Golpe do DDA: como a comodidade bancária se transformou numa armadilha de boletos falsos

Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital

Primeiramente, o Débito Direto Autorizado (DDA) foi criado para facilitar a rotina financeira do brasileiro. Inegavelmente, esta excelente ferramenta bancária digital prometia acabar com os papéis impressos nas empresas. Contudo, a facilidade tecnológica trouxe consigo uma brecha cibernética imensa para o crime organizado. Atualmente, o golpe do DDA espalha prejuízos financeiros severos e extremamente silenciosos por todo o país.

Por conseguinte, a pressa diária faz com que muitos pagamentos automáticos sejam efetuados sem verificação. Consequentemente, aprovar o pagamento na pressa do quotidiano transfere recursos diretamente para os criminosos. Neste artigo técnico, vamos analisar minuciosamente a engenharia social deste estelionato digital. Além disso, debateremos a responsabilidade civil objetiva das instituições bancárias perante a lei brasileira. Por fim, ensinaremos protocols periciais indispensáveis para recusar estas cobranças e proteger o seu património.

A anatomia do golpe do DDA: como os boletos aparecem?

Mas, afinal, como os cibercriminosos conseguem inserir cobranças falsas diretamente no seu banco? De facto, o emissor do boleto necessita apenas de duas informações básicas da vítima. Ele precisa somente do seu nome completo e do CPF ou CNPJ ativo. Por conseguinte, os criminosos conseguem estes dados facilmente através de megavazamentos na Dark Web.

Ademais, estes arquivos roubados contêm históricos completos de consumo e dados cadastrais de milhões. Consequentemente, as quadrilhas abrem contas em bancos digitais utilizando empresas de fachada falsas. Essas empresas fantasmas simulam negócios reais apenas para obter credenciais de emissão de boletos. De seguida, emitem milhares de cobranças indevidas com valores pequenos e quebrados na rede.

Por exemplo, utilizam valores como noventa e sete reais para não levantar suspeitas imediatas. Em suma, o golpe do DDA explora a falta de atenção do utilizador. As pessoas pagam os boletos falsificados sem validar o CNPJ do verdadeiro beneficiário. Portanto, o crime organizado fatura milhões de reais explorando a automatização do sistema financeiro. Dessa forma, os golpistas aproveitam-se do fluxo intenso de faturamento das médias empresas.

A ótica jurídica: Súmula 479 do STJ e a falha dos bancos

Muitas instituições financeiras tentam afastar a sua culpa alegando culpa exclusiva da vítima enganada. No entanto, o Direito Digital brasileiro adota uma postura muito firme contra este argumento amador. Inegavelmente, a responsabilidade civil dos bancos que permitem estas fraudes eletrónicas é objetiva. A Súmula 479 do Superior Tribunal de Justiça (STJ) pacifica este entendimento perfeitamente.

Segundo a súmula, os bancos respondem pelos danos gerados por fraudes de terceiros. A facilitação de abertura de contas por estelionatários configura um claro fortuito interno bancário. Isto significa que o banco falhou na validação de segurança ao abrir contas para golpistas. Por conseguinte, as instituições devem investir em compliance rigoroso para evitar estas fraudes.

Se o sistema apresentou um boleto criminoso como dívida válida, a falha é sistémica. Consequentemente, o banco pode ser obrigado judicialmente a ressarcir a vítima afetada. Além disso, a negligência na moderação de emissores de boletos gera dever de indenizar. A jurisprudência protege o consumidor contra a fragilidade dos sistemas de segurança das cooperativas.

Como blindar o seu DDA e agir em caso de fraude

A prevenção cibernética exige uma mudança imediata no seu comportamento financeiro diário. Primeiramente, nunca ative a opção de débito automático cego para o DDA. Inegavelmente, o DDA deve funcionar apenas como um painel visual de monitorização prévia. Além disso, valide sempre o CNPJ do beneficiário final antes de digitar a sua senha.

Verifique detalhadamente se a razão social confere com o fornecedor oficial contratado. Se você identificar uma cobrança suspeita, clique na opção de recusar ou ocultar. Contudo, se já realizou o pagamento do boleto falso, aja muito rapidamente. Os primeiros minutos após a transação são cruciais para a recuperação do dinheiro.

Entre em contacto com o seu banco nos primeiros dez minutos da ocorrência. Solicite imediatamente o acionamento do Mecanismo Especial de Devolução (MED) do Banco Central. Este protocolo inovador bloqueia as contas de destino para tentar reaver os fundos transferidos. Por fim, guarde os comprovativos de transação e metadados para fundamentar a perícia digital. Essas provas serão extremamente vitais caso necessite de ingressar com uma ação judicial.

A sua empresa sofre com fraudes financeiras e boletos falsos?

O erro de um funcionário desatento pode comprometer seriamente o caixa da sua corporação. Ignorar a segurança da informação e as regras do DDA atrai prejuízos financeiros irreparáveis. Geralmente, o setor de contas a pagar opera sob forte pressão e rotinas repetitivas. Por esta razão, os golpistas focam os seus ataques automatizados em faturamentos corporativos. A M A Segurança Digital oferece as melhores auditorias preventivas e consultorias do mercado.

Agende uma consultoria pericial ou palestra estratégica via WhatsApp.

Agende uma reunião executiva estratégica com o Perito Marco Aurélio agora mesmo. Nós vamos auditar as suas rotinas de pagamento e treinar a sua equipa. Blinde o seu negócio de forma definitiva contra os estelionatários digitais.

Fontes e Referências da Notícia

Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital

Formado em Segurança Pública, Bacharel em Direito e Especialista em Perícia Digital Forense e Direito Digital, Marco Aurélio atua como palestrante em Segurança Digital, com foco na prevenção e análise de incidentes cibernéticos, proteção de dados e compliance digital. Criador da M A Segurança Digital, dedica-se a traduzir a tecnologia em linguagem jurídica e prática para empresas e profissionais do Direito.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *