Phishing e a responsabilidade dos bancos perante os golpes
Por Bárbara Andrade | 18/01/2023
Phishing e a responsabilidade dos bancos perante os golpes
Por Bárbara Andrade | 18/01/2023
O termo phishing tem origem na palavra fishing - do inglês, que significa pescar.
A analogia usada ao verbo pescar se dá pela forma em que o golpe é realizado.
Normalmente, a vítima recebe um e-mail (aparentemente confiável) convidando-a a clicar num link ou abrir um anexo e, fazendo isto, é persuadida a inserir seus dados pessoais (dados bancários).
Com isso, os fraudadores, por meio dos dados informados pelas vítimas, conseguem realizar livremente transações bancárias em nome desta.
Interessante destacar que no phishing não ocorre por meio de uma invasão ao sistema bancário. São as próprias vítimas que fornecem as suas senhas aos fraudadores e, em posse delas, os infratores realizam livremente transações bancárias.
Contudo, não raras as vezes se torna impossível identificar quem são os autores primários do golpe (chamados phishers). Isto se dá pela facilidade de se manter o anonimato na internet.
Então, em vista se uma situação como esta, a quem se deve atribuir a responsabilidade em arcar com os prejuízos decorrentes do phishing?
Baseado em estudo realizado pelo Juiz de Direito Demócrito Reinaldo Filho, embora as instituições bancárias sustentarem em sua defesa pela ocorrência de culpa exclusiva da vítima (já que são elas quem detêm os dados pessoais para acesso às suas contas), a jurisprudência tem julgado em seu desfavor por serem as partes mais capazes de lidar com os prejuízos e com meios de sua prevenção.
A jurisprudência também justifica a responsabilização dos bancos pelo fato de permitirem que seus clientes usem de seus computadores/smartphones pessoais para acessar o Internet banking. Fazendo isto, toda a rede envolvida será considerada como uma extensão do sistema bancário.
Assim, ainda que os bancos busquem preventivamente informar sobre possíveis golpes e em como evitá-los, tal conduta não excluiria a sua responsabilidade pelos prejuízos gerados com esse tipo de fraude aos usuários.
Porém, há uma importante ressalva de para tal responsabilização.
Segundo o Juíz de Direito Demócrito Reinaldo Filho, caso
(...) o serviço de Internetbankig disponha de múltiplo fator de autenticação (com senha de segundo nível aleatória) este não sofre de vício de inadequação, e se não dispõe de vício, o fornecedor (banco) não pode ser responsabilizado por eventuais prejuízos, cuja causa se entende como sendo outra qualquer (culpa exclusiva da vítima).
Assim, afasta-se a responsabilidade das instituições bancárias ao se constatar que seu serviço de Internet bankig dispõe de uma diversidade de formas/técnicas de segurança, desconfigurando o vício de qualidade do serviço, atribuindo consequentemente a culpa exclusiva à vítima.
Fontes:
Reinaldo Filho, Demócrito. "A responsabilidade dos bancos pelos prejuízos resultantes do" phishing." Revista Jus Navigandi, Teresina, ano 13.
