Saque emergencial do FGTS é alvo de fraudes por meio do app Caixa Tem.| Foto: Jonathan Campos/Arquivo/Gazeta do Povo
Ouça este conteúdo

Usado para viabilizar o pagamento de auxílios financeiros em meio à pandemia, o aplicativo Caixa Tem anima o governo com perspectivas da criação de um banco digital, mas provoca dor de cabeça para diversos beneficiários. A ferramenta tem sido usada em fraudes, para roubar dinheiro do saque emergencial do FGTS. Liberado neste ano e com calendário de pagamento e transferência ou retirada ainda vigente, o saque pode chegar a R$ 1.045, valor que já sumiu da conta de muito trabalhador.

CARREGANDO :)

Uma profissional de Curitiba, por exemplo, descobriu que foi vítima do golpe ao procurar sua agência para sacar o fundo após uma demissão. No local, foi informada de que os R$ 1.045 foram retirados via app e usados para pagar dois boletos que, juntos, somavam esse valor.

A curitibana prontamente questionou a transação: ela jamais baixou ou utilizou o Caixa Tem. Na sequência, descobriu-se que o app foi cadastrado de modo fraudulento, com o uso de nome e CPF dela, um email falso e número de telefone com código 061 – o DDD da capital paranaense é 041. Com esses dados em mãos, o funcionário da Caixa e a segurada do FGTS formalizaram um registro de contestação, que está sendo analisado pelo banco.

Publicidade

Relatos como esse têm se multiplicado desde julho, quando foi liberado o saque emergencial do FGTS daqueles trabalhadores nascidos em janeiro. O calendário de depósito dos valores pela Caixa – feito em conta digital específica para esse fim – já foi encerrado, mas a liberação dos recursos para saque ou para transferência segue até 14 de novembro. É nesse intervalo entre o crédito e o momento do saque que acontece o golpe. Após conseguir acesso ao aplicativo por meio do uso de dados da vítima, o criminoso se vale das demais possibilidades de uso daquele dinheiro para desviar o valor: antes da data estabelecida para saque, os R$ 1.045 já liberados podem ser usados para pagamentos em geral, no comércio ou de boletos, que é o caso da fraude.

Segundo a Caixa, os acessos fraudulentos não chegariam a 1%. À Gazeta do Povo, a estatal não informou quantas foram as possíveis vítimas de fraudes que buscaram a empresa. Segundo o banco, em todo o Brasil, 60 milhões de trabalhadores já têm acesso ao valor global de até R$ 37,8 bilhões do saque emergencial do FGTS. Com base no máximo de 1% indicado pelo banco, o número de trabalhadores vítimas de golpes poderia ser de até 600 mil pessoas.

Em nota, a Caixa esclareceu que "para conter as ações dos fraudadores, diversos mecanismos têm sido constantemente implementados pelo banco". Dentre eles, a instituição destaca a validação digital de dados dos clientes em bases internas e externas e a validação documental por imagem, além do monitoramento de cadastros e das transações e atuação com a Polícia Federal para investigar a ação de quadrilhas.

Vulnerabilidade no aplicativo?

Ainda que em aprimoramento, as ferramentas não foram capazes de barrar saques indevidos. Segundo a própria PF, essas retiradas fraudulentas ultrapassaram os R$ 2 milhões conforme operação deflagrada no mês passado para investigar irregularidades contra a Caixa.

A principal vulnerabilidade que pode ser apontada é o fato de o aplicativo Caixa Tem não pedir confirmações de identificação ou mecanismos de segurança em duas etapas. "Como as reclamações são várias, isso denota, ou ao menos conota, que há alguma vulnerabilidade: ou interna (partindo de dentro do banco para fora), ou externa, que demonstra que seu aplicativo não tem mecanismos de conferência seguros", diz o advogado Victor Cerri, especialista em Direito Civil.

Publicidade

Ainda em posicionamento oficial, a Caixa informa que "jamais pede senha e assinatura eletrônica numa mesma página, sendo a assinatura digitada somente por meio da imagem do teclado virtual" e que "não envia SMS com link e só envia e-mails se o cliente autorizar". O banco ainda recomenda como medidas de segurança que os beneficiários utilizem apenas os canais oficiais da Caixa para obter informações sobre o auxílio emergencial e o saque emergencial do FGTS.

De acordo com o banco, os principais cuidados a serem tomados pelos beneficiários são o não fornecimento de senhas e demais dados de acesso em outros sites ou aplicativos, atenção a qualquer atividade e situação não usual e, principalmente, não clicar em links recebidos por SMS, WhatsApp ou redes sociais para acesso a contas e valores a receber. A instituição destaca que "links suspeitos podem levar à instalação de programas espiões, que podem ficar ocultos no celular ou computador, coletando informações de navegação e dados do usuário".

