A Biomax, empresa de fornecimento de próteses médicas, sofreu um prejuízo de mais de R$ 100 mil devido a falhas na segurança do serviço de internet banking do Banco Santander, informou sua assessoria de comunicação.
O ‘golpe’ foi realizado no ambiente bancário de operações online disponibilizado para correntistas. Segundo o advogado da empresa, Gustavo Sepúlveda, o banco confirmou as transferências indevidas e também os beneficiários dos pagamentos, mas se recusa a efetivar o reembolso.
“Ao que tudo indica, houve um ataque de hackers ao sistema do banco Santander. O setor de Tecnologia da Informação da Biomax já constatou que a validação dos pagamentos foi feita de um computador de fora da empresa. O banco, por sua vez, já identificou as empresas beneficiadas, que foram a Ambev e Nubank, ambas confirmaram as operações e já se comprometeram a sustar os pagamentos, desde que o Santander faça a solicitação, mas até agora o banco não fez o pedido e, em parecer verbal, nos informou que não fará o reembolso”, afirma o advogado.
De acordo ainda com Gustavo, as transferências não autorizadas pela Biomax e feitas através de conta da empresa com o Santander são referentes ao pagamento de sete boletos bancários. Para o advogado, o sistema online do banco falhou no quesito mais importante, que é a segurança.
“O serviço de internet banking é um serviço disponibilizado pelo banco para o seu cliente. Então, como todo e qualquer serviço, as operações realizadas nesse ambiente são de responsabilidade integral e objetiva do banco, principalmente, com relação à segurança. Assim, qualquer falha que exista proveniente de algum erro dentro desse serviço é de completa responsabilidade do banco. Ele não pode simplesmente se negar a realizar o reembolso imediato de qualquer perda que se tenha devido à utilização do seu sistema”, enfatiza.
O advogado chamou ainda atenção para a falta de transparência do Santander. “Não compreendemos o banco não querer nos fornecer um posicionamento por escrito acerca do ocorrido nem fornecer as gravações telefônicas realizadas. Ele também pecou na falta de agilidade e iniciativa para falar com os beneficiários dos pagamentos indevidos. Fomos nós que fizemos isso, então, é muita falha para uma instituição bancária”, destacou Gustavo Sepúlveda.
Devido à posição negligente do Santander, a Biomax encaminhou notificação extrajudicial concedendo prazo de cinco dias para que o banco resolva a questão. O prazo encerra na próxima segunda-feira, dia 10 de dezembro. “O que nós queremos é o integral reembolso do valor retirado indevidamente da conta, sob pena de ajuizarmos ação judicial cabível como também de encerrarmos todas as operações das empresas da Biomax com o Santander”, finalizou o advogado.
Entenda o golpe
A administração da Biomax, cuja conta foi hackeada, fora contatada, via telefone, por pessoa que se passou por empregado do Santander e solicitou que fosse realizada atualização de cadastro junto ao banco. Após colocação dos dados necessários no site com domínio do Santander e finalização da operação de atualização do cadastro, em que não foi utilizada nenhuma senha, um e-mail de pesquisa de satisfação, provido com o domínio do banco, foi enviado para a BioMax, com a finalidade de legitimar a ação.
Ao perceber os descontos indevidos em conta, a Biomax entrou em contato com o Santander, que confirmou o uso do domínio pelo hacker. O bando informou ainda de modo verbal parecer inicial afirmando que não haveria restituição do valor lesado. A instituição financeira recusou-se também a oferecer um documento probatório sobre o parecer.
O Santander disponibilizou o número do IP do computador do hacker, mas não cedeu a localização de rastreio do mesmo para a empresa. Assim, a equipe de Tecnologia da Informação da Biomax descobriu que a operação de hackeamento não ocorreu dos computadores do grupo, mas sim, de fora.
A Biomax responsabiliza, portanto, o banco Santander pela falta de segurança do seu serviço de internet banking e pelo consequente desvio de seus recursos depositados em conta.
Vários outros clientes empresariais e pessoas físicas do Santander têm sofridos golpes semelhantes e o banco se exime de qualquer responsabilidade.
Fonte: 180graus