Banco condenado a pagar a cliente burlado na internet

Ontem partilhei no Facebook um SMS que muitos receberam para clicarem num link supostamente do Banco (naquele caso do BPI, mas isso é irrelevante, dá para todos) para confirmarem os seus dados pessoais de acesso ao banco. NUNCA respondam a estes SMS ou e-mails. Mas há incautos. Vejam este caso.

O banco tem de pagar

Qualquer um de nós pode (num dia muito mau) não perceber o que está a fazer e colocar todos os seus dados num formulário que PARECE ser do seu banco. E já está. Pode ser a desgraça. Com os seus dados levantam-lhe todo o dinheiro que tem.

Quando isso acontece, alguns bancos recusam-se a devolver o dinheiro porque dizem que o cliente é que tem de ter cuidado com os dados que dá a estranhos. Nessas situações só há a opção do tribunal. Como esta decisão que acabo de conhecer (pela LUSA) é muito importante partilho-a convosco para saberem o que se passa atualmente quando colocam o vosso banco em tribunal.

O caso do Montepio

O Tribunal da Relação de Guimarães condenou este mês o banco Montepio a pagar a uma cliente de Barcelos os 28.596 euros que em quatro dias foram retirados da sua conta, na sequência de ataque informático. No acórdão de 10 de Julho, a Relação condena ainda o banco a indemnizar a cliente em 2.500 euros por danos não patrimoniais sofridos com esta situação.

“É o prestador de serviços de pagamento quem tem a obrigação de assegurar que os dispositivos de segurança personalizados do instrumento de pagamento só sejam acessíveis ao utilizador que tenha direito a utilizar o referido instrumento, pertencendo o funcionamento do sistema informático de ‘homebanking’ à esfera de risco daquele”, refere o acórdão.

De acordo com a Lusa, o Montepio disse que ainda está a “analisar o acórdão e irá decidir se apresenta ou não recurso do mesmo, dentro dos prazos legais”.

Na primeira instância, o Tribunal de Barcelos tinha absolvido o banco, considerando que a cliente foi a culpada da burla, por, em resposta a um e-mail fraudulento, ter fornecido todos os dados do seu cartão matriz, necessários para a utilização do sistema de ‘homebanking’. Em causa estão 58 movimentos em quatro dias, a maior parte dos quais a partir das 23:00 e quase todos do mesmo valor, feitos para pagamentos de bens e serviços à entidade 11.249. Os movimentos ocorreram entre os dias 04 e 07 de janeiro de 2017, sendo 36 do mesmo valor (483,80 euros). Destes, 18 foram feitos de forma consecutiva e, no total, desapareceram da conta 28.596 euros. Todos os movimentos, sublinha o tribunal, foram realizados “sem o conhecimento e o consentimento” da cliente, “que desconhece quem poderia ter acedido à sua conta bancária”.

No julgamento, o advogado da cliente sublinhou que a entidade 11.249 é “fraudulenta” e que à data dos factos já teria sido bloqueada por outros bancos.”Não se percebe por que é que o Montepio não a bloqueou”, referiu. Disse ainda que em causa está “todo um quadro que saiu da normalidade de uma cliente” que até ali nunca tinha utilizado o ‘homebanking’ para efetuar pagamentos, mas apenas para consultar o saldo. Por isso, considerou que o banco deveria ter “barrado as operações”.

Já a advogada do Montepio alegou que o banco deu “integral cumprimento” aos seus deveres em matéria de ‘homebanking’ e atribuiu a culpa à cliente. Nas alegações, a advogada disse que, na altura dos factos, o banco não sofreu qualquer ataque informático e considerou que a queixosa terá fornecido todos os dados do cartão matriz em resposta a uma mensagem fraudulenta.

“Essa foi a única causa da fraude. A atitude dos utilizadores é o único elemento que os bancos não conseguem controlar”, acrescentou, sublinhando que são “constantes” os avisos aos clientes para não inserirem todos os dados do cartão. Disse ainda que não há nenhuma prova de que a entidade 11.249 estivesse bloqueada na banca em geral.

O Tribunal da Relação de Guimarães considerou que ficou por demonstrar que a cliente tivesse fornecido os dados do cartão matriz que lhe foi fornecido a terceiros e que tenha sido por essa via que as operações fraudulentas foram realizadas.

“Desconhecendo-se o modo como os terceiros lograram obter os dispositivos de segurança que permitiram aceder às contas, não fica afastada a possibilidade de tal ter resultado da vulnerabilidade do sistema, risco que só o banco poderia prevenir. O que conduz à responsabilização da ré (o banco) pelas operações não autorizadas em questão”, acrescenta o acórdão.

Lições a tirar

NUNCA insira os seus dados de acesso do que quer que seja através de um pedido de SMS ou e-mail. Esteja atento a erros de português ou textos mal escritos. Por uma razão que não compreendo os burlões em geral chumbaram a português na escola o que para nós é uma pequena vantagem (a menos que o português também não seja o nosso forte). Os bancos sabem escrever corretamente. Isso sabem. Sobretudo “banquês”.

Mas se um dia isto lhe acontecer, já sabe: Neste caso, o banco primeiro foi absolvido, a vítima recorreu e agora GANHOU. Mas o banco ainda pode recorrer outra vez. Ainda não está ganho. Se o cliente ganhar é uma grande vitória para os consumidores se fizer jurisprudência (ou seja, se a decisão do tribunal passar a aplicar-se a todos os casos semelhantes). Pode ser uma opção para si ou para algum conhecido seu que passe por isto.

Eu sei que é fácil criticar alguém que cai nestes esquemas. Mas uma pessoa que não esteja habituada a lidar com a internet cai facilmente sobretudo se os burlões fizerem isto bem feito.

Uma confissão

Eu, Pedro Andersson, já caí num e-mail destes. No princípio do homebanking há uns anos recebi um e-mail da CGD para confirmar todos os dados do cartão matriz. Segui o link e era exatamente igual ao da CGD. Era urgente e devia fazer aquilo imediatamente. Assim fiz. Tótó, confiei. Ainda preenchi metade do formulário quando me caiu a ficha. Não cheguei a inserir os códigos todos mas fiquei severamente preocupado. Liguei imediatamente para o apoio ao cliente para saber o que fazer. Bloqueamos tudo e mudei para códigos de acesso novos. Aprendi nesse dia a lição.

Nessa altura ainda não sabia o que sei hoje. Era apenas um consumidor “normal” e inconsciente. Acho perfeitamente normal que essas situações se repitam ainda hoje. Não me ouvirão nunca criticar estas vítimas nem qualquer vítima de outras burlas. NINGUÉM é enganado porque quer. São vítimas e devem ser protegidas como tal. Há muitas pessoas que não têm informação suficiente para perceber se um email que diz que vem do banco vem mesmo do banco. Isso não faz delas más pessoas ou incompetentes. Fazem apenas o seu melhor. Temos é de as ajudar, não criticar.