Publicado em Deixe um comentário

FRAUDE EM PAGAMENTOS POR APROXIMAÇÃO: NOVO DESAFIO DE SEGURANÇA NO BRASIL E NO EXTERIOR

Um novo método de fraude financeira, originário do Brasil, tem sido observado em vários países, afetando principalmente lojas em shoppings e postos de gasolina. A técnica, que foi detalhada em um evento da Kaspersky, explora vulnerabilidades no sistema de pagamento por aproximação.

Os fraudadores interrompem a comunicação entre o terminal de pagamento e a rede, fazendo com que a máquina exiba a mensagem “ERRO APROXIMACAO INSIRA O CARTAO” com erros ortográficos. Esse erro induz o usuário a inserir o cartão e digitar a senha, momento em que o malware intercepta a transação, redirecionando as informações de pagamento para os criminosos.

A Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), até o momento da reportagem, não havia detectado evidências deste malware, mas se comprometeu a continuar monitorando a situação. Por sua vez, a Associação Brasileira de Internet (Abranet), representante das empresas de pagamento, não se pronunciou sobre o caso.

Este golpe foi reportado pela primeira vez pela Folha de S.Paulo em janeiro e está ativo desde novembro do ano passado. O responsável pela fraude é o grupo de cibercriminosos Prilex. Segundo a Kaspersky, é a primeira vez que um ataque deste tipo é registrado, atingindo especificamente terminais de pagamento com fio, mais vulneráveis a invasões do que os sistemas sem fio.

Essa fraude começa com a visita de um indivíduo ao estabelecimento, muitas vezes se passando por representante de empresas de máquinas de pagamento, configurando um novo desafio para a segurança em transações financeiras.

Publicado em Deixe um comentário

SEGURANÇA DIGITAL NO MUNDO FINANCEIRO: PROTEGENDO-SE DOS GOLPES EM BANCOS DIGITAIS

A Era Digital trouxe consigo uma revolução no mercado financeiro, com bancos digitais e fintechs assumindo papéis de destaque. Essas instituições oferecem aos consumidores facilidade e conveniência nas operações financeiras, com transações ágeis e práticas. No entanto, essa comodidade também apresenta um lado sombrio, pois os sistemas digitais frequentemente se tornam alvos de golpistas que exploram suas vulnerabilidades para cometer crimes financeiros.

A autorização do Banco Central do Brasil (BACEN) para um número crescente de bancos digitais e fintechs operarem com serviços como o PIX e o CDC (Crédito Direto ao Consumidor) reflete o crescimento desse setor. No entanto, o aumento da quantidade de instituições financeiras nesse espaço também está acompanhado de um aumento proporcional nos casos de golpes financeiros. Atualmente, cerca de 800 fintechs estão autorizadas pelo BACEN a operar nesses domínios financeiros.

Golpistas experientes exploram as brechas dos sistemas dessas instituições, buscando vantagens ilícitas por meio de “golpes” e, posteriormente, tentando ocultar a origem do dinheiro obtido de maneira criminosa. Isso causa prejuízos significativos tanto aos consumidores que utilizam esses serviços quanto às próprias instituições que atuam nesse mercado.

Os desafios jurídicos que cercam os golpes envolvendo clientes de bancos digitais. Ele enfatiza que os operadores de sistemas digitais, sejam eles bancos tradicionais ou fintechs, têm a obrigação de proteger as informações dos clientes. Se ocorrer uma violação de dados devido à negligência da instituição, os usuários têm o direito de buscar reparação por eventuais perdas e danos.

Nesse contexto, é essencial orientar os consumidores sobre medidas de segurança. A escolha de senhas robustas e a verificação da autenticidade dos sites são práticas que os clientes podem adotar para proteger suas informações. Além disso, é importante que os clientes verifiquem a identidade de quem entra em contato com eles em nome do banco, evitando fornecer informações confidenciais sem confirmação. Vale ressaltar que os bancos não solicitam senhas, fotos “selfies” ou cópias de documentos por telefone.

