O Novo Petróleo e Crimes Cibernéticos no Brasil: Fraudes e Golpes Bancários

Sumário:1. Introdução . 2. Novo Petróleo. 3. Crimes cibernéticos próprios e impróprios . 4. Fraudes e Golpes Bancários . 4.2. Fraude com Cartão de Crédito . 5. Crime de invasão de dispositivo informático, estelionato e furto. 6. Discutiremos as estratégias de prevenção. 7. Conclusão

Introdução

Os crimes cibernéticos tem se tornado uma preocupação crescente no Brasil e mundial, principalmente no que se refere a fraudes e golpes bancários. A sociedade evoluiu assim como a tecnologia. O aumento do uso de dispositivos digitais para transações financeiras, criminosos têm encontrado novas maneiras de enganar as vítimas com manipulação social e obter ganhos ilícitos

No Direito Penal Brasileiro, a fraude é definida como o crime ou ofensa de enganar deliberadamente outros com o propósito de prejudicá-los, geralmente para obter propriedade ou serviços de maneira injusta. Este delito envolve a manipulação de informações ou situações para induzir a vítima ao erro, resultando em prejuízos financeiros ou materiais para a mesma.

Neste artigo, abordaremos alguns dos principais tipos de fraudes e golpes bancários que têm ocorrido no cenário atual. Com o aumento das transações financeiras digitais, os criminosos têm desenvolvido métodos cada vez mais sofisticados para enganar suas vítimas, tornando-se essencial estar informado sobre essas novas modalidades de crime para se proteger adequadamente. 1

Abstract

Cybercrime has become a growing concern in Brazil and worldwide, especially when it comes to bank fraud and scams. With the advancement of technology, the increased use of digital devices for financial transactions, criminals have found new ways to trick victims and make illicit gains. This article looks at some of the main types of banking fraud and scams.

Novo Petróleo

Antes de abordar os crimes cibernéticos no mercado financeiro, especialmente fraudes e golpes bancários, é importante entender o termo "Data is the new oil" de Clive Humby. Dados são constantemente gerados por tecnologias ao nosso redor e, com inteligência artificial, seu valor pode ser maximizado. Ao contrário do petróleo, o desafio agora é usar bem esses dados disponíveis em abundância. Humby diz que os dados devem ser refinados, assim como o petróleo, para terem valor. A sociedade evoluiu rapidamente, especialmente após a pandemia de Covid-19, com a tecnologia sendo crucial para manter atividades como trabalho e estudo. Nossos dados pessoais se tornaram valiosos e são comprados por grandes empresas para diversos fins comerciais. Após a pandemia, houve uma mudança significativa no mercado e nos relacionamentos, incluindo um aumento na sofisticação dos criminosos cibernéticos. Estar informado sobre novos golpes é essencial para prevenção. Crimes cibernéticos referem-se a atividades ilegais realizadas através da internet ou sistemas informatizados, incluindo invasão de redes, roubo de identidade, fraudes financeiras, entre outros. Para Luiz Regis Prado, essas infrações exigem uma revisão das normas tradicionais do direito penal devido à sua complexidade no ambiente digital.

No Brasil existem os crimes cibernéticos próprios e impróprios. Os próprios são aqueles que o tipo penal descreve a prática delituosa que ocorre se praticada pelo meio virtual ou informático.

Crimes cibernéticos próprios e impróprios

Crimes cibernéticos impróprios são praticados por meios virtuais ou eletrônicos, mesmo que essas tecnologias não sejam mencionadas no tipo penal. Diferentemente dos crimes cibernéticos próprios, onde o meio eletrônico é essencial, os impróprios utilizam essas ferramentas para facilitar ou ampliar o delito. Exemplos incluem a alteração não autorizada de sistemas e informações (art. 313-B do Código Penal) e a invasão de dispositivo informático (art. 154-A). Um caso no STJ (Habeas Corpus n. 783.547) descreve um crime de inserção de dados falsos no sistema do INSS para obter aposentadoria.

