Roubo de dados

Golpe da portabilidade do salário: nova fraude faz pagamento 'sumir' da conta das vítimas; entenda

O novo golpe já vem fazendo vítimas Rio afora e ajuda a ilustrar a explosão de casos de estelionato

Dados - Marcello Casal Jr./Agência Brasil

Acostumada a receber seu salário – cerca de R$ 25 mil – logo nos primeiros dias do mês, a servidora federal X. estranhou quando, no dia 6 de junho, o dinheiro ainda não tinha entrado na conta. Ao fazer contato com o empregador, recebeu a informação de que o valor já havia sido depositado.

Ela resolveu, então, falar com o gerente do seu banco, Itaú, e veio a surpresa: o salário tinha ido para uma conta aberta em seu nome no Mercado Pago para a qual fora pedida a portabilidade.

O novo golpe já vem fazendo vítimas Rio afora e ajuda a ilustrar a explosão de casos de estelionato, que já superaram os de roubo e caminham a passos largos para ultrapassar também os de furto como o tipo de crime mais comum no estado.

Em maio, de acordo com os dados do Instituto de Segurança Pública (ISP), um a cada seis registros de ocorrência lavrados no Rio de Janeiro dizia respeito a estelionatos. No acumulado do ano, já são 51.513 golpes denunciados à polícia, muitos deles envolvendo múltiplas vítimas. É como se uma nova fraude fosse relatada a cada quatro minutos, em média.

O Globo localizou três casos como o da servidora nas delegacias fluminenses. Na fraude, que foi batizada como golpe da portabilidade do salário, criminosos utilizam documentos falsos, com dados da vítima, e abrem uma conta em outro banco — em geral, os digitais — para a qual será pedida a portabilidade. Essa solicitação pode ser feita pelo aplicativo dos bancos, sem que seja necessário ir até uma agência.

X. ressalta que não foi consultada pelo Itaú sobre o pedido de portabilidade e tampouco deu anuência para que isso ocorresse. Ela acrescenta que o mais assustador é que, com a portabilidade, sequer consta a entrada do salário em sua conta no Itaú e saída para a do Mercado Pago. O dinheiro foi direto para a nova conta, sem que tenha deixado rastros.

— Eu fiquei muito chocada com a vulnerabilidade. Perguntei como ninguém do banco tinha me informado da portabilidade, se eu não precisava dar anuência. Não sabiam me dizer, falavam apenas que a portabilidade tinha sido feita. Simples assim. Apertam um botão e está feito. É assustador. Recebo várias ligações do banco, o tempo todo, para falar de possibilidades de investimentos, mas para fazer uma portabilidade de todo o meu salário ninguém me liga? — questiona.

A servidora vai entrar na Justiça contra o Itaú e também contra o Mercado Pago. X. explica que conseguiu o dinheiro de volta em 72 horas, mas após contatos pessoais que a ajudaram no processo. Agora, seu receio é de os golpistas fazerem uma nova portabilidade e conseguirem desviar seu salário novamente. A Polícia Civil solicitou ao Mercado Pago os documentos usados na abertura da conta em nome de X, além de ter pedido à Justiça a quebra do sigilo bancário e bloqueio da conta aberta no nome da servidora.

— É impressionante essa facilidade de abrir uma conta nova apenas com identidade e CPF. E até agora não sei ao certo quais dados meus eles (criminosos) têm, se possuem documentos meus ou se criaram falsos. Mas estou apreensiva, pois não sei como será no próximo mês — afirma.

Portabilidade facilitada

Desde 2018, fazer a portabilidade salarial se tornou mais fácil. Até então, só era permitido fazer o pedido à instituição contratada pelo empregador para depósito do salário. Com a nova regra do Banco Central, passou a ser possível pedir ao banco no qual a pessoa possui a conta-salário ou à instituição financeira na qual pretende passar a receber, abrindo uma nova conta. Toda a solicitação pode ser feita por aplicativo.

Os golpistas encontram facilidade porque conseguem fazer a solicitação abrindo essa nova conta com dados vazados ou furtados. Os servidores acabam sendo alvos mais escolhidos porque muitas vezes seus dados são públicos. Em outros estados do país, como Pará, Paraná e Mato Grosso, quadrilhas miravam em pessoas com cargos públicos para aplicar o golpe.

Gerente Executivo de Soluções de Prevenção à Fraude do Serasa Experian, Rafael Garcia alerta que a regra permitindo que o pedido de portabilidade seja feito na nova conta, aberta com dados fraudados, tem contribuído para que as fraudes ocorram. Mas ele alerta que a obrigação de realizar o procedimento com segurança é, também, da conta na qual a vítima recebe o salário:

— Nesses casos, os dois bancos têm que ser responsabilizados. Aquele que permitiu a abertura da conta de forma fraudulenta, e o que permitiu que a portabilidade fosse feita sem consentimento (do verdadeiro titular da conta). Os bancos de origem também não têm feito nenhuma checagem nesse sentido. Eles (bancos) têm que aprimorar as camadas de autenticação e proteção às fraudes. Há como fazer a checagem se a pessoa é quem ela realmente diz ser.

Assim como a servidora X., o idoso Z. também tomou um susto após o seu salário não ter entrado em sua conta. Em janeiro deste ano, após ter sido vítima do golpe, o servidor público foi até o Banco do Brasil, onde recebia os vencimentos, e foi informado de que havia sido solicitada uma portabilidade para um Banco Digital, o Nação BRB FLA.

A vítima registrou o caso na 5ª DP (Mem de Sá), que segue investigando o caso. À polícia, Z. informou que estava desesperado, pois havia ficado sem dinheiro para custear suas despesas mensais.

Já uma engenheira, moradora da Zona Sul do Rio, relatou à polícia que foi vítima de uma quadrilha que agiu de forma um pouco diferente. Os criminosos abriram duas contas bancárias em seu nome, em dois diferentes bancos, e solicitaram a portabilidade do salário à empresa onde ela trabalha.

O golpe acabou não dando certo porque a área de Recursos Humanos da companhia fez contato com a engenheira para confirmar o pedido. O caso também segue em investigação pela 5ª DP. Aos investigadores, a mulher também relatou estar assustada com a facilidade com que os criminosos conseguiram acesso aos seus dados pessoais.

Segurança é falha

De acordo com o especialista em gestão de riscos e Segurança Estratégica Gustavo Caleffi, é notória a venda de lista de dados pessoais em todo o país, o que vem facilitando os golpes. Segundo ele, em razão dessa facilidade, bancos e empresas precisam aumentar a segurança das operações para coibir a ação dos golpistas.

— Esses dados hoje estão disponíveis, há venda dessas listas. Os delinquentes têm acesso a isso e utilizam das mais variadas formas. Isso faz com que seja necessário ter mecanismos que elevem o grau de segurança, seja dos bancos ou das empresas. A gente sabe a facilidade que há atualmente para abrir conta nesses bancos digitais. É um processo falho que precisa ser regulamentado — opina.

Caleffi acrescenta que as comodidades de resolver tudo de forma virtual também geram mais riscos aos consumidores:

— Existe uma máxima de que o conforto é inversamente proporcional à segurança.

O delegado Alan Luxardo, titular da Delegacia de Defraudações (DDEF), afirma que ainda não chegaram casos à especializada sobre quadrilhas que aplicam o golpe da portabilidade salarial. A unidade só trabalha em investigações cujo prejuízo seja acima de R$ 2 milhões, quantia que pode ser a soma do que perderam todas as vítimas de um determinado esquema. Luxardo pontua que os golpes virtuais acabam ampliando o número de vítimas, além de possibilitar que os autores estejam, inclusive, em outros estados.

— Tudo que é por meio virtual amplia muito o alcance e aumenta o número de vítimas. Os criminosos se aproveitam e utilizam os instrumentos para dificultar a descoberta da identidade, mas a polícia também tem suas ferramentas para dificultar e coibir esse tipo de fraude — pontua o delegado.

Luxardo explica que, em relação ao golpe da portabilidade, no âmbito criminal, se for comprovada a participação de algum funcionário do banco, ele também poderá ser punido caso tenha facilitado que a fraude ocorresse, por exemplo:

— Nesse caso, civilmente o banco é responsável por qualquer prejuízo que a pessoa venha a sofrer. E se houver dolo, algum funcionário pode responder criminalmente.

Bancos se explicam

Procurada, a Federação Brasileira dos Bancos (Febraban) afirmou que seus bancos associados mantêm equipes que atuam exclusivamente contra a fraude documental e argumentou que há treinamentos rotineiros sobre o assunto.

"As ações tomadas para a prevenção a fraudes documentais pelas instituições financeiras vão desde a análise do documento original, conferência de assinatura e avaliação da foto com a pessoa que está na agência, até avaliações do conteúdo e do formato do documento feitos por sistemas e equipes especializadas", diz a nota enviada pelo órgão.

