o Banco do Brasil foi acionado judicialmente para responder pelos danos materiais e morais sofridos pelas vítimas.

O golpe se deu com a criação de um falso contato telefônico, onde os fraudadores usaram uma técnica de falsificação de número (conhecida como "spoofing"), exibindo um número legítimo do banco nos identificadores de chamada dos clientes. Esse método é conhecido por criar uma falsa sensação de segurança, fazendo com que as vítimas acreditem que estão em contato direto com a instituição financeira. Durante essa ligação, os golpistas convenceram as vítimas a compartilhar informações confidenciais e realizar transferências bancárias. Após perceberem que foram enganados, os clientes tentaram reverter a situação diretamente com o banco, sem sucesso.

Ao julgar o caso, o tribunal destacou que a relação entre as partes possui natureza consumerista, regida pelo Código de Defesa do Consumidor (CDC), que estabelece a responsabilidade objetiva das instituições financeiras por prejuízos sofridos pelos clientes, mesmo em casos de fraudes cometidas por terceiros. Segundo a decisão, as instituições devem adotar medidas suficientes de segurança para proteger os dados dos consumidores e evitar que sejam usados de forma ilícita. A segurança esperada pelo consumidor foi violada, caracterizando uma falha no serviço do banco ao não detectar a anomalia no padrão de movimentação das contas das vítimas.

A defesa do banco sustentou que a responsabilidade pela fraude seria exclusivamente das vítimas, que agiram com imprudência ao fornecerem dados sensíveis aos fraudadores. Contudo, o tribunal rejeitou esse argumento de "culpa concorrente", considerando que, devido à vulnerabilidade do consumidor diante do fornecedor de serviços financeiros, cabe exclusivamente ao banco assegurar a proteção dos dados de seus clientes. Ademais, o tribunal enfatizou que, pela aplicação da Súmula 479 do STJ, os bancos respondem objetivamente por danos decorrentes de fraudes associadas a deficiências em seus serviços de segurança.

Por fim, o Banco do Brasil foi condenado a indenizar os autores pelos danos materiais no valor de R$ 30.631,94 e por danos morais no valor de R$ 2.000,00 para cada um, em razão do desgaste e da insegurança financeira gerada pelo ocorrido. O tribunal concluiu que a instituição financeira falhou em atender a legítima expectativa de segurança dos clientes, sendo a indenização também um meio de desestimular a negligência quanto à proteção de dados bancários.

TJDFT - RI n. 0701860-44.2024.8.07.0014

Este post foi resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Amazon sacrifica privacidade em prol do novo Alexa+
27 de Março, 2025

A Amazon anunciou uma mudança significativa na política de privacidade dos dispositivos Echo, que entrará em vigor a partir de 28 de março. A empresa eliminará a opção de processamento local de comandos de voz, obrigando todos os usuários a enviar suas gravações para a nuvem da Amazon. Esta alteração está relacionada ao lançamento do […]

Ler Mais
BACEN prorroga prazo para registro de empresas de compartilhamento de dados sobre fraudes
27 de Março, 2025

O Banco Central do Brasil (BACEN) adiou a entrada em vigor da Instrução Normativa nº 590, que estabelece procedimentos para o registro de empresas contratadas para compartilhamento de dados sobre indícios de fraudes. A nova data de vigência passa a ser 3 de março de 2025, com efeitos a partir de 2 de maio de […]

Ler Mais
Oracle Cloud enfrenta alegações de vazamento de dados de 6 milhões de usuários
27 de Março, 2025

A Oracle está enfrentando sérias alegações de violação de dados em seus servidores de login SSO federado do Oracle Cloud, apesar de negar veementemente o incidente. De acordo com investigações conduzidas pela BleepingComputer, múltiplas empresas confirmaram a autenticidade de amostras de dados associados compartilhados por um suposto hacker. O caso veio à tona na semana […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram