O Nubank foi notificado pelo Idec no início deste mês por relatos de falhas no sistema de segurança do aplicativo do banco. Consumidores usaram as redes sociais para denunciar que tiveram a conta invadida por “golpistas”. Uma espécie de programa hacker acessou a conta de alguns usuários e fez transferências de grandes quantias. Até empréstimos foram solicitados de forma fraudulenta em nome dos clientes Nubank.

Segundo o Instituto Brasileiro de Defesa do Consumidor, foram vários os relatos não só nas redes sociais, mas também em plataformas de reclamação e no próprio site consumidor.gov.br. As pessoas afirmam que, em segundos, viram o dinheiro que estava na conta indo embora. Em um dos depoimentos, citado pelo Idec, uma vítima descreve: “Em quatro minutos os criminosos conseguiram fazer quatro transferências que totalizaram R$150 mil. Sim, em apenas quatro minutos zeraram a conta do meu pai”.

Uma das principais reclamações dos consumidores é que o Nubank não teria um sistema de bloqueio de transações que fogem aos padrões de cada cliente. A vítima, que viu o pai perder R$150 mil em menos de cinco minutos, afirma que ele nunca tinha feito retiradas superiores a R$ 250 reais via PIX dessa mesma conta. “O sistema antifraude do Nubank não foi capaz de identificar que havia algo de errado com essas operações”, reclama a cliente do banco.

Através de um comunicado enviado aos clientes por email no início deste mês, o Nubank alertou os consumidores para o que chamou de “golpe do acesso remoto”. Segundo o banco, os fraudadores conseguem realizar transferências bancárias após o consumidor fazer o download de aplicativos piratas que permitem o acesso remoto de terceiros ao celular da vítima. No alerta, o Nubank informou ainda que não se trata de uma falha de segurança do app, mas recomendou que os clientes baixem a versão recém atualizada do aplicativo.

O Idec deu 15 dias corridos para o Nubank enviar informações mais detalhadas do golpe e das medidas de segurança adotadas para proteger os clientes. O Instituto quer saber por que não foram adotadas medidas preventivas e de que forma o banco está lidando com as pessoas vítimas. O prazo para manifestação do banco começou a contar da data da notificação (06 de abril) e termina no final desta semana.

“O artigo 14 do Código de Defesa do Consumidor (CDC) obriga o fornecedor a responder pela reparação dos danos causados às pessoas pelos defeitos decorrentes da prestação de seus serviços. Desta maneira, é responsabilidade do banco garantir a qualidade e segurança do serviço oferecido, arcando com eventuais prejuízos”, afirma o advogado do Programa de Serviços Financeiros do Idec, Fábio Machado Pasin.

Para o Idec, o Código de Defesa do Consumidor e decisões de tribunais superiores mostram que é fundamental que os bancos garantam a segurança para os clientes, coibindo golpes e fraudes. Quando não for possível, a orientação é que eles assumam a responsabilidade e reparem os danos causados.

Nubank reforça que segurança dos clientes é tratada como prioridade

Em nota à imprensa, o Nubank informou que:

“No Nubank, a segurança é uma prioridade desde o primeiro dia e cooperamos com as autoridades responsáveis visando sempre o cuidado com o consumidor. Reafirmamos o nosso compromisso com a proteção dos nossos mais de 70 milhões de clientes, mantendo uma vigilância constante sobre a utilização dos nossos serviços, incluindo o desenvolvimento de ferramentas de proteção para ajudar os usuários na prevenção e inibição de golpes.

Com relação a esses crimes, o Nubank mantém equipes especializadas e canais abertos 24 horas para o atendimento às vítimas. Em caso de suspeita de movimentação indevida por terceiros, os clientes devem seguir o passo a passo disponível no SOS Nu, hub de segurança da companhia.”

Na plataforma Consumidor.gov, o Nubank tem 4109 reclamações finalizadas em 2023 e o índice de solução dos problemas dos clientes é de 77,2% no ano. Além disso, 100% das reclamações registradas foram respondidas pelo banco, com um prazo médio de cinco dias para as respostas. De 1 a 5, a satisfação dos clientes com o atendimento do Nubank está com nota 2,6.

Cibersegurança e os desafios dos bancos

Junto com o avanço tecnológico e a digitalização das empresas vem o aumento da preocupação com golpes e fraudes. É como se a cada solução de segurança desenvolvida, os criminosos também criassem novas formas de burlar essas barreiras. Sim, os golpistas estão incorporando as novas tecnologias. A verdade é que, segundo a Febraban, a guerra contra o cibercrime não tem fim.

As instituições vivem correndo atrás de equilibrar a qualidade da experiência oferecida ao cliente com a tentativa de neutralizar os pontos de risco que são criados com a transformação digital. De acordo com a pesquisa The State of Ransomware 2022, publicada pela empresa de cibersegurança Sophos, 55% das empresas brasileiras foram alvo de ataques ao longo de 2021, bem acima dos 38% registrados no ano anterior.

Quando observado o cenário mundial, o percentual foi ainda maior: 66% do total de instituições ouvidas em 31 países foram alvo de ransomware – o malware que “sequestra” os dados do usuário e cobra um valor para resgate do acesso ao sistema – em 2021, contra 37% em 2020.

Outro estudo, divulgado pela empresa de soluções de cibersegurança Fortinet, aponta que o Brasil é o segundo país mais atingido por ciberataques na América Latina. Foram mais de 100 bilhões de tentativas de ataques cibernéticos em 2022, aumento de 16% em relação a 2021.

Diante desse cenário, a melhor forma de se proteger de uma tentativa de golpe é a informação. Por isso, a Febraban e os bancos têm investido constantemente e de maneira massiva em campanhas de conscientização. Se por um lado, o Brasil lidera rankings de ataques, por outro, o país é conhecido mundialmente por seu papel de vanguarda em tecnologia bancária e por ser precursor em várias soluções que facilitaram o acesso de milhões de brasileiros ao sistema financeiro, fruto de um investimento anual de R$ 30 bilhões em tecnologia, sendo 10% deste total voltados para a cibersegurança.

Além da informação, a Febraban alerta para a necessidade de investir na segurança como estratégia de negócio das organizações. Para ampliar as camadas de segurança sem comprometer a experiência do consumidor, que busca por interações mais fluidas e sem esforço, várias empresas passaram a adotar soluções como biometria de voz, impressões digitais, varreduras de íris e outras formas de autenticação, que começam a substituir as senhas como meio seguro de verificação de identidade dos clientes para acesso online ou por dispositivos móveis.

A inteligência artificial também entra na equação da resiliência digital estendendo a habilidade humana de verificar milhões de transações, por meio de automação de processos e análises de transações em tempo real. O desafio é colocar o máximo possível de barreiras à fraude sem afetar a experiência do cliente.

Toda essa discussão será tema no painel “As inovações tecnológicas e a ciber-resiliência a serviço da sociedade”, que será realizado no dia 28 de junho, no FEBRABAN TECH 2023, evento de tecnologia e inovação do setor financeiro.

+Notícias

Bots, Inteligência Artificial e WhatsApp, na visão da AeC

Superendividamento: por que a educação financeira não dá certo no Brasil?