Quando o empresário Paulo Cesar Schmitt, 43 anos, entrou na conta em que guardava o dinheiro da folha salarial, em 3 de janeiro, entrou em desespero. Os R$ 105 mil que tinha no banco digital Juno haviam sumido: foram furtados em três transferências via Pix para nomes desconhecidos, sem sua autorização.
— Me deu uma tremedeira, eu achei que ia ter um treco — rememora.
Dono de uma provedora de internet em Campo Bom, no Vale do Sinos, Schmitt fez contato imediatamente com a Juno pedindo para cancelar as transações efetuadas poucos minutos antes, mas ouviu que isso não era possível, pois o dinheiro já tinha sido transferido. Registrou um boletim de ocorrência na delegacia da cidade e procurou uma advogada para processar a instituição pedindo o restituição do valor furtado.
— A minha tese é de que houve uma falha na segurança digital do banco, estamos trabalhando com base na Lei de Proteção Geral dos Dados. Eles conseguiram acessar a conta dele e colocar dados para a transferência — afirma a advogada Diaimerffer Daiane Dorneles.
Schmitt não foi a única vítima desse golpe na sua conta da Juno, fintech que fornece soluções de cobrança, pagamentos, conta digital e outros serviços bancários, com sede em Curitiba, no Paraná. No site Reclame Aqui, em apenas uma semana, foram postadas 35 queixas como a dele.
Os valores que sumiram após invasão na conta variam. Tem quem perdeu R$ 128 e quem teve R$16.283 levados via Pix. Boa parte dos clientes reclama que teve a conta raspada pelos criminosos, e o nome que aparece nas transferências se repete em vários casos.
Em São Paulo, um administrador resolveu investigar esse nome, para quem foram transferidos quase R$ 14 mil. O dinheiro para pagar o aluguel do lar de idosos que Adriano Plinio Rodrigues, 38 anos, gerencia na zona sul da cidade foi furtado em 9 de janeiro, também por Pix. Ele pesquisou o CNPJ do Pix na Junta Comercial e conseguiu um número de telefone, do Paraná. Foi atendido por um homem que teria confirmado o furto e o ameaçado.
Rodrigues criou um grupo de WhatsApp que reúne 16 vítimas do mesmo golpe — outras pessoas que localizou tiveram medo participar. Eles reclamam que o banco se exime da responsabilidade, pede prazo de dias para responder e acaba "copiando e colando" para todos os casos a mesma resposta.
O mesmo texto fala do trabalho de equipes de monitoramento contínuo para garantir a segurança do sistema e afirma: "Realizamos a análise detalhada e identificamos que a operação narrada não foi realizada na nossa plataforma oficial, tendo ocorrido fora do ambiente da Juno. Nesses casos, nossa atuação é limitada, pois não está vinculada ao nosso serviço, mas sim a um ambiente externo".
Por meio da assessoria de imprensa, a Juno afirmou que uma ação fraudulenta criou sites falsos de acesso à conta na instituição para roubar informações e dados dos clientes. Esses sites, quando acessados pelos clientes, teriam capturado informações de acesso à conta Juno, utilizadas em seguida para realizar transferências fraudulentas.
A assessoria afirma que o site oficial da Juno continua operando normalmente e que, até o momento, as ações de phishing, como a tática é chamada, afetaram cerca de 0,4% do total de contas. Leia a nota completa abaixo.
As vítimas questionam a explicação, dizendo que não colocaram seus dados em nenhuma plataforma que poderia se passar pela instituição — só entraram no site que sempre utilizaram ou apenas usaram o aplicativo já instalado no celular.
Inquérito policial aberto
O caso do empresário Paulo Cesar Schmitt gerou a abertura de um inquérito policial para apurar a autoria do estelionato, conforme o delegado Rodrigo Lorenzini Zucco, titular da 2ª Delegacia da Polícia Civil de São Leopoldo e plantonista da Delegacia de Campo Bom.
Ele ressalta que crimes virtuais como esse vêm aumentando consideravelmente nos últimos dois anos, especialmente durante a pandemia, e que as quadrilhas costumam transferir o valor furtado para laranjas, e daí fazer nova operação instantaneamente para outras contas.
— Faz com que o trabalho de investigação seja dificultado e demorado, diante da necessidade de quebra de sigilos bancários e tudo mais — diz, acrescentando que as vítimas também podem buscar ressarcimento junto às instituições bancárias.
O delegado Vinicios do Valle, da Delegacia de Polícia de Repressão aos Crimes Informáticos e de Defraudações, reitera alguns cuidados importantes para evitar estelionatos no meio virtual, como não repassar a senha para terceiros e fazer troca de senha de forma frequente:
— É importante evitar ficar com a mesma senha dois, três, 10 anos, deve-se criar uma cultura de segurança de forma continuada.
Ele destaca que é importante fazer o boletim de ocorrência para que a Polícia Civil possa desenvolver uma investigação criminal e tentar chegar ao autor imediato daquele crime e também a uma possível associação criminosa que esteja envolvida.
O que diz a Juno
Em nota, a Juno comentou o caso. Veja a íntegra:
"Nas últimas semanas, uma ação fraudulenta criou sites falsos de acesso à conta Juno, em uma tentativa de phishing para roubar informações e dados dos clientes. Esses sites, quando acessados pelos clientes, capturavam informações de acesso à conta Juno, utilizadas em seguida para realizar transferências fraudulentas. Importante ressaltar que a ação criminosa não foi feita na plataforma oficial da Juno – que continua operando normalmente –, e sim em sites terceiros. Até o momento, as ações de phishing afetaram cerca de 0,4% do total de contas Juno.
Os pedidos de estorno estão sendo analisados caso a caso. Destacamos, porém, que não houve qualquer vazamento de dados e/ou quebra de segurança que tenha exposto os dados dos clientes da Juno. A ação fraudulenta não foi realizada na plataforma oficial da Juno, mas em um ambiente totalmente externo, em sites que não são de domínio da empresa, que foram acessados por clientes e onde eles voluntariamente forneceram suas credenciais de acesso. As ações não impactaram o funcionamento do sistema oficial da Juno nem representaram ataque à sua segurança.
A Juno tomou ações imediatas para derrubar os sites falsos e bloquear transferências fraudulentas, e vem atuando de forma diligente para identificar possíveis tentativas de fraude. A empresa reforçou a orientação a seus clientes para não compartilharem informações pessoais e de acesso à conta fora de sua plataforma oficial. A equipe de atendimento da Juno está de prontidão para prestar informações e assistência a todos os seus clientes.
A Juno se coloca à disposição por meio de seus canais oficiais de comunicação (via site oficial e nas redes sociais @tamojuno), e reforça a importância dos procedimentos de segurança, como troca periódica de senhas, uso exclusivo dos canais oficiais de comunicação e uso exclusivo do site oficial da plataforma, para garantir que o acesso à conta fique seguro."