Nesta segunda-feira (18), a Escola da Magistratura do Estado do Rio de Janeiro (EMERJ) promoveu um encontro sobre “As fraudes do PIX e as contas de laranjas”. O evento, realizado pelo Fórum Permanente dos Juizados Especiais Cíveis e Criminais e pelo Fórum Permanente de Direito do Consumidor, aconteceu no Auditório Desembargador Paulo Roberto Leite Ventura. Houve transmissão via plataformas Zoom e Youtube, com tradução simultânea para a Língua Brasileira de Sinais (Libras).
Abertura
O presidente do Fórum Permanente dos Juizados Especiais Cíveis e Criminais, juiz Flávio Citro Vieira de Mello, destacou na abertura da reunião: “Esse é um dos temas delicados hoje para o Judiciário. Não apenas pela parte técnica, pelas dificuldades de se encarar esse tema, como também pela novidade desse arranjo de pagamento que é o PIX. O que temos visto nos processos é que o enredo que culmina na fraude é, predominantemente, de engenharia social, e se o consumidor fosse um pouco mais dedicado, mais curioso, ele não cairia na fraude”.
“Um dos argumentos utilizados é de que se o Judiciário não punir os bancos por esses casos, é como se ninguém estivesse fazendo nada. Se ninguém faz nada, a fraude só aumenta e os bancos, ao serem punidos, arrumariam meios de tornar o PIX mais eficaz. Será que isso é verdade? Eu tenho dúvidas. Se, objetivamente, punirmos os bancos por todos os casos de fraude, não estaríamos aumentando a fraude?”, concluiu o juiz Flávio Citro Vieira de Mello.
A vice-presidente do Fórum Permanente dos Juizados Especiais Cíveis e Criminais, desembargadora Ana Maria Pereira de Oliveira, membra do Conselho Consultivo da EMERJ e magistrada supervisora de Biblioteca e Cultura, responsável pela gestão da Biblioteca TJERJ/EMERJ Desembargador José Carlos Barbosa Moreira, salientou: “O que os bancos podem fazer para evitar que as fraudes aconteçam? Até onde o banco pode ir e que tipos de cuidados nós, consumidores, temos que ter? Como sempre os problemas surgem primeiro nos juizados. Mas que tipos de provas podem ser feitas pelos bancos? Muitas vezes as instituições financeiras são condenadas exatamente por não fazerem a prova no lugar que deveriam. Quando condenamos, temos que ter a certeza de estarmos condenando alguém que realmente poderia ter evitado aquele fato. É uma realidade que os bancos erram muito, mas não é por isso que erram sempre. Precisamos ter esse tipo de cuidados. Nós, magistrados, não podemos ter esse olhar, de que o banco poderia sempre evitar”.
PIX: funcionamento e segurança
Mayara Trindade Yano, assessora no Banco Central, afirmou: “O PIX se tornou um case nacional e internacional, pela velocidade de sua adoção. Hoje temos cerca de quatro bilhões de transações por mês, o que equivale a mais de um trilhão de reais movimentados mensalmente. Em 2022, o Brasil foi o segundo país com maior volume de pagamentos instantâneos, sendo responsável por 15% dos valores globais, ficando atrás apenas da Índia”.
“O PIX hoje é um sistema bastante seguro, mas mesmo assim não escapa de situações de fraude, porque os criminosos atacam o elo mais fraco da cadeia, que muitas vezes é própria vítima. O PIX tem diversas camadas de segurança. A primeira é na infraestrutura. Todas as transações do PIX acontecem na Rede do Sistema Financeiro Nacional (RSFN), que já existia. Uma rede apartada da internet, que exige uma série de requisitos e certificados de segurança, monitorada em tempo real, com forte criptografia. A segunda é a exigência de segurança, por meio de regras e normas, imposta aos prestadores de serviços de pagamentos (PSPs), como responsabilidade, limites transacionais de acordo com perfil e tempo para autorizar transações suspeitas. Temos também uma base de dados centralizada de transações fraudulentas, com informações compartilhadas com todos os PSPs. A quarta camada de segurança é o bloqueio cautelar, em que, no ato do crédito, o participante que detém a conta beneficiada bloqueia por 72 horas a transação e analisa a movimentação, garantindo a recuperação dos recursos. A quinta etapa é o mecanismo especial de devolução (Mede) para falhas operacionais de instituições e situações de fraudes. A vítima contesta a transação e solicita a devolução junto às instituições financeiras. Imediatamente as instituições devem registrar essa informação junto ao Banco Central e os recursos bloqueados, mas essa ação por parte do usuário precisa ser rápida. Os PSPs passam então a ter sete dias para analisar a situação. Temos também o Grupo Estratégico de Segurança que discute todos os dias melhorias no sistema de segurança”, relatou a assessora do Banco Central.
