Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 25 de julho de 2025
A segurança digital voltou a ser manchete no Brasil após a Polícia Civil identificar um grupo de golpistas que explorou uma falha em um sistema bancário de uma instituição privada e causou prejuízo financeiro considerável. O caso aconteceu na região de Santos, litoral de São Paulo, e escancara o risco de vulnerabilidades tecnológicas ainda presentes em sistemas utilizados por bancos e outras entidades financeiras.
O grupo criminoso se aproveitou de uma falha no sistema do banco para criar contas falsas, movimentar grandes valores e aplicar golpes financeiros com aparência legítima. A investigação da polícia revelou que os criminosos utilizavam credenciais obtidas irregularmente para enganar o sistema de verificação da instituição, desviando quantias de forma silenciosa e contínua.
A atuação da Delegacia de Investigações Gerais (DIG) de Santos foi fundamental para a identificação dos envolvidos. A equipe policial analisou registros de IP, movimentações bancárias e acessos não autorizados, elementos que fazem parte do arsenal técnico da investigação digital moderna. Esse tipo de apuração é cada vez mais comum diante do crescimento exponencial de crimes cibernéticos no país.
Este caso serve como um alerta contundente para instituições que ainda subestimam a importância de investir em segurança digital. É fundamental compreender que vulnerabilidades não exploradas não são sinônimo de proteção, mas sim de risco iminente. Em muitos casos, essas brechas só são percebidas após o prejuízo, quando os dados já foram violados ou o dinheiro já foi desviado.
Do ponto de vista jurídico, as instituições financeiras têm responsabilidade objetiva quanto à segurança dos dados e do patrimônio dos seus clientes. Conforme o Código de Defesa do Consumidor e a jurisprudência consolidada do STJ, o banco é responsável por falhas no serviço, incluindo as decorrentes de omissão na prevenção de fraudes. Além disso, a LGPD impõe deveres de segurança, prevenção e pronta resposta a incidentes envolvendo dados pessoais.
A falha apontada na matéria não expôs apenas questões tecnológicas, mas também a necessidade de políticas internas de compliance digital, treinamentos de equipe e auditorias periódicas. A negligência em qualquer um desses pilares pode gerar impactos significativos tanto na esfera financeira quanto na reputacional da empresa.
Para mitigar esses riscos, recomenda-se a realização de testes de invasão (pentests), implementação de protocolos de autenticação robustos (como biometria e autenticação multifator), além de integrar equipes especializadas em segurança digital ao ambiente corporativo. Profissionais de perícia digital e segurança da informação devem ser aliados constantes na estruturação desses sistemas.
Esse episódio não é um caso isolado. O aumento dos crimes cibernéticos exige que bancos, empresas e até órgãos públicos estejam preparados. A ausência de investimentos em cibersegurança tem impacto direto nos cofres da instituição e na confiança do consumidor. Mais do que corrigir falhas, é necessário preveni-las.
Em nota ao g1, o Nubank informou que, ao identificar fraudes com contas falsas, reportou imediatamente o caso às autoridades competentes. A empresa reforçou que o prejuízo apurado foi de R$ 116 mil.
Na M A Segurança Digital, trabalhamos lado a lado com empresas para identificar vulnerabilidades, treinar equipes e oferecer suporte jurídico e técnico em situações de crise. A tecnologia é uma aliada, mas sem uma estrutura de segurança sólida, pode se tornar o maior ponto fraco de uma organização.
Fonte:
G1 – Golpistas exploram vulnerabilidade em sistema de banco e causam prejuízo