PENAL. HABEAS CORPUS. INSERÇÃO DE DADOS FALSOS EM SISTEMA DE INFORMAÇÃO. DOSIMETRIA DA PENA. VALORAÇÃO NEGATIVA DA CULPABILIDADE.

REFERÊNCIAS À CONSCIÊNCIA DA ILICITUDE. ELEMENTO INTEGRANTE DO CONCEITO ANALÍTICO DE CRIME. FUNDAMENTAÇÃO INIDÔNEA. CONSTRANGIMENTO ILEGAL EVIDENCIADO. CORRÉUS EM SITUAÇÃO FÁTICO-PROCESSUAL IDÊNTICA.[...]

[...]

Narram os autos que o Juízo de Direito da 4ª Vara Federal da Paraíba condenou o paciente como incurso no crime de inserção de dados falsos em sistema de informação às penas de 6 anos de reclusão e 60 dias-multa.

PENAL E PROCESSUAL PENAL. CRIME DE INSERÇÃO DE DADOS FALSOS EM SISTEMA DE INFORMAÇÕES. ART. 313-A C/C ART. 29, AMBOS DO CÓDIGO PENAL. NULIDADE DO INTERROGATÓRIO. PRELIMINAR REJEITADA. AUSÊNCIA DE PREJUÍZO À DEFESA. PAS DE NULLITÉ SANS GRIEF. ERRO DE TIPO.

(HC n. 783.547, Ministro Sebastião Reis Júnior, DJe de 03/06/2024.)

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.

Inscrever

Exemplos de crimes cibernéticos impróprios incluem fraude bancária realizadas por meio da internet banking ou o estelionato praticado através de um sítio fraudulento na internet. A principal característica de um delito praticado em ambiente virtual é o fato de deixar rastros. Isso ocorre porque para que um sistema informático ou para que a internet funcione, existe uma lógica matemática que permite a difusão das informações e a entrega de dados exatamente ao destino pretendido.

RECURSO ESPECIAL. RESPONSABILIDADE CIVIL DAS INSTITUIÇÕES FINANCEIRAS. RELAÇÃO COMERCIAL DE EMPRESAS COM BANCO. RELAÇÃO DE CONSUMO NÃO CONFIGURADA. INAPLICABILIDADE DO CDC. CLÁUSULA GERAL DE RISCO DO ARTIGO 927, PARÁGRAFO ÚNICO, DO CÓDIGO CIVIL. FRAUDE PRATICADA POR FUNCIONÁRIOS DA PRÓPRIA EMPRESA. CULPA EXCLUSIVA DA VÍTIMA CONFIGURADA. ROMPIMENTO DO NEXO CAUSAL. RESPONSABILIDADE CIVIL EXCLUÍDA.

1. Demanda indenizatória proposta por empresas distribuidoras de veículos contra instituição financeira, em face de fraude praticada no seu sistema contábil por seus funcionários, mediante o lançamento de ordens de pagamento no ambiente de internet banking do banco demandado para fornecedores com inscrição de CNPJ ou de CPF de sua própria titularidade, de familiares ou de amigos.

2. A relação estabelecida entre as partes não é regida pelo microssistema normativo do CDC, pois o serviço prestado pelo recorrido "compõe a cadeia produtiva da empresa, sendo essencial à consecução do seu negócio" (REsp 1195642/RJ, Rel. Ministra NANCY ANDRIGHI, TERCEIRA TURMA, julgado em 13/11/2012, DJe 21/11/2012).

3. Não é possível reconhecer a responsabilidade civil do banco na hipótese em que o dano foi causado em razão da culpa exclusiva da vítima, pois os valores somente foram desviados da empresa em razão da fraude perpetrada por seus próprios funcionários.

[...] (REsp n. 1.414.391/DF, relator Ministro Paulo de Tarso Sanseverino, Terceira Turma, julgado em 10/5/2016, DJe de 17/5/2016.)

O Marco Civil da Internet (Lei 12.965/2014) foi sancionado em 2014 e regula os direitos e deveres dos internautas, protegendo dados pessoais e privacidade. Quebras de dados só ocorrem mediante ordem judicial. A competência é determinada pelo local do delito, conforme o artigo 70 do Código de Processo Penal. Crimes que afetam a União ou suas empresas, e os previstos em convenções internacionais (como tráfico e tortura), são julgados pela Justiça Federal.

O presente estudo destaca duas categorias no universo de crime cibernético, quais sejam: golpe e fraudes bancárias.

Fraudes e Golpes Bancários

Os casos de fraudes e golpes bancários estão aumentando significativamente, e para entender sua natureza é necessário distinguir as duas categorias de crimes. A primeira fraude documentada no Brasil foi a Operação cash-net em 2001, seguida pela Operação Cavalo de Tróia em 2003 e a Operação Cavalo em 2004, que ocorria uma ou duas vezes ao ano; hoje, esses eventos são diários. Segundo a Datafolha, o Brasil registra mais de 4,5 mil tentativas de golpe financeiro por hora. Essas fraudes ocorrem por meio de aplicativos de mensagem ou ligações telefônicas, geralmente com criminosos se passando por funcionários de bancos. A Datafolha realizou uma pesquisa que indica que os golpes financeiros resultam em um prejuízo médio de R$ 25,5 bilhões à população em 12 meses, considerando apenas os golpes realizados via pix e boletos falsos. As fraudes bancárias normalmente não envolvem a participação ativa da vítima; o criminoso invade a conta bancária através da violação de acessos ou mecanismos de segurança, ação conhecida como hacking. Também pode haver falhas nos controles, processos de verificação ou mecanismos de segurança internos das instituições financeiras. Por outro lado, os golpes exploram o medo, a curiosidade e a ganância da vítima, que participa voluntariamente. O golpista utiliza engenharia social, se fazendo passar por outra pessoa ou instituição, solicitando informações pessoais ou a realização de operações financeiras por meio de histórias convincentes ou ofertas atraentes. A prática do Phishing representa bem essa tática, onde enganam as pessoas usando engenharia social para que a própria vítima compartilhe suas informações, funcionando como uma verdadeira pescaria cibernética. Excepcionalmente, pode-se considerar responsabilidade da instituição financeira em casos de transações que excedem o limite de crédito, mas essa tese pode ser fortemente contestada com argumentos sólidos. A análise do “perfil do consumidor” é essencial, e as instituições possuem agora sistemas robustos de segurança cibernética, o que reduz sua culpabilidade. Um exemplo prático ocorreu em 2019, quando dados sensíveis de 223,74 milhões de brasileiros vazaram na internet aberta, permitindo que criminosos comprassem informações específicas para crimes como a abertura fraudulenta de contas, caracterizando fraude, pois a vítima não participou diretamente do evento. Um marco legislativo relevante no combate a crimes cibernéticos foi a Lei 14.155/21, que alterou o crime de invasão de dispositivo informático, ajustando suas disposições e aumentando substancialmente as penas (art. 154-A do CP). Além disso, foram criados os crimes específicos de furto mediante fraude eletrônica (art. 155, § 4º-B do CP) e fraude eletrônica (art. 171, § 2º-A do CP). O artigo 171, que define o crime de estelionato, teve acrescentado o § 2º-A, criando a modalidade de "fraude eletrônica," definido como: "A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento."4.1 Golpes de Financiamento Falso pelo WhatsApp Um dos métodos comuns atualmente é o golpe de financiamento falso pelo WhatsApp. Nesse esquema, os criminosos se passam por representantes de instituições financeiras e oferecem empréstimos ou financiamentos com condições vantajosas. As vítimas são levadas a fornecer informações pessoais e realizar depósitos antecipados para "liberar" o crédito, mas nunca recebem o financiamento prometido. Muitos casos semelhantes ocorrem, e, respeitando sigilo, não citamos números de processos. Um exemplo é um caso do Tribunal de Justiça de São Paulo (TJSP), onde um golpista foi condenado por aplicar golpes de financiamento falso pelo WhatsApp. Ele se passava por representante de um banco, levando as vítimas a depositarem quantias consideráveis para liberação de empréstimos que nunca se concretizavam. Desconfie de taxas e juros extremamente baixos oferecidos para financiamentos, pois as Instituições Financeiras seguem normas do Banco Central e dificilmente apresentariam grandes discrepâncias nas taxas de juros entre si.

4.2. Fraude com Cartão de Crédito

A fraude com cartão de crédito é comum no Brasil. Criminosos obtêm dados dos cartões das vítimas por phishing, clonagem ou comprando informações vazadas na dark web, e depois fazem compras online ou transferências.4.3. O que é Phishing O Phishing envolve acessar dados bancários das vítimas através de links falsos enviados por mensagem de texto. Com esses dados, os criminosos se passam por funcionários do banco, induzem as vítimas a gerar e fornecer o QR Code da conta, permitindo retiradas de valores.

Crime de invasão de dispositivo informático2, estelionato e furto

Os eventos de fraude e golpe podem ser classificados como estelionato ou furto qualificado, dependendo da forma como são executados. No caso do golpe, é importante notar que ele atua de maneira distinta em cada contexto. Por exemplo, quando a vítima é induzida ao erro e entrega seu patrimônio ao criminoso. Muitas decisões judiciais confundem fraude e golpe, por isso é fundamental destacar a diferença entre eles. No furto, o criminoso visa burlar a vigilância da vítima, que não percebe que seus bens estão sendo subtraídos, como no caso de um golpe de financiamento falso. A infração se consuma no local onde o bem é retirado da esfera de disponibilidade da vítima, isto é, no momento em que ocorre o prejuízo causado pela ação criminosa. Nos casos de transações bancárias fraudulentas, onde o criminoso utiliza meios eletrônicos para realizá-las, a vítima titular da conta lesada não é induzida a entregar os valores ao criminoso por meio de artifícios fraudulentos. Na verdade, o dinheiro sai de sua conta sem qualquer ato de vontade ou consentimento. A fraude, neste caso, é usada para burlar a vigilância do banco, razão pela qual essa conduta é melhor tipificada como furto mediante fraude. Sobre este tema, ainda se aplica frequentemente o precedente do Resp Repetitivo nº 1.197.929/PR (2010) e a Súmula 479 do STJ (tese firmada no Tema Repetitivo 466):

"As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias."

Discutiremos as estratégias de prevenção

A alfabetização digital é uma questão generalizada. Em um mundo cheio de celulares, computadores e chips de IA, poucos entendem como eles realmente funcionam. Informar sobre tecnologia e seus princípios visa não só a utilização eficaz dessas ferramentas, mas também prevenir abusos devido à falta de conhecimento.

Os crimes cibernéticos têm aumentado, especialmente fraudes e golpes bancários. Fraudes incluem hacking e violações de segurança bancária. Golpes exploram a ingenuidade das vítimas usando engenharia social. Medidas preventivas e educação em cibersegurança são essenciais para reduzir esses riscos e proteger dados financeiros.

A civilização está em uma corrida entre a educação e a catástrofe ( H.G. Wells)3

Para evitar ser vítima de fraudes e golpes, é imperativo adotar algumas medidas de segurança básicas:

1. Desconfie de ofertas muito vantajosas: Se a oferta parecer excessivamente boa para ser verdade, provavelmente trata-se de um golpe. Busque mais informações e não aja impulsivamente. A ganância pode ser explorada por golpistas.

2. Verifique a autenticidade: Antes de fornecer informações pessoais ou realizar pagamentos, confirme a autenticidade da oferta ou do contato com a instituição financeira.

3. Utilize ferramentas de segurança: Antivírus, firewalls e outras ferramentas de segurança são essenciais para proteger seus dispositivos e dados.

4. Estude sobre cibersegurança: Mantenha-se informado sobre as técnicas mais comuns utilizadas por golpistas e como se proteger delas. Esteja atento às comunicações e informações de seu banco.

5. Observe seus extratos bancários: Esta é uma dica de redução de danos. Se todas as medidas anteriores falharem e você for vítima de fraude, é crucial perceber isso o quanto antes. Questione o banco sobre qualquer transação que pareça estranha. O banco poderá investigar se trata-se de uma fraude financeira.

Adotar essas práticas pode ajudar a minimizar os riscos de ser vítima de crimes cibernéticos. Em última análise, a educação continua sendo a melhor defesa contra fraudes e golpes. A conscientização e a vigilância são fundamentais para proteger os dados e o patrimônio. Com uma abordagem proativa, indivíduos e instituições podem trabalhar juntos para criar um ambiente digital mais seguro e confiável.

7. Conclusão

Os crimes cibernéticos, especialmente fraudes e golpes bancários, representam um desafio significativo no Brasil. Com o aumento da digitalização das transações financeiras, é crucial que indivíduos e instituições financeiras permaneçam vigilantes e adotem medidas de segurança para prevenir esses crimes. As ferramentas de cibersegurança, como a autenticação de dois fatores, monitoramento contínuo e a educação sobre práticas seguras online, desempenham um papel vital na proteção dos dados e ativos financeiros dos usuários.

Além disso, é fundamental que os usuários estejam sempre atentos às suas atividades financeiras. Verificar regularmente os extratos bancários e questionar qualquer transação suspeita pode identificar atividades fraudulentas precocemente e reduzir os danos. A comunicação proativa com o banco e a denúncia de qualquer irregularidade são passos essenciais para garantir que medidas corretivas sejam tomadas rapidamente, minimizando assim o impacto das fraudes.

Por fim, a colaboração entre as instituições financeiras, o governo e os usuários é indispensável para combater eficazmente os crimes cibernéticos. A troca de informações sobre novas ameaças e a implementação de políticas de segurança robustas são necessárias para criar um ambiente financeiro mais seguro. A prevenção e a conscientização contínuas são as melhores estratégias para mitigar os riscos associados às fraudes cibernéticas, assegurando assim a proteção dos interesses financeiros dos cidadãos.

Bibliografia

• GOODMAN, Mac. Future crimes: tudo está conectado, todos somos vulneráveis e o que podemos fazer sobre isso. São Paulo: HSM Editora, 2015.

• Machine learning: o que é e qual sua importância? | SAS. Disponível em: [URL]. Acesso em: 20 out. 2024.

• PRADO, Luiz Regis. Curso de direito penal brasileiro: volume único. Rio de Janeiro: Forense, 2022.

• PF desencadeia operação para combater crimes na internet. G1. Disponível em: [URL]. Acesso em: 20 out. 2024.

• BRASIL. Superior Tribunal de Justiça. CC n. 86.862/GO, relator Ministro Napoleão Nunes Maia Filho, Terceira Seção, julgado em 8 ago. 2007, DJ de 3 set. 2007, p. 119.

• CNN Brasil. Disponível em: [URL]. Acesso em: 20 out. 2024.

• WELLS, H. G. The Time Machine. Edição Inglês. 22 ago. 2017.

• BRASIL. Superior Tribunal de Justiça. HC n. 783.547, Ministro Sebastião Reis Júnior, DJe de 03 jun. 2024.

1. Goodman, Mac Future crimes Future crimes: tudo está conectado, todos somos vulneráveis e o que podemos fazer sobre isso São Paulo:HSM Editora, 2015︎

2. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita:Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa.︎

3. The Time Machine ,Edição Inglês | por H. G. Wells | 22 ago. 2017︎