Reportagem do jornal Extra, publicada em 31/01/2021

Numa roda de amigos, é difícil encontrar alguém que nunca teve o cartão de crédito ou débito clonado. E a pandemia fez essa estatística se intensificar ainda mais. De acordo com dados do Relatório Anual 2020 de Atividade Criminosa On-line no Brasil, elaborado pela empresa de cibersegurança Axur, no ano passado, o país foi campeão em vazamentos de dados de cartões, acumulando sozinho 45,4% do total de casos do mundo inteiro, separado por mais de 10 pontos percentuais do segundo lugar, os Estados Unidos (34,3%).

Ainda de acordo com o levantamento, dentre as dez instituições com maior número de vazamentos, sete são brasileiras; duas são americanas; e uma é espanhola.

De acordo com o CEO da Axur, Fábio Ramos, há três principais razões para o Brasil ocupar a liderança. A primeira delas é a enorme população que, por consequência, representa um número maior de vítimas em potencial. A segunda diz respeito à inclusão digital, e a terceira, à nossa cultura.

— Com planos pré-pago, ter um celular com internet se torna algo bastante acessível, o que já não acontece em outros países. Então, temos um grande público-alvo para esses ataques — analisa Ramos: — Depois, o brasileiro é um povo que adora novidade, está aberto às tecnologias e confia mais. Então as pessoas clicam em links sem receios.

Ele ainda opina que a ausência de leis que punam com eficácia crimes digitais promove um sentimento de impunidade e estimula os criminosos a agirem livremente.

O designer Gabriel Studart, de 31 anos, foi uma das vítimas, mas não teve prejuízos:

— Logo no início da pandemia, tentaram fazer várias compras no meu cartão, num site de jogos, em um dia à tarde. Como nesse horário eu não costumo comprar nada, o próprio banco negou a transação e me ligou em seguida. Eu disse que não reconhecia a operação, e eles logo me enviaram um cartão novo.

Ramos diz que, em sua maioria, a clonagem ocorre por phishing, que é quando o consumidor insere os dados em um site falso sem se dar conta. No entanto, a armadilha também pode acontecer por meio de maquininhas de cartões:

— Passam a compra na máquina falsa, dizem que não deu certo e depois passam na verdadeira. Mas o cartão já foi clonado. Difícil perceber!

Banco deve se responsabilizar

Ao ter o cartão clonado, o cliente pode exigir da instituição financeira o ressarcimento das compras que não reconhece. De acordo com o advogado do Instituto Brasileiro de Defesa do Consumidor (Idec), Igor Marchetti, o banco tem o dever de garantir segurança em relação à sua prestação de serviços.

— O ideal é que, ao perceber o vazamento, o consumidor procure imediatamente o banco e cancele a menção a esse pagamento, para que não conste nas próximas faturas. Mas, caso o valor já seja inscrito na fatura, poderá ocorrer o ressarcimento do consumidor no próximo vencimento do cartão — orienta.

O prazo máximo para que o banco avalie a fraude e dê resposta ao cliente é de cinco dias úteis, segundo o artigo 17 do Decreto 6523, de 2008, reconhecido como Decreto do SAC. Marchetti ainda explica que não é necessária a contratação de nenhum tipo de seguro referente ao cartão para que a devolução em caso de fraudes seja garantida.

— O banco poderá se isentar de responsabilidade apenas nos casos em que ficar demonstrado que a culpa pela utilização do cartão foi exclusiva do consumidor. Assim, o seguro não é necessário. O cliente deve observar se há algo a mais na cobertura que justifique a contratação, como a possibilidade de resgatar valores adicionais mediante a abertura de solicitação ou, ainda, se oferece, por exemplo, um canal direto do serviço para cancelamento do cartão — explica o advogado.

Após virar uma vítima...

Depois que o cartão for clonado, o importante é agir rápido. Por isso, é recomendado que o cliente ative a opção de receber SMS no celular a cada compra feita. Assim, se houver fraude, poderá ser avisado de imediato.

Caso se torne vítima, o advogado Vitor Boaventura, sócio do escritório Ernesto Tzirulnik, aconselha registrar um boletim de ocorrência, além de comunicar ao banco.

— Se tiver dificuldade na contestação da compra, procure o Procon do seu estado ou uma orientação jurídica. Em caso de inscrição indevida em cadastros de inadimplentes, há ainda o direito à reparação por dano moral — acrescenta.

Veja como se proteger

Não passe dados

Não dê os dados do seu cartão de crédito a terceiros. Eles podem guardar a informação para fazer uma compra futura em seu nome.

Risque o código

Os três dígitos que, em geral, estão localizados no verso do cartão são usados apenas para compras virtuais. Para sua segurança, risque esse código do cartão e guarde-o em outro local. Assim, se você for fazer uma compra física, evita que alguém capture os dados para usar o cartão depois, indevidamente.

Use cartão virtual

Para compras pela internet, há a possibilidade de usar cartões virtuais, disponibilizados pelo próprio aplicativo do seu banco. Na maioria das instituições, esse cartão on-line tem validade para uma única transação. Optando por usá-lo, você impede que uma loja, onde fez uma aquisição de forma consciente, use o cartão de novo com má-fé.

Cuidado com sites

A maioria dos vazamentos ocorre por meio de sites falsos que imitam outros verdadeiros (pishing). O layout costuma ser muito semelhante para não gerar desconfianças. A diferença está apenas na URL. No entanto, nem todo mundo se atenta a isso porque pelo celular é difícil conferir o endereço completo da página. Para não cair no golpe, prefira acessar o site de compra pelo computador e tenha certeza de que se trata do original.

Links suspeitos

Outra modalidade para aplicar golpes é o malware. Ao clicar em um link suspeito recebido por e-mail ou através das redes sociais, uma espécie de robô é instalado em seu dispositivo. Ele passa a “gravar” todos os seus movimentos na internet e, dessa forma, consegue ter acesso às suas credenciais de bancos e aos dados do seu cartão de crédito, caso esse seja usado em alguma compra virtual. Nessa armadilha, o volume de dados captados é bem maior.