­­­­Questionado especificamente sobre o caso da servidora pública X., o Itaú não esclareceu o que ocorreu para que a portabilidade tenha sido feita sem o consentimento da correntista e alegou, de forma genérica, que, assim que recebe um pedido de portabilidade de uma outra instituição, notifica o cliente para que possa se manifestar.

Na nota, o banco ainda responsabiliza o banco de destino da portabilidade por "garantir a devida identificação e autenticidade do pedido, além de prestar esclarecimentos sobre a ocorrência". Apesar da alegação, o próprio Itaú informa, em seu site, que o banco da conta-salário tem até dez dias úteis para aprovar ou reprovar a solicitação.

Por meio de nota, o Itaú Unibanco afirma que "segue rigorosamente as normas do órgão regulador, que confere aos consumidores total autonomia para fazer a solicitação da portabilidade de seu salário pelos canais da instituição financeira de destino. Cabe destacar que a solicitação, após realizada, somente pode ser cancelada pelo próprio cliente.

No entanto, visando a segurança dos seus clientes, assim que recebe o pedido de portabilidade salarial oriundo de outra Instituição, o Itaú notifica o correntista, para que possa se manifestar caso a solicitação não tenha sido realizada por ele. Neste caso, o cliente tem a oportunidade de cancelar imediatamente a solicitação pelos canais do Itaú, dentro do prazo estabelecido pela norma.

Importante reforçar, ainda, que a instituição financeira de destino, originadora da solicitação, é responsável por garantir a devida identificação e autenticidade do pedido, além de prestar esclarecimentos sobre a ocorrência".

O Mercado Pago ainda não respondeu aos questionamentos feitos pela reportagem. Já o BRB afirmou que utiliza ferramentas de controle em seu processo de abertura de contas, com o uso de verificação de veracidade dos documentos apresentados, entre outros recursos. Nos sites de ambos, há informação sobre a possibilidade de abertura de conta apenas por meio virtual. O Banco do Brasil informou que possui procedimentos de segurança para prevenir casos de fraude e que o caso específico do idoso está sob análise.

Rafael Garcia alerta que, para tentar se prevenir desse tipo de fraude, é preciso ficar atento às tentativas dos golpistas de furtarem dados pessoais por meio de falsas promoções ou envios de link pela internet. Além disso, é possível consultar contas bancárias vinculadas a um CPF no sistema do Banco Central, por meio do Registrato. Com acesso pelo aplicativo do governo federal, o programa fornece um relatório ao usuário com a data de abertura das contas. O Serasa também possui um serviço no qual a pessoa recebe um alerta caso seu CPF seja consultado.

— É extremamente importante contar com esses serviços de monitoramento do seu CPF, afinal, hoje nossos dados pessoais são nossos bens mais valiosos. Esses serviços acabam nos ajudando. E, caso a pessoa tenha sido vítima de algum golpe, contribui para que ela possa provar que foi vítima de algum ato fraudulento — explica Garcia.

Como funciona o golpe da portabilidade salarial?

Com dados da vítima, os criminosos abrem uma conta nova em seu nome, em geral em bancos digitais.

Em alguns casos, os criminosos falsificam documentos com os dados da vítima, mas usam uma foto de algum integrante do esquema. A abertura de contas em bancos digitais pode ser feita de forma virtual.

Os criminosos pedem, no banco no qual abriram a nova conta, portabilidade do salário da vítima cujos dados foram usados. O pedido pode ser feito pelo aplicativo da instituição financeira.

A solicitação da portabilidade é feita pelo banco que recebeu o pedido para aquele no qual a vítima possui conta-salário.

Com a portabilidade concluída, no mês seguinte o salário da vítima sequer cairá em sua conta, indo direto para a nova, criada pelos golpistas.

Dicas para evitar o golpe

Esteja atento às tentativas de criminosos de furtar seus dados pessoais, com links enviados para e-mail ou celular pedindo o preenchimento de dados para participar de pesquisas ou falsas promoções de estabelecimentos, por exemplo.

É preciso ter atenção aos sites de compras, nos quais é comum fornecer muitos dados pessoais. Certifique-se de que o mesmo é confiável.

A medida mais importante, em relação ao golpe da portabilidade é monitorar seu CPF e as contas abertas relacionadas a ele. É possível fazer essa checagem no Registrato, do Banco Central. Para ter acesso ao sistema, é preciso ter uma conta no sistema do governo federal (gov.br). Também é possível fazer o acesso com o login do próprio Registrato, no entanto, a criação de novas contas está suspensa.