Banco terá de ressarcir IPM em R$ 200 mil após desvio por invasão hacker
Justiça determina ressarcimento em ação movida para reparar danos financeiros de golpe ocorrido em outubro do ano passado
*Notícia atualizada às 14h30 para a inclusão de resposta do Banco Santander
A Justiça determinou que o Instituto de Previdência dos Municipiários de Ribeirão Preto (IPM) receba um ressarcimento do Banco Santander no valor de R$ 199,4 mil por conta da invasão hacker de uma conta, em outubro de 2018. Um diretor financeiro do instituto, que teria caído no golpe, foi exonerado.
O IPM venceu a ação ajuizada contra a instituição após um hacker ter acesso à senha do internet banking e fazer as transações não autorizadas. Na época, o IPM recebeu uma ligação de pessoa que se passou por funcionário do banco, utilizando-se de dados privilegiados da conta e do responsável, indicando o uso de um site com layout idêntico ao da instituição financeira, conseguindo, assim, os dados de segurança da conta.
Conforme determina a sentença da justiça, “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”.
Por este motivo, ficou constatado que houve falha na prestação dos serviços por parte do banco e que o mesmo deverá ressarcir o IPM com o valor que foi desviado, atualizado monetariamente pelo IPCA-E e acrescido dos rendimentos da poupança no período.
Por meio de nota, a assessoria de imprensa do Banco Santander informou que, “no caso apontado pela reportagem, as transações realizadas foram devidamente validadas com as credenciais de segurança fornecidas pela instituição, as quais são de uso pessoal e intransferível. O banco acrescenta que disponibiliza aos clientes mecanismos de segurança para realizarem transações financeiras nos canais de relacionamento e sempre os orienta a adotarem as melhores práticas de segurança, como não fornecer dados em ligações recebidas, e-mails, SMS e, nos caixas eletrônicos, nunca aceitar ajuda de estranhos. Vale ressaltar que a instituição investe constantemente em tecnologia para garantir a segurança de seus sistemas.”
Leia mais:
Prefeitura de Ribeirão Preto sofre golpe cibernético e prejuízo é de quase R$ 200 mil
No relatório final da Comissão Sindicante Investigatória, foi determinada a exoneração do diretor financeiro do IPM na época. No documento, o IPM admite que houve uma grave falha dos sistemas de segurança do instituto. A transferência realizada para a quadrilha aconteceu em um computador do IPM por meio do serviço de internet banking, o que, segundo o laudo, deveria ser bloqueado pela instituição, por se tratar de uma movimentação atípica. Veja abaixo um trecho da decisão:
“O levantamento de tais valores via internet banking configura movimentação atípica, que deveria ter sido bloqueada pela instituição. A autarquia jamais efetuou pagamento via TED diretamente na conta de pessoas físicas, demonstrando a ocorrência de outra movimentação atípica não detectada pelo banco. É inegável que houve inúmeras omissões e falhas por parte da instituição financeira, razão pela qual entendemos que a mesma deve ser acionada judicialmente para ser civilmente responsabilizada pelo prejuízo causado a esta autarquia.”
Por meio de nota, a superintendência do IPM informou, na época do ataque que, ao constatar as transferências bancárias, realizou todos procedimentos de segurança necessários. Comunicou a gerência do banco, registrou Boletim de Ocorrência na Delegacia Seccional de Polícia e denunciou o fato ao Ministério Público. A polícia investiga se o caso possui relação com a quadrilha envolvida em fraudes contra clientes de instituições bancárias e de crédito, alvo da Operação Ostentação, em São Paulo.
Foto: Divulgação