Golpistas exploram falha em sistema bancário do Nubank e causam prejuízo: o alerta para a segurança digital nas instituições financeiras

Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 25 de julho de 2025

A segurança digital voltou a ser manchete no Brasil após a Polícia Civil identificar um grupo de golpistas que explorou uma falha em um sistema bancário de uma instituição privada e causou prejuízo financeiro considerável. O caso aconteceu na região de Santos, litoral de São Paulo, e escancara o risco de vulnerabilidades tecnológicas ainda presentes em sistemas utilizados por bancos e outras entidades financeiras.

O grupo criminoso se aproveitou de uma falha no sistema do banco para criar contas falsas, movimentar grandes valores e aplicar golpes financeiros com aparência legítima. A investigação da polícia revelou que os criminosos utilizavam credenciais obtidas irregularmente para enganar o sistema de verificação da instituição, desviando quantias de forma silenciosa e contínua.

A atuação da Delegacia de Investigações Gerais (DIG) de Santos foi fundamental para a identificação dos envolvidos. A equipe policial analisou registros de IP, movimentações bancárias e acessos não autorizados, elementos que fazem parte do arsenal técnico da investigação digital moderna. Esse tipo de apuração é cada vez mais comum diante do crescimento exponencial de crimes cibernéticos no país.

Este caso serve como um alerta contundente para instituições que ainda subestimam a importância de investir em segurança digital. É fundamental compreender que vulnerabilidades não exploradas não são sinônimo de proteção, mas sim de risco iminente. Em muitos casos, essas brechas só são percebidas após o prejuízo, quando os dados já foram violados ou o dinheiro já foi desviado.

Do ponto de vista jurídico, as instituições financeiras têm responsabilidade objetiva quanto à segurança dos dados e do patrimônio dos seus clientes. Conforme o Código de Defesa do Consumidor e a jurisprudência consolidada do STJ, o banco é responsável por falhas no serviço, incluindo as decorrentes de omissão na prevenção de fraudes. Além disso, a LGPD impõe deveres de segurança, prevenção e pronta resposta a incidentes envolvendo dados pessoais.

A falha apontada na matéria não expôs apenas questões tecnológicas, mas também a necessidade de políticas internas de compliance digital, treinamentos de equipe e auditorias periódicas. A negligência em qualquer um desses pilares pode gerar impactos significativos tanto na esfera financeira quanto na reputacional da empresa.

Para mitigar esses riscos, recomenda-se a realização de testes de invasão (pentests), implementação de protocolos de autenticação robustos (como biometria e autenticação multifator), além de integrar equipes especializadas em segurança digital ao ambiente corporativo. Profissionais de perícia digital e segurança da informação devem ser aliados constantes na estruturação desses sistemas.

Esse episódio não é um caso isolado. O aumento dos crimes cibernéticos exige que bancos, empresas e até órgãos públicos estejam preparados. A ausência de investimentos em cibersegurança tem impacto direto nos cofres da instituição e na confiança do consumidor. Mais do que corrigir falhas, é necessário preveni-las.

Em nota ao g1, o Nubank informou que, ao identificar fraudes com contas falsas, reportou imediatamente o caso às autoridades competentes. A empresa reforçou que o prejuízo apurado foi de R$ 116 mil.

Na M A Segurança Digital, trabalhamos lado a lado com empresas para identificar vulnerabilidades, treinar equipes e oferecer suporte jurídico e técnico em situações de crise. A tecnologia é uma aliada, mas sem uma estrutura de segurança sólida, pode se tornar o maior ponto fraco de uma organização.

Fonte:
G1 – Golpistas exploram vulnerabilidade em sistema de banco e causam prejuízo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *