Telefônicas francesas implantam sistema para abortar tentativas de golpe nos clientes
As operadoras de telefonia francesas acabam de adotar medidas para diminuir os golpes financeiros aplicados aos clientes por meio de chamadas telefônicas. Na era digital, as tentativas de extorsão praticadas por golpistas se tornaram uma praga globalizada.
O golpe do falso gerente ou funcionário de banco que telefona ao cliente para solucionar alguma urgência, mas é um golpista querendo tirar dinheiro da pessoa, é a fraude mais frequente na França. É aquele golpe chamado "spoofing", termo em inglês que significa falsificação, em que criminosos ligam para a vítima usando um número que parece ser do banco, mas não é.
Relacionadas
Eles utilizam uma tecnologia para mascarar o número verdadeiro que estão usando, fazendo parecer que a ligação vem da agência. A pessoa é enganada porque os golpistas, mestres na manipulação, citam informações convincentes. Às vezes conhecem dados cadastrais do cliente, que hackearam anteriormente da rede bancária, dizem que a conta sofreu uma tentativa de fraude e pedem à vítima para autenticar operações, que na verdade podem estar validando um empréstimo ou transferindo dinheiro para os criminosos.
Esse tipo de golpe, no entanto, pode ficar mais difícil. Desde o início de outubro, todas as operadores francesas de telefonia começaram a usar o chamado Mecanismo de Autenticação de Números (MAN), uma tecnologia desenvolvida para verificar se o telefone exibido durante uma chamada ou mensagem é de fato do remetente que aparece e não de um golpista.
Essa autenticação é feita em frações de segundo, com uma consulta automática ao cadastro nacional de números da Arcep, a agência reguladora do setor, que emite um certificado digital confirmando que a chamada provém da linha associada ao número. Na ausência do certificado, a operadora corta automaticamente a ligação, quer dizer, a pessoa nem é incomodada.
Esse sistema francês utiliza dois protocolos de segurança de chamadas telefônicas -STIR (Secure Telephony Identity Revisited ) e SHAKEN (Signature-based Handling of Asserted information using toKENs) - que já são adotados nos Estados Unidos e no Canadá.
Lei demorou quatro anos para ser aplicada
Na França, o desenvolvimento de um sistema de proteção dos clientes foi estabelecido por uma lei que entrou em vigor em 2020. Mas só agora, depois de um trabalho conjunto do banco central do país e de investimentos feitos pelas operadoras e pela agência reguladora na criação de um cadastro nacional de números de telefone constantemente atualizado é que a autenticação automática começou a funcionar. Em uma primeira etapa, essa verificação só está acontecendo entre telefones fixos.
O Banco da França diz que "em quase todos os casos de falsificação bancária que são comunicados, o golpe envolve um número de telefone fixo". As operadoras estão trabalhando para estender o sistema aos celulares.
Golpes movimentam bilhões
Segundo o último relatório anual do Observatório de Segurança dos Meios de Pagamento, as fraudes de manipulação, com pressão emocional e muita lábia - e uma delas é a que envolve um falso funcionário de banco -, movimentaram € 379 milhões, quase R$ 2,3 bilhões, em 2023.
Quando são incluídos outros golpes de pagamento, como clonagem de cartões de crédito ou envio de mensagens SMS pedindo o número do cartão da vítima, o prejuízo chega a € 1,2 bilhão (R$ 7,27 bilhões) em 2023. São números relativamente estáveis, segundo o banco central francês.
Pessoas que transmitem suas senhas para terceiros ou caem nesses pedidos de validação de alguma operação a partir do telefonema de alguém que se apresenta como funcionário do banco, e depois veem o dinheiro desaparecer da conta, precisam entrar com uma ação na Justiça para serem reembolsadas.
Os bancos consideram que esses clientes foram negligentes, uma vez que as instituições financeiras fazem amplas campanhas de esclarecimento sobre golpes, em emissoras de rádio e TV, alertando que nenhum funcionário ou gerente, de qualquer rede bancária, tem autorização para telefonar ao cliente e pedir a senha da pessoa ou qualquer tipo de autenticação por telefone ou SMS, nem num caso de urgência. Pagamentos e autenticações devem ser feitos diretamente no site do banco, no espaço pessoal do cliente ou no aplicativo do celular, que confere a identidade da pessoa. Nunca com a intervenção de um terceiro.
Essa postura dos bancos pode, entretanto, mudar no futuro. Um tribunal de segunda instância acabou de condenar, em Paris, um dos maiores bancos franceses, o BNP Paribas, a reembolsar um cliente que teve a conta esvaziada por criminosos.
Esse homem, hoje com 66 anos, teve a conta bancária roubada em 2019 em € 54.500, cerca de R$ 330 mil reais. O empresário contou que estava com a mulher no carro, na véspera de um feriado prolongado, quando viu entrar no painel a chamada do banco onde ele tinha conta.
A pessoa do outro lado da linha disse que tinha detectado um problema na lista de destinatários autorizados a receber os pagamentos automáticos que o cliente havia programado. O banco já tinha solucionado o problema, mas o cliente precisava autorizar novamente a inserção de cada correntista que aparecia na tela do aplicativo. O empresário caiu no golpe. Ele via o nome das pessoas que conhecia desfilar na tela do celular e autorizava a operação. Porém, a conta bancária associada àqueles nomes tinha mudado e era a dos criminosos.
O francês entrou com uma ação na Justiça. O banco ganhou em primeira instância, alegando que a negligência foi do cliente. O empresário contestou a decisão, e o juiz de segunda instância deu ganho de causa para ele, obrigando o BNP Paribas a reembolsar os R$ 330 mil reais roubados da conta. O processo demorou cinco anos.
Advogados acreditam que esse caso cria uma jurisprudência que irá facilitar outras ações de pessoas que forem lesadas por golpes financeiros.