contato

7 de Novembro, 2024

Banco é condenado por golpe com spoofing

mascara mask spoof

A Segunda Turma Recursal dos Juizados Especiais do Distrito Federal responsabilizou o Banco do Brasil por falhas na segurança de dados que permitiram a realização de uma fraude bancária contra dois de seus clientes. No caso, os autores foram vítimas de um golpe sofisticado, onde estelionatários, utilizando um número de telefone semelhante ao do banco, entraram em contato com as vítimas simulando ser uma central de atendimento oficial. Essa prática de "falsa central" conseguiu enganar os clientes, que forneceram dados sensíveis e realizaram transações financeiras induzidas pelos criminosos. Em razão disso, o Banco do Brasil foi acionado judicialmente para responder pelos danos materiais e morais sofridos pelas vítimas.

O golpe se deu com a criação de um falso contato telefônico, onde os fraudadores usaram uma técnica de falsificação de número (conhecida como "spoofing"), exibindo um número legítimo do banco nos identificadores de chamada dos clientes. Esse método é conhecido por criar uma falsa sensação de segurança, fazendo com que as vítimas acreditem que estão em contato direto com a instituição financeira. Durante essa ligação, os golpistas convenceram as vítimas a compartilhar informações confidenciais e realizar transferências bancárias. Após perceberem que foram enganados, os clientes tentaram reverter a situação diretamente com o banco, sem sucesso.

Ao julgar o caso, o tribunal destacou que a relação entre as partes possui natureza consumerista, regida pelo Código de Defesa do Consumidor (CDC), que estabelece a responsabilidade objetiva das instituições financeiras por prejuízos sofridos pelos clientes, mesmo em casos de fraudes cometidas por terceiros. Segundo a decisão, as instituições devem adotar medidas suficientes de segurança para proteger os dados dos consumidores e evitar que sejam usados de forma ilícita. A segurança esperada pelo consumidor foi violada, caracterizando uma falha no serviço do banco ao não detectar a anomalia no padrão de movimentação das contas das vítimas.

A defesa do banco sustentou que a responsabilidade pela fraude seria exclusivamente das vítimas, que agiram com imprudência ao fornecerem dados sensíveis aos fraudadores. Contudo, o tribunal rejeitou esse argumento de "culpa concorrente", considerando que, devido à vulnerabilidade do consumidor diante do fornecedor de serviços financeiros, cabe exclusivamente ao banco assegurar a proteção dos dados de seus clientes. Ademais, o tribunal enfatizou que, pela aplicação da Súmula 479 do STJ, os bancos respondem objetivamente por danos decorrentes de fraudes associadas a deficiências em seus serviços de segurança.

Por fim, o Banco do Brasil foi condenado a indenizar os autores pelos danos materiais no valor de R$ 30.631,94 e por danos morais no valor de R$ 2.000,00 para cada um, em razão do desgaste e da insegurança financeira gerada pelo ocorrido. O tribunal concluiu que a instituição financeira falhou em atender a legítima expectativa de segurança dos clientes, sendo a indenização também um meio de desestimular a negligência quanto à proteção de dados bancários.

TJDFT - RI n. 0701860-44.2024.8.07.0014

Este post foi resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Vulnerabilidades críticas em plugins do WordPress expõem mais de 4 milhões de sites
20 de Novembro, 2024

Duas graves vulnerabilidades foram identificadas em plugins amplamente utilizados no WordPress, expondo milhões de sites a riscos de invasão e controle malicioso. Uma das falhas, rastreada como CVE-2024-10924 (pontuação CVSS: 9.8), foi encontrada no plugin Really Simple Security (antigamente Really Simple SSL). A vulnerabilidade, presente nas versões 9.0.0 a 9.1.1.1 do plugin, permite que atacantes […]

Ler Mais
Falha na segurança e violação da LGPD levam à condenação de bancos
20 de Novembro, 2024

A 2ª Turma Recursal dos Juizados Especiais do Tribunal de Justiça do Paraná manteve a condenação do Banco Bradesco S.A. e do Itaú Unibanco S.A. por falhas na segurança de dados e por violação à Lei Geral de Proteção de Dados (LGPD) em um caso de fraude financeira envolvendo empréstimos consignados. Um cliente foi vítima […]

Ler Mais
Banco condenado por descontos indevidos e falhas na proteção de dados pessoais
20 de Novembro, 2024

O Tribunal de Justiça do Estado de São Paulo negou o recurso do Banco Itaú Consignado S.A. em um processo envolvendo descontos indevidos no benefício previdenciário de um consumidor. A decisão manteve a condenação da instituição ao pagamento de R$ 5.000 por danos morais e à devolução em dobro dos valores descontados irregularmente. No caso, […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram