Golpe do cartão clonado afeta milhões no Brasil; como recuperar o dinheiro?

Nos últimos anos, as compras online se tornaram uma tendência. Com a pandemia, esse cenário se consolidou ainda mais: segundo relatório da Neotrust, no Brasil foram realizadas 78,5 milhões de compras em e-commerce nos primeiro trimestre de 2021, aumento de 57,4% em comparação ao mesmo período do ano anterior. No entanto, no contexto de um hábito que já se tornou recorrente entre os brasileiros, que é comprar pela internet usando o crédito, o que fazer se o cartão for clonado?

A fraude não é nova e afeta milhões no Brasil: segundo pesquisa do Dfndr Lab divulgada em novembro de 2020, um a cada seis brasileiros já teve o cartão clonado em algum momento.

O primeiro ponto é entender que "clonagem" não é a palavra mais correta para falar de fraudes com o cartão de crédito. Ela era usada antigamente, quando os cartões possuíam tarja magnética que podia ser copiada. Atualmente, com os chips, as clonagens físicas acontecem com menos frequência.

Por isso, o caminho encontrado pelos hackers foi o ambiente online, no qual os dados do portador do cartão podem ser roubados de diversas formas. Mesmo assim, utilizaremos o termo "clonado" com o objetivo de tornar mais fácil a compreensão sobre o assunto. Abaixo, confira o passo a passo para seguir após ter um cartão clonado e como recuperar o dinheiro.

Informar a operadora

De acordo com Daniel Dias, doutor em Direito Civil pela Universidade de São Paulo (USP), professor e pesquisador do Centro de Pesquisas em Direito e Economia (CPDE) da Fundação Getúlio Vargas (FGV) no Rio de Janeiro, a primeira atitude é ligar imediatamente para o banco emissor do cartão e informar o ocorrido.

"É importante também que se anote horário, nome do atendente e protocolo da ligação para guardar e ficar prevenido, caso haja algum problema no decorrer do processo", explica.

Analisar cobranças

Em seguida, é preciso analisar cada cobrança não reconhecida. Identifique as datas e as lojas para ter certeza de que realmente não realizou as compras em questão. Edson Ortega, vice-presidente de Risco da Visa do Brasil, lembra que é muito comum que o usuário não reconheça alguma cobrança, principalmente se ela for de um e-commerce.

Registrar boletim de ocorrência

É necessário um B.O detalhado, que especifique todos os gastos que não são de responsabilidade do dono do cartão. Paulo Vidigal, sócio-fundador do escritório Prado Vidigal, especializado em Direito Digital, Privacidade e Proteção de Dados, orienta que o boletim de ocorrência determina que, a partir daquele momento, o indivíduo não responde mais pelo uso do cartão. "Pode ser útil para a realização de procedimentos como alerta de documentos em instituições de proteção do crédito", diz.

Fazer alerta de documentos

É possível informar às instituições sobre itens roubados, furtados ou perdidos. No site da Serasa, há o botão "Proteção de dados", no qual constam explicações sobre como proteger dados pessoais, fazer alerta de documentos e entender como funciona a Serasa Premium.

O alerta pode ser acionado de forma permanente ou provisória e contribui para evitar fraudes, já que as empresas conveniadas à instituição são avisadas.

Vou receber o dinheiro de volta?

Segundo Guilherme Guimarães, advogado especialista em Segurança da Informação pela Universidade Latino-Americana de Tecnologia e em Gestão da Tecnologia da Informação e Comunicação pela Universidade Tecnológica Federal do Paraná (UTFPR), se ficar comprovado que valores foram subtraídos da conta da vítima por meio de um cartão clonado, o banco deverá efetuar a devolução.

"Normalmente, eles agem rápido. Mas, caso demorem ou não efetuem a devolução do valor, a vítima poderá procurar o Poder Judiciário, pois a situação geralmente configura fortuito interno, relacionado ao risco da atividade econômica. Assim, cabe ao banco estornar o valor pago indevidamente, além de oferecer indenização ao cliente", orienta.

Edson Ortega explica que as entidades emissoras de cartão seguem um protocolo para lidar com o problema. A primeira ação é excluir as transações fraudulentas da fatura e substituir o cartão, depois elas começam a investigar para avaliar o que pode ter acontecido:

Ortega detalha que, quando a compra fraudulenta foi feita pelo crédito e o valor já foi pago, é feito o reembolso a partir de crédito reverso; no caso de débito, o dinheiro também é creditado em confiança. O especialista alerta que esse procedimento acontece imediatamente após ser relatado ao banco, o que não significa que, se posteriormente identificada como responsabilidade do portador do cartão, não volte a ser inserida e cobrada.

Golpes mais comuns com cartões

A especialista em proteção de dados, diretora comercial na Datalege Consultoria Empresarial e doutora em Tecnologia pela Universidade Tecnológica Federal do Paraná (UTFPR) Janete Bach Estevão afirma que as estratégias de golpes se atualizam e acompanham as evoluções tecnológicas. Porém, elas costumam manter um modus operandi similar e que funciona. Uma das técnicas usadas de forma recorrente é a chamada engenharia social.

"O golpista utiliza gatilhos mentais e de convencimento para induzir a vítima a cair no golpe. É o sorteio do iPhone, o kit de cosméticos grátis ou as fotos do final de semana disponíveis em um link que vem por SMS e WhatsApp, sempre oferecendo vantagens e ganhos irresistíveis - o chamado phishing. Enquanto as instituições financeiras combatem o tipo de golpe atual, já está sendo preparado e testado outro modelo", diz Estevão.

Ortega adverte que esses golpistas copiam o número do cartão e usam nas lojas e-commerce que não solicitam autenticação para a compra. No entanto, também há aqueles que fazem a solicitação de um cartão legítimo - ou seja, diretamente no banco - e com dados - CPF, renda, endereço -, mas que não são dele próprio, ludibriando a instituição emissora e resultando em inadimplência para a pessoa física real.

Como proteger seus dados do cartão?

As bandeiras de cartões como Visa, Mastercard e outras investem em tecnologias para gerenciar o crescente risco de crimes cibernéticos. Existem serviços de inteligência artificial e outros desenvolvidos para proteger o cliente durante compras na internet. Mesmo assim, existem cuidados que, quando adotados no dia a dia, contribuem para evitar que fraudes aconteçam ou, no mínimo, não ficar sujeito a elas. Indicamos alguns:

• Os bancos adotaram mecanismos de segurança que mudam as informações a cada nova compra, então prefira usar um cartão virtual para fazer as compras e evitar que sites gravem seus dados;
• Habilite alertas no celular para compras realizadas. Assim, numa eventual clonagem, a mensagem do possível gasto realizado chegará na primeira tentativa;
• Não deixe a senha junto com o cartão, nem fotografe e compartilhe imagens dele;
• Utilize sistemas de proteção online, como antivírus ou firewall, e se atente para não realizar cadastros e transações em sites desconhecidos;
• Não compartilhe dados do cartão nas redes sociais, por WhatsApp e nem com serviços ou empresas, pois pode ocorrer vazamento, perda ou invasão do dispositivo;
• Nunca deixe de monitorar suas contas e seus cadastros, pois, antes de tudo, o cartão é um item de sua responsabilidade.

Fontes

Daniel Dias, doutor em Direito Civil pela Universidade de São Paulo (USP), professor e pesquisador do Centro de Pesquisas em Direito e Economia (CPDE) da Fundação Getúlio Vargas (FGV) no Rio de Janeiro; Edson Ortega, vice-presidente de Risco da Visa do Brasil; Guilherme Guimarães, advogado especialista em Segurança da Informação pela Universidade Latino-Americana de Tecnologia e em Gestão da Tecnologia da Informação e Comunicação pela Universidade Tecnológica Federal do Paraná (UTFPR); Janete Bach Estevão, especialista em proteção de dados, diretora comercial na Datalege Consultoria Empresarial e doutora em Tecnologia pela Universidade Tecnológica Federal do Paraná (UTFPR); Paulo Vidigal, advogado pela Pontifícia Universidade Católica de São Paulo (PUC-SP) e especialista em Direito Digital, Privacidade e Proteção de Dados.