As instituições financeiras que operam no ambiente digital também têm a responsabilidade de garantir a segurança de seus sistemas e seguir as regulamentações do BACEN para confirmar a autenticidade dos dados dos clientes que abrem contas digitais. Isso visa evitar a abertura de contas “fantasmas” que podem ser usadas para atividades ilícitas.

A Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, assegura aos consumidores o direito à privacidade e à proteção de informações pessoais. Qualquer vazamento ou uso indevido desses dados, sem o consentimento dos titulares, pode resultar em graves implicações legais, incluindo multas significativas para as empresas envolvidas e sanções que proíbem o tratamento de dados pessoais. Os titulares de dados têm o direito de solicitar acesso às informações que as empresas têm sobre eles, bem como corrigir dados imprecisos ou desatualizados.

Concluindo, é fundamental educar os consumidores sobre práticas seguras de navegação e reconhecimento de sites e comunicações fraudulentas. Além disso, incentivar os clientes a monitorar regularmente suas contas bancárias em busca de atividades suspeitas e relatar imediatamente qualquer atividade não reconhecida às instituições financeiras é fundamental. As instituições operadoras do sistema digital também precisam garantir a autenticidade dos documentos apresentados pelos candidatos a correntistas, a fim de evitar contas “fantasmas” que possam ser usadas para movimentar dinheiro obtido de forma ilícita.

Publicado em Deixe um comentário

O EQUILÍBRIO ENTRE SEGURANÇA E PRIVACIDADE: A RESOLUÇÃO 6 DO BACEN E A LGPD

No dia 1º de novembro, uma importante determinação do Banco Central (Bacen) entrou em vigor, marcando um passo significativo em direção a uma cultura de segurança aprimorada nas transações financeiras. A Resolução Conjunta nº 6 do Bacen, publicada em conjunto com o Conselho Monetário Nacional (CMN), estabelece critérios para o compartilhamento de dados e informações sobre indícios de fraudes entre instituições financeiras, empresas de pagamento e outras instituições autorizadas pelo Bacen.

Essa iniciativa visa criar um sistema eletrônico que permita o registro, alteração, exclusão e consulta de dados e informações relacionados a indícios de fraudes detectadas por essas instituições em suas operações. Isso é particularmente relevante, uma vez que bancos, fintechs, empresas de crédito e pagamento estão entre os principais alvos de cibercriminosos no Brasil, que utilizam táticas avançadas, como deepfake, fraudes de identidade facial e documental, para acessar aplicativos bancários de forma não autorizada. No ano anterior, as perdas atribuídas a fraudes no sistema financeiro nacional atingiram a marca de R$ 2,5 bilhões.

Com a entrada em vigor da Resolução 06 do Bacen, as instituições financeiras autorizadas pelo Banco Central devem compartilhar informações sobre indícios de fraude entre si. Isso ampliará a visibilidade das características de alto risco nas operações comerciais para todos os participantes do mercado.

No entanto, surgem algumas preocupações com relação à conformidade com a Lei Geral de Proteção de Dados (LGPD). A LGPD estabelece exceções ao consentimento para o tratamento de dados pessoais com base em obrigações legais, o que já se aplicaria ao cliente do sistema financeiro. Portanto, a exigência de consentimento para inclusão na base de dados de combate à fraude imposta pelo Bacen parece contrariar a LGPD.

A Resolução Conjunta nº 6 também aborda a necessidade de cumprir a legislação de proteção de dados ao compartilhar informações para prevenir fraudes. A LGPD prevê explicitamente a justificativa do tratamento de dados pessoais sensíveis na prevenção de fraudes, alinhando-se com essa finalidade.

Para resolver essa aparente incompatibilidade, sugere-se que as instituições devem manter documentação relacionada ao sistema de compartilhamento eletrônico à disposição do Bacen, incluindo os dados compartilhados, bem como informações sobre os mecanismos de acompanhamento e controle. Elas devem esforçar-se para operar em conformidade com a legislação vigente, preservando o sigilo, a proteção dos dados pessoais e a livre concorrência.

Nesse cenário, as instituições financeiras precisam estar preparadas para enfrentar os desafios tecnológicos que surgem e adotar práticas que fortaleçam seus controles internos, garantindo assim a resiliência cibernética e a proteção de seus ativos e interesses dos stakeholders.

Publicado em Deixe um comentário

DESAFIOS DA RESOLUÇÃO CONJUNTA Nº 6 DO BANCO CENTRAL: HARMONIZAÇÃO COM A LGPD

A partir de 1º de novembro, uma nova regulamentação do Banco Central (Bacen) entra em vigor, com o intuito de fortalecer a segurança nas transações financeiras. A Resolução Conjunta nº 6 do Bacen, publicada em conjunto com o Conselho Monetário Nacional (CMN), estabelece diretrizes para o compartilhamento de dados e informações relacionadas a indícios de fraudes entre instituições financeiras, empresas de pagamento e outras entidades autorizadas pelo Bacen.

Essa partilha de informações será efetuada por meio de um sistema eletrônico que permitirá o registro, modificação e consulta de dados e informações sobre indícios de fraudes identificadas durante as atividades dessas instituições. Isso se torna especialmente relevante devido ao fato de que bancos, fintechs, empresas de crédito e pagamento têm sido alvos frequentes de cibercriminosos, que utilizam táticas como manipulação de imagens, deepfake e fraudes de identidade facial e documental para acessar indevidamente aplicativos bancários. No ano passado, as perdas relacionadas a fraudes no sistema financeiro atingiram R$ 2,5 bilhões.

A resolução visa ampliar a visibilidade das instituições financeiras e demais atores do mercado sobre os perfis de maior risco em operações comerciais, contribuindo para o combate a fraudes.

Entretanto, surge uma questão relacionada ao Open Banking e à exigência de consentimento para inclusão na base de dados de combate à fraude. Aparentemente, isso pode entrar em conflito com a Lei Geral de Proteção de Dados (LGPD). No entanto, a LGPD prevê exceções à necessidade de consentimento em casos de obrigação legal, o que poderia ser aplicável a situações de prevenção à fraude. Nesse sentido, a resolução 6 do Bacen parece contrariar a LGPD ao exigir consentimento prévio e geral para o compartilhamento de dados com essa finalidade.

Para contornar essa incompatibilidade, sugere-se que as instituições mantenham documentação detalhada relacionada ao sistema de compartilhamento eletrônico, os dados compartilhados e os mecanismos de controle. Além disso, é crucial que as instituições esforcem-se para cumprir a legislação e regulamentação vigentes, respeitando o sigilo, a proteção de dados pessoais e a livre concorrência.

Diante dessas mudanças, as instituições financeiras devem estar preparadas para enfrentar desafios tecnológicos, fortalecer seus controles internos e melhorar sua resiliência cibernética, garantindo a proteção de ativos e interesses de seus stakeholders.

Publicado em Deixe um comentário

PIX NO BRASIL: CONVENIÊNCIA E AMEAÇA À SEGURANÇA FINANCEIRA

A crescente adesão do Pix como método de pagamento no Brasil trouxe consigo uma onda preocupante: o aumento dos golpes financeiros. Em 2022, um estudo conduzido pela empresa especializada em segurança financeira, Silverguard, revelou que cerca de 1,7 milhão de brasileiros foram vítimas de golpes relacionados ao Pix. Curiosamente, grande parte dessas vítimas opta pelo silêncio, deixando de reportar o ocorrido e, consequentemente, reduzindo suas chances de recuperar os valores perdidos.

Mais de 40% dos cidadãos nacionais reportaram tentativas de fraude via Pix, e o assustador é que quase uma em cada dez dessas pessoas acabou efetivamente sendo enganada. Em Minas Gerais, os números são ainda mais alarmantes: 30% dos mineiros já enfrentaram tentativas de golpe, e 7% confirmaram ter sido ludibriados.

Infelizmente, a inação é comum. A vasta maioria dos mineiros, assim como ocorre no restante do Brasil, não procura recuperar seu dinheiro. E ainda, quase 9 em cada 10 mineiros não se dão ao trabalho de registrar um boletim de ocorrência, levantando preocupações quanto à subnotificação e à dificuldade de mapear e combater esses crimes.

Plataformas sociais como WhatsApp e Instagram são os principais palcos dessas artimanhas. Em situações que envolvem quantias superiores a R$ 5.000, destacam-se os golpes da falsa central de atendimento, do impostor se passando por parente solicitando recursos e da falsa relação amorosa com intuito financeiro.

Contudo, há uma luz no fim do túnel. O Banco Central, percebendo essa tendência, instituiu no final de 2021 o Mecanismo Especial de Devolução do Pix (MED). Esse instrumento permite que, em determinadas circunstâncias, o dinheiro possa ser devolvido. O processo envolve reportar a fraude à instituição financeira em até 80 dias, fornecer à polícia os detalhes da transação e dialogar com o banco receptor do dinheiro. Entretanto, é fundamental agir rapidamente, visto que muitos golpistas se adiantam ao encerrar suas contas para dificultar o rastreio.

O MED, no entanto, não é uma varinha mágica. A maioria dos pedidos, infelizmente, é negada, principalmente quando os criminosos conseguem agir de forma ágil. Assim, a educação financeira e a informação se tornam ferramentas importantes. Como ressalta Marcia Netto, CEO da Silverguard, entender o processo e agir prontamente são passos essenciais para maximizar as chances de recuperar valores.

Ao passo que o Pix transforma o panorama financeiro brasileiro, torna-se indispensável que os usuários estejam atentos, informados e preparados para proteger seus recursos. Afinal, a segurança digital é tão vital quanto a financeira em nossos tempos modernos.

Publicado em Deixe um comentário

TECNOLOGIA FINANCEIRA DO FUTURO: DESAFIOS E PERSPECTIVAS DO REAL DIGITAL NO BRASIL

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Aprofundando na complexidade do Real Digital, urge a análise minuciosa da legislação que o regirá. Essa estrutura legal não apenas garantirá o adequado funcionamento do Real Digital, mas também assegurará os direitos dos usuários, mitigando os riscos associados à sua utilização.

O arcabouço regulatório para o Real Digital ainda está em construção pelo Banco Central do Brasil, um trabalho meticuloso e multifacetado, considerando que se trata de um conceito inédito no país. Nesse sentido, espera-se que o marco regulatório do Real Digital seja norteado pelos princípios e normas já estabelecidos pelo ordenamento jurídico brasileiro, bem como por padrões internacionais, dada a natureza global das moedas digitais.

Em âmbito internacional, o Banco de Compensações Internacionais (BIS), juntamente com o Fórum de Estabilidade Financeira (FSB), têm fornecido diretrizes para a emissão e gestão de moedas digitais de bancos centrais (CBDCs), orientando, assim, os países interessados em seguir essa direção. Portanto, o BIS e o FSB delineiam aspectos cruciais que devem ser considerados, como a segurança da moeda digital, sua interoperabilidade com outras moedas e a proteção da privacidade dos usuários, entre outros.

No contexto nacional, o Banco Central do Brasil instituiu, por meio da Portaria nº 108.092/20, um grupo de trabalho com a missão de estudar a emissão do Real Digital. Essa Portaria sinaliza um movimento significativo em direção à efetivação desse projeto. Adicionalmente, vale mencionar que outras normas correlatas ao sistema financeiro nacional, como a Lei nº 12.865/13 (que trata, entre outros assuntos, dos arranjos de pagamento no Brasil) e a Resolução Conjunta nº 01/2020 do Conselho Monetário Nacional (que regulamenta o Sistema de Pagamentos Instantâneos – Pix), também deverão ser observadas e adaptadas para incorporar o novo Real Digital.

A formulação de uma legislação específica para o Real Digital não é um processo isolado, mas faz parte de um ecossistema regulatório mais amplo, que abrange normas e princípios de Direito Digital, Direito Financeiro, Direito Bancário, Direito do Consumidor, Direito da Privacidade e Proteção de Dados, entre outros. Portanto, a criação do Real Digital está longe de ser um simples exercício tecnológico, mas uma verdadeira empreitada jurídica, exigindo uma harmonização profunda entre variados ramos do Direito.

Distinção Jurídica entre o Real Digital e as Criptomoedas

Para compreender a distinção jurídica entre o Real Digital e as criptomoedas, é essencial examinar os diferentes princípios e estruturas que fundamentam cada um desses ativos digitais.

As criptomoedas, como o Bitcoin e o Ethereum, são ativos digitais descentralizados, baseados em tecnologia de blockchain. São emitidas e controladas por uma rede de computadores dispersa globalmente, em vez de serem reguladas por uma autoridade centralizada. A natureza descentralizada dessas moedas significa que suas transações são, na maioria das vezes, anônimas e irreversíveis. Embora isso possa oferecer vantagens em termos de privacidade e segurança, também pode facilitar atividades ilícitas, como lavagem de dinheiro e financiamento ao terrorismo.

No Brasil, a Instrução Normativa RFB nº 1.888/2019 determina a obrigação de prestação de informações relativas às operações realizadas com criptoativos à Receita Federal. Essa Instrução Normativa define o conceito de “criptoativo” como sendo “a moeda virtual utilizada em plataformas eletrônicas com a finalidade de investimento, como ativo, instrumento de transferência de valores ou acesso a serviços, e que não constitui moeda de curso legal”.

Já o Real Digital é uma moeda digital do Banco Central do Brasil. Como tal, é centralizada e emitida exclusivamente pelo órgão regulador monetário do país. Sua emissão e uso são rigorosamente regulamentados, garantindo a segurança das transações e a prevenção de atividades ilícitas. A confiabilidade do Real Digital é assegurada pela reputação e credibilidade do Banco Central.

A diferença mais significativa, no entanto, é que o Real Digital será uma representação digital da moeda de curso legal brasileira, o real. Enquanto as criptomoedas não possuem o status de moeda de curso legal e, portanto, não são aceitas obrigatoriamente em todas as transações e não são garantidas por nenhuma entidade governamental. Essas diferenças fundamentais influenciam diretamente o status jurídico de cada uma dessas moedas digitais. O Real Digital, como uma extensão da moeda fiduciária, será regido pelas leis bancárias e financeiras do Brasil, enquanto as criptomoedas operam em uma área cinzenta da lei, sendo objeto de regulamentações diversas e muitas vezes fragmentadas.

Nesse contexto, é essencial considerar as implicações jurídicas e regulatórias que acompanham o Real Digital. A legislação que regerá essa nova forma de moeda digital deve assegurar a proteção dos direitos dos usuários e a integridade do sistema financeiro. A garantia da segurança cibernética, a prevenção da lavagem de dinheiro e do financiamento ao terrorismo, bem como a proteção dos dados pessoais dos usuários são aspectos cruciais que devem ser contemplados na legislação pertinente.

Além disso, é fundamental que haja uma abordagem regulatória que considere a inclusão financeira e a acessibilidade do Real Digital para todos os brasileiros. A legislação deve ser projetada de forma a incentivar e facilitar o uso da moeda digital por pessoas que atualmente não têm acesso a serviços bancários tradicionais, promovendo a equidade no acesso aos recursos financeiros.

A implementação do Real Digital é um desafio complexo que requer uma abordagem cuidadosa e multidisciplinar. A colaboração entre especialistas em Direito Digital, Direito Financeiro, Direito Bancário, Direito do Consumidor e Direito da Privacidade e Proteção de Dados será fundamental para a elaboração de um marco legal sólido e eficiente para o Real Digital.

Nesse sentido, é importante que o Banco Central do Brasil e os órgãos reguladores trabalhem em conjunto com profissionais do Direito, da área financeira e da tecnologia para garantir que o Real Digital seja implementado de forma segura, justa e eficaz. Somente com uma abordagem abrangente e consciente dos aspectos jurídicos e regulatórios envolvidos, o Real Digital poderá alcançar seu potencial de transformação na vida financeira dos brasileiros e contribuir para o desenvolvimento econômico e social do país.