Mayara Trindade Yano prosseguiu: “O PIX é meramente o meio de pagamento utilizado, não é o problema. Não fosse o PIX, seria uma outra transferência eletrônica. O problema é anterior. Em uma ponta, a consciência das pessoas em como se proteger dessas situações de golpe e fraude, em outra a possibilidade dessas contas fraudulentas, sejam contas abertas por meio de falsidade ideológica, sejam essas contas alugadas, as contas laranjas. A grande maioria das situações ocorrem por fragilidades externas ao PIX. Não temos nenhum caso em que a infraestrutura do PIX foi atacada. A maioria dos casos são de engenharia social ou pelo uso de contas fraudulentas ou laranjas. A média de notificações dessas transações de suspeitas de fraudes, confirmadas pelas instituições participantes, está na ordem de grandeza de 0,007% das transações totais do PIX. Claro que cada caso é muito relevante, mas no contexto geral da ferramenta, é um índice bastante baixo, principalmente se comparado com o cartão de crédito”.
“Uma pesquisa divulgada recentemente pela Silverguard identificou que o ponto de partida dos golpes, sete em cada dez casos, são iniciados pelas redes sociais. É importante também olhar para essas plataformas e se carece de regulação, com maior robustez na segurança e prevenção à fraude. Essa pesquisa também ranqueou os golpes mais comuns como loja falsa, parente falso ou falsa oportunidade de investimento. O Banco Central atua em múltiplas frentes para coibir essas situações, como o aprimoramento contínuo da base centralizada de dados e dos processos antifraude das próprias instituições e, principalmente, a educação da população. E, por isso, eventos como esse são muito importantes”, finalizou a assessora do Banco Central.
Contas laranjas, segurança e o Direito
O membro do Fórum Permanente de Justiça na Era Digital Walter Aranha Capanema, coordenador-geral da Pós-Graduação em Direito Digital da Fundação Escola Superior do Ministério Público do Estado do Rio de Janeiro (FEMPERJ), pontuou: “As fraudes e os problemas que temos visto não são problemas na tecnologia do PIX. São fraudes que utilizam o desconhecimento do ser humano, a engenharia social, esse conceito tão mencionado”.
O membro do Fórum declarou em sequência: “Os principais objetivos das contas laranjas são lavagem de dinheiro e ocultação de ilícitos, para transferir o dinheiro e fazê-lo desaparecer do sistema, e por outro lado a possibilidade do uso da conta como instrumento da prática criminosa, para emissão de cartões de crédito e solicitações de empréstimo. Focando na questão da ocultação de ilícitos, que servem como base para a questão da fraude do PIX, talvez o principal dos conceitos seja a engenharia social, que nada mais é do que utilizar técnicas psicológicas para induzir comportamentos do indivíduo. Se utiliza da curiosidade, do medo, da ganância, para despertar um comportamento inseguro. Os sistemas de segurança podem funcionar, mas há falha no comportamento da vítima”.
“Como o Direito tem visto isto? Podemos, talvez, ver vários tipos penais: falsidade ideológica, falsidade documental, organização criminosa... especialmente nos últimos anos temos visto uma mudança na política governamental, de implantar leis que sirvam como verdadeiras respostas penais. Posso destacar a Lei nº. 14.155/2021 e a Lei nº. 14.478/2022, criadas como respostas penais a quantidade de golpes que surgiram na pandemia, com o aumento de penas e a definição de novos tipos penais”, analisou Walter Aranha Capanema.
O membro do Fórum prosseguiu: “Como conclusão, penso em soluções voltadas para as instituições e para os consumidores. Para as instituições é preciso conhecer o seu cliente, verificar os documentos, um trabalho grande de compliance, checar se os documentos chegam por uma fonte correta, cruzar os dados com outras bases e avaliar o perfil do cliente. É importante mencionar o uso da Inteligência Artificial para verificar essas questões. Ela atua de forma mais rápida e aprende com os comportamentos, tanto dos correntistas, quanto dos criminosos. Também precisamos falar da Lei Geral de Proteção de Dados (LGPD), que acredito que seja a lei mais importante dos últimos 30 anos, pelo seu grau de abrangência. Uma lei que coloca o titular de dados como o centro da relação e ao seu dispor uma série de direitos fundamentais”.
“Por parte dos indivíduos, dos consumidores, eu vejo que hoje em dia a segurança da informação acaba sendo uma questão de cidadania. Não é possível ser um cidadão moderno em um mundo 5.0, sem que o cidadão entenda como manter sua segurança digital. Onde clicar, o que fazer, os documentos e informações que podem ser repassados. Isso deveria ser uma questão de governo, de educação, ensinado em escolas. De nada adianta ter um investimento do Banco Central ou dos bancos, se a parte mais fraca é a que vai ser explorada. Os explorados somos nós, indivíduos. O crime é muito criativo”, encerrou Walter Aranha Capanema.
Assista
Para assistir na íntegra, acesse: https://www.youtube.com/watch?v=kGN1Z517c7o
Fotos: Jenifer Santos
18 de setembro de 2023
Departamento de Comunicação Institucional (DECOM)