Bauru

José Milagre

Novo golpe explora plataformas de pagamentos online

24/10/2021 - 05h00

Repercutiu, nesta semana, um novo golpe envolvendo uma plataforma de pagamentos online muito utilizada no Brasil. As plataformas de pagamentos hoje são uma comodidade para lojistas e empresários e algumas oferecem até mesmo maquininha para uso nos estabelecimentos. Ocorre que muitas plataformas não oferecem a segurança mínima que se deveria esperar e o faturamento do comércio pode estar em risco.

Modus operandi

Os criminosos conseguem acesso à conta da plataforma de pagamentos de uma empresa, e, quando percebem que esta não tem muitos valores consideráveis para furtarem, estão agindo de uma nova forma: Os marginais vão até a loja e realizam compras! Isso mesmo, milhares de reais em compras. A vítima deste golpe relatou um dano de mais de R$ 14 mil. Os criminosos se dirigem até a loja em horários distintos, no mesmo dia, e compram o que conseguirem. A entrega é feita e assim que se apoderam das mercadorias, os marginais usam a própria senha do lojista, de administração da plataforma, e cancelam tudo!

Como conseguiram hackear a loja?

Muitas fintechs tem problemas constantes com segurança da informação, invasões, vazamentos de dados, e, infelizmente, não reportam ou tomam medidas para reduzir, atenuar e mitigar o referido risco. Os resultados são dados vazados que são comercializados na Internet. Assim, criminosos compram logins válidos destas plataformas e rapam o dinheiro das empresas ou, ainda, realizam compras para posteriormente cancelar tudo, deixando o lojista no prejuízo. Lembrando que, nos termos do art. 48 da LGPD, os controladores de dados pessoais devem comunicar ao titular de dados e a Autoridade Nacional de Proteção de Dados a ocorrência de incidentes com seus dados pessoais, com a transparência necessária.

Chargeback criminoso

Outra estratégia usada por alguns golpistas é o chargeback. Ou seja, os criminosos fazem compras, recebem os produtos, e alegando falsamente "uso indevido de cartão" e mesmo sem apresentarem qualquer prova, acabam conseguindo o estorno. O empresário, por sua vez, fica mais uma vez no prejuízo.

Justiça entrando em ação

Mas a Justiça já tem apreciado a responsabilidade das plataformas diante de golpes praticados que lesem empresários e lojistas. Já existem decisões, por exemplo, condenando os Apps diante de caso onde a vitima recebeu um boleto com o nome da plataforma e, ao pagar, percebeu se tratar de um golpe. Entendeu-se que a falsificação não era grosseira e o consumidor não teria condições de identificar a malícia. Em outro caso, um empresário conseguiu ser indenizado pela plataforma de pagamentos, diante de chargebacks enganosos. Neste caso, a Justiça entendeu que a plataforma deve reparar quando aceita devolução e estorno de valores sem o mínimo de provas ligadas ao alegado "uso indevido do cartão".

Como se proteger?

Escolha plataformas comprometidas com segurança da informação e LGPD. Ative a autenticação em duas etapas. Não mantenha ou acumule valores nestas plataformas, preferindo transferir periodicamente para sua conta bancaria convencional. Utilize senhas fortes e jamais clique em links para acessar a plataforma, pois eles podem ser maliciosos. Tenha sempre em mãos o telefone das empresas para acionamento ágil caso tenha problemas e ative sempre as notificações de segurança!

Curso em Bauru ensina adequação prática à LGPD

Um levantamento da ICTS Protiviti, realizado em 2020, indica que 84% das companhias brasileiras não estão preparadas para as novas regras da Lei Geral de Proteção de Dados. Seu negócio está preparado, mesmo? No dia 13/11/2021 ocorrerá o treinamento LGPD: Implementação, Adequação Prática e Auditoria em Empresas e Órgãos Públicos. O Treinamento é presencial e certificado, abordando aspectos práticas de adequação em empresas, startups e negócios. As vagas são limitadas. Inscrições em https://tinyurl.com/cursolgpdbauru

Ler matéria completa

×