As medidas são consideradas essenciais por especialistas de segurança quando o assunto é mobile e internet banking. Entretanto, parte das fraudes não passa por esse tipo de ação de golpistas, que depende de o trabalhador cair em uma isca que garanta a eles o acesso a dados sensíveis como senhas.

Contestações e negativas

Sobre os saques emergenciais do FGTS que os trabalhadores alegam desconhecer, a Caixa afirma que "pedidos de contestações de saque podem ser solicitados a qualquer momento pelos clientes em agência a sua escolha, portando CPF e documento de identificação". Segundo o banco, "os processos são analisados com a máxima celeridade, em virtude da necessidade imposta pela situação de emergência em que o país se encontra".

Apesar disso, diz a nota, "por motivos de segurança, os dados de contestações e os critérios técnicos de análise de suspeitas de fraudes não podem ser expostos ao público em geral, mas apenas aos órgãos policiais envolvidos nas investigações", informou o banco.

Publicidade

O posicionamento entretanto é parcialmente questionável, avalia Paulo Vidigal, sócio fundador do escritório Prado Vidigal, especializado em Direito Digital, Privacidade e Proteção de Dados. "De fato, o processo de checagem de fraudes é bastante delicado e muitas vezes requer que informações sejam preservadas, em sigilo. Contudo, é preciso achar um balanceamento entre a garantia da efetividade de investigações (e a segurança do sistema como um todo) com o direito do consumidor de ser minimamente informado quanto aos critérios de decisões que afetam sua esfera de direitos, como no caso de negativa de contestações registradas junto ao banco", afirma.

O especialista em Direito Civil Victor Cerri também critica o argumento de cuidado com o sigilo e a segurança do sistema bancário, classificado por ele como frágil.

"Ninguém está pedindo para que se abra o tipo de algoritmo usado, a que tipo de compliance aquela regulamentação do app é submetida, mas que se comprove que o fluxo é seguro", pontuou, ao destacar que nesses casos o próprio prejudicado pela movimentação fraudulenta é quem cobra os esclarecimentos. "O sigilo só existe para terceiros, o que já faz cair por terra o argumento, que não resolve o problema e se apoia em uma muleta muito frágil", avalia.

Para Douglas Oliveira, advogado e sócio do escritório Oliveira, Vale, Securato & Abdul Ahad Advogados, "a Caixa possui responsabilidade por essas transações, [que] decorre do fato de ser a instituição financeira responsável pela gestão do Fundo de Garantia do Tempo de Serviço, respondendo pelo risco da sua atividade, inclusive quanto ao saque realizado mediante fraude".

A avaliação do advogado é de que o banco deve "obrigatoriamente informar aos clientes quais os motivos que levaram a não disponibilização do FGTS diretamente a eles". "Isso decorre inclusive do dever de informação, que é uma proteção prevista no Código de Defesa do Consumidor", acrescenta.

Publicidade

Oliveira ainda ressalta que a Caixa tem responsabilidade objetiva, "independente de dolo ou culpa", pelo fato de disponibilizar um serviço bancário defeituoso. "A Caixa deve garantir que os serviços por ela prestados sejam de excelência, respondendo perante os consumidores", diz. "Igualmente, está obrigada a garantir a segurança dos dados de seus clientes, em respeito ao que prevê a Lei de Proteção de Dados."

Sobre as reclamações de fraudes, a Caixa esclareceu ainda que "atua conjuntamente com a Polícia Federal e demais órgãos de segurança pública na identificação de casos suspeitos e na prevenção das fraudes no pagamento do saque emergencial do FGTS e demais benefícios sociais".

Segundo Cerri, a orientação para trabalhadores que tenham sido lesados por golpe desse tipo é sempre procurar inicialmente a Caixa para uma contestação inicial. Se esta for negada, Cerri recomenda uma reclamação via Banco Central. "Isso não sendo frutífero, não resta outra alternativa que não a judicialização", explica.

O também advogado Douglas Oliveira sugere ainda que o cliente busque um órgão de proteção ao consumidor (Procon) ou procurar um advogado, "para que possa ingressar com uma ação judicial, requerendo o valor indevidamente sacado, mediante fraude, e as informações que forem negadas administrativamente pela instituição". O especialista em Direito Digital, Privacidade e Proteção de Dados Paulo Vidigal menciona ainda a possibilidade de apresentação de denúncias ao Ministério Público.

Infográficos Gazeta do Povo[Clique para ampliar]
Publicidade