TILTUOL
Assine UOL
Segurança

Funcionário coletou biometria de 80 clientes da Claro para empréstimo falso

Guilherme Tagiaroli
De Tilt, em São Paulo
Atualizada em

Um funcionário de uma loja da Claro é suspeito de coletar indevidamente a biometria facial de 80 clientes da operadora para realizar empréstimos e roubar o dinheiro, segundo investigação da PC-SC (Polícia Civil de Santa Catarina).

O que aconteceu

Operação Fakemetria mirou funcionário de loja autorizada da Claro que coletava biometria facial de clientes em Joinville (SC). O suspeito, que trabalhava no atendimento a clientes, pedia uma foto da pessoa durante a compra de linhas telefônicas.

A imagem era usada para abrir contas no nome do cliente em bancos digitais e liberar microcrédito. O consumidor não tinha como desconfiar, porque a maioria das operadoras exige biometria facial para determinados procedimentos —em alguns casos, tem operadora que usa até a voz do cliente.

Havia duas situações para a coleta da biometria. O suspeito tirava a foto e salvava para usá-la posteriormente ou alegava problema de conexão e usava o próprio celular com o app do banco digital pronto para efetuar o empréstimo.

Ele se aproveitava que o sistema da operadora indicava quem tinha boa pontuação de crédito. "Assim, ele conseguia ver quem tinha mais chance de ter um empréstimo liberado", diz Cristiane Berger, gerente do Procon de Joinville.

As prestações não eram pagas e, após meses, a vítima era notificada pelo banco para explicar a dívida. Só de um banco contabilizamos 80 casos
Delegado Vinícius Ferreira, da Delegacia de Combate a Estelionatos de Joinville

Os empréstimos não eram de valores astronômicos. Segundo o delegado, os valores eram, em média, na casa dos R$ 4.000 — o valor dependia do crédito disponível para cada cliente. "Isso dá pelo R$ 320 mil de prejuízo chutando por baixo. Em alguns casos, conseguiu R$ 500 por vítima, enquanto em outros foram solicitados R$ 5.000, por exemplo."

Por enquanto, ninguém foi preso. O funcionário, que está sendo processado, tinha saído da loja e deixado Joinville antes da operação, deflagrada em 7 de abril. A companhia telefônica não tinha conhecimento do esquema, diz a polícia. Procurada para comentar o caso, a Claro não se pronunciou.

Golpistas exploram falhas de sistema dos bancos digitais

Alguns bancos digitais têm menos sistemas de segurança e isso costuma ser explorado por golpistas. "Muitas instituições facilitam a obtenção de microcrédito, o que não é um problema em si. A questão é que os golpistas se aproveitam de vulnerabilidades nos processos de autenticação. Em alguns casos, não é feito nem análise de score de crédito", explicou o delegado.

Continua após a publicidade

Dentre os bancos usados pelo suspeito estão Afinz, Will Bank e Digio. Consultado, o banco Afinz diz que "não houve prejuízo aos seus clientes" e que a "empresa responsável indenizou a companhia integralmente". Já o Wil Bank informou que faz investimentos contínuos "para identificar e bloquear atividades suspeitas". Além disso, dizem alertar para que clientes não compartilhem dados pessoais e entrem em contato via canais de atendimento oficiais. Por fim, o Digio menciona que "não foram registrados acionamentos de canais de atendimento" e, caso seja necessário, tomará medidas judiciais cabíveis". O banco se diz "comprometido com a segurança e proteção de dados dos clientes".

O que fazer e como se prevenir

Apesar de difícil de detectar, o golpe dava alguns indícios, diz o delegado. Questione quando houve repetição excessiva da coleta, com fotos em diferentes poses ou em um fundo branco. Eventualmente, contate o gerente da loja para solicitar esclarecimentos.

Outra dica é checar se a coleta está sendo feita em aparelho pessoal ou da loja. Segundo Cristiane Berger, o usual é que as operadoras usem um aparelho da loja (geralmente um tablet) para fazer esse tipo de operação. Se for em um celular do funcionário, desconfie.

Vale consultar o Registrato de tempos em tempos. Essa é uma ferramenta do Banco Central que permite saber as contas e empréstimos que estão em seu nome. Se aparecer algo esquisito, conteste a companhia.

Cuide para que não usem indiscriminadamente a sua biometria facial. A LGPD (Lei Geral de Proteção de Dados) define a biometria facial como dado sensível, mas seu uso é justificado no 11º artigo, que fala da "garantia de prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos".

Continua após a publicidade

Por ser um dado sensível e imutável, "nenhum consumidor deveria ser obrigado a ceder uma foto de seu rosto para acessar um serviço". É o que orienta o Idec (Instituto de Defesa do Consumidor), em documento de 2023.

O caso mostra a dualidade da biometria facial. Por um lado, ela tem a função de autenticação. Por outro, quando usada sem governança, facilita golpes. Claramente não houve má-fé por parte da empresa. Porém, ela pode ser demandada na Justiça por ser corresponsável.
Lucas Marcon, advogado de direitos digitais do Idec (Instituto de Defesa do Consumidor)

Ainda falta regramento sobre biometria facial. A ANPD (Autoridade Nacional de Proteção de Dados) diz que está trabalhando nisso e que pretende adotar um instrumento regulatório até dezembro de 2025. A autoridade diz que tem compromisso com a privacidade e direitos fundamentais e está aberta ao diálogo com autoridades e sociedade.

DEU TILT

Toda semana, Diogo Cortiz e Helton Simões Gomes conversam sobre as tecnologias que movimentam os humanos por trás das máquinas. O programa é publicado às terças-feiras no YouTube do UOL e nas plataformas de áudio. Assista ao episódio da semana completo.

Deixe seu comentário

O autor da mensagem, e não o UOL, é o responsável pelo comentário. Leia as Regras de Uso do UOL.

OSZAR »