Bankinter lava-se as mãos após que a um cliente lhe roubassem 400 euros
A entidade tem recebido diversos reveses judiciais nos tribunais, que interpretam que não se protege adequadamente às vítimas de phishing
No passado mês de junho, Bankinter habilitou dentro de sua página site um novo portal de concienciación em ciberseguridad, em aberto e acessível para todo o tipo de públicos, que nasceu "com o objectivo de impulsionar a cultura da segurança digital em todos os âmbitos, tanto na actividade financeira ou profissional como na vida diária". Parecia, pois, que a entidade se esforçava por fortalecer seus escudos ante ciberfraudes.
Algo dantes, no final de abril, Roberto Galego identificou dois cargos estranhos realizados com seu cartão de crédito de Bankinter que ele não tinha efectuado. Ao menos não de forma consciente. A estes se somava um terceiro por conversão de moeda, de reais brasileiros a euros. Seu estupefacción é facilmente imaginável. Ao todo, os cargos ascendiam a 392,84 euros.
O cliente de Bankinter cancela seu cartão depois de uma suposta fraude
"Imediatamente cancelei o cartão e chamei a meu assessor pessoal de banca on-line. Convidaram-me a que apresentasse uma denúncia ante a Polícia Nacional, e que tramitasse tudo com uma conta de correios ao serviço de atenção ao cliente de Bankinter. Assim o fiz", narra a este meio.
Os cargos supostamente fraudulentos tinham-se efectuado o 23 e 24 de abril, e Galego apresentou a denúncia ante a Polícia o 1 de maio. Anos atrás tinha-lhe ocorrido algo similar, mas naquele caso conseguiu que lhe devolvessem o dinheiro em 48 horas. Desta vez não foi assim. "Passavam nas semanas e nada. Decorrido um mês exato, chegou-me uma carta na que me diziam que, depois de revisar meu caso, se determinava que eu tinha sido o culpado de que me tivessem sustraído dinheiro", descreve.
Reclamação ante o Banco de Espanha
Por tanto, o banco, que assegurava ter provas da negligencia deste cliente, acrescentava que não lhe ia devolver nada. "Uma vez superado minha estupor, chamei novamente a meu assessor, o qual se negava a me dizer quais eram as 'provas' que tinham para não abonar o sustraído, e que se queria algo mais me dirigisse ao Banco de Espanha e apresentasse uma reclamação", narra.
Galego cursó dita reclamação, na que expôs seu caso e o trato recebido. Entre outras coisas, recordou que não lhe enviaram nenhum código de verificação por SMS para confirmar a operação. "Isto também o incumprem, apesar de que o tenho solicitado", critica.
"Negligencia muito grave"
"Um mês depois respondem-me que Bankinter tem acreditado suficientemente meu negligencia muito grave e, ainda que não é vinculante, compartilham a decisão do banco", lamenta.
Suas inquietudes se antojan lícitas. Como é possível que se efectuassem duas operações em Brasil, mais a operação de mudança de moeda, desde um dispositivo desconhecido? Ao respeito, o que o banco alegou é que Galego tinha recebido uma mensagem para a activação do cartão em Google Wallet, uma carteira digital, e que por tanto não tinha nenhuma responsabilidade.
"Eles se lavam as mãos"
"Dão a entender que, se subimos o cartão a um wallet, eles se lavam as mãos, ainda que foram eles quem nos remeteram aos clientes ao wallet de Google quando fecharam o seu próprio", aponta. Isto sucedeu em 2020: Bankinter clausurou seu próprio aplicativo móvel de carteira digital, conhecida como Bankinter Wallet, e redirigió a seus clientes a utilizar as plataformas de pagamento móvel de terceiros, como Google Wallet.
Assim, a olhos do banco, a responsabilidade é inteiramente de Galego. Ele, por suposto, o nega. "Há várias sentenças judiciais que reconhecem que ainda autorizado subir o cartão ao Wallet, não se considera falta muito grave, já que se interpreta que é responsabilidade do banco interpor quantas medidas sejam necessárias para a segurança dos clientes", sublinha.
Sentenças contra Bankinter
O verdadeiro é que Bankinter tem ficado retratado nos tribunais em várias ocasiões por casos similares. Por exemplo, o despacho Odériz Echevarría Advogados conseguiu recentemente que o banco devolvesse 4.000 euros a um cliente que sofreu uma fraude parecida. "Surpreendentemente, nenhuma das operações exigia confirmação mediante SMS, nem activaram-se alertas prévias ao cargo efetivo", indica o despacho em sua página site, onde descreve o caso.
Igualmente, em maio, Garcia Montoliu Advogados fez que Bankinter fosse condenado "por não proteger adequadamente a um cliente vítima de phishing". Nesse caso, o Julgado de Primeira Instância nº 87 de Madri obrigou à empresa a devolver 2.451 euros mais interesses legais e costa, depois de autorizar duas operações fraudulentas com um cartão clonado. "Duas operações por custo de 1.634 e 817 euros foram carregadas no cartão do afectado num comércio em Ghana". "Nunca recebeu notificações do banco nem consentiu essas compras", recalca o despacho.
A empresa ignora as reclamações
Galego tem seguido enviando reclamações e correios com toda a informação, descrevendo as diferentes sentenças contra Bankinter por falta de segurança. "Todo isso lho passam pelo arco. Inclusive reuni-me com o diretor de minha sucursal, o qual só se encolhia de ombros", narra.
A "terceira pata" da história é Visa. Durante todo este processo, explica Galego, conseguiu se pôr em contacto com alguém da assinatura, quem lhe disse, num primeiro momento, que "tinham tolerância zero ante estes roubos e que o banco devia devolver o dinheiro de imediato". Esta contundência foi-se dissipando: "Depois diziam-me que estavam a procurar uma solução para o meu, entendo que fazendo gestões com Bankinter, para depois responder que eles não podiam fazer nada nem dizer ao banco o que devia fazer".
Fraude SS7
Galego tem feito seus averiguaciones e expressa que estes roubos se conhecem como SS7. "Parece que é relativamente fácil suplantar a identidade, inclusive chegando a copiar a SIM dos clientes, e assim os estafadores podem receber o SMS de confirmação em questão. Mas o que dizem as sentenças judiciais é que os bancos devem pôr quantas medidas sejam necessárias para velar pela segurança", recalca.
Por todo isso, acha que se trata de "abuso de poder". Este meio tem contactado com Bankinter para perguntar por este caso, e fontes do banco alegam que todos os clientes, ao se registar em Google Pay ou no wallet, recebem a comunicação apropriada e uma chave. Ademais, dão a entender que o Banco de Espanha é um organismo independente e suas resoluções são claras, detalhadas e muito explícitas. Por último, apontam que o provedor do wallet (neste caso Google) é o que aplica as medidas de segurança que considera convenientes.