Se for roubado via homebanking até onde é responsável?

Será que você é mesmo competente para usar homebanking?

Segundo a Agência Lusa, o tribunal da relação de Guimarães veio a dar razão à CGD numa queixa de que era alvo por parte de duas clientes que foram burladas num ataque de phishing. Segundo ficou provado, o ataque de phishing teve suporte num sítio que simulava a página de banca online da CGD no qual foi pedido às clientes que indicassem, na íntegra, o cartão matriz que constitui uma das barreiras de segurança deste banco.

O tribunal da relação veio a contrariar a decisão de primeira instância que havia dado razão às queixosas. A argumentação do tribunal da relação para suportar a decisão centrou-se no caráter elementar da regra de segurança que foi ignorada pelas clientes: o de nunca indicar na íntegra a totalidade do cartão matriz como é habitualmente referido pela própria CGD nos alertas que habitualmente faz no acesso ao serviço.

Neste caso, pela informação disponível, parece evidente que a iliteracia informática e financeira destas clientes tornou-as vítimas fáceis de um esquema que já não é propriamente novo para quem tem noções básicas de segurança na navegação na internet. Neste caso, a ignorância pagou-se muito caro tendo o prejuízo orçados em cerca de €20.000 para cada cliente.

Este caso pode levantar a questão de se saber até que ponto clientes tecnicamente impreparado ou mesmo incompetentes para utilizar a plataforma do homebanking estão a ser encaminhados para o seu uso. Até que ponto há algum teste de adequação entre o meio e o utilizador? Não deveria haver? E devendo deveria ou não ser o banco a fazer tal despiste?

Dinheiros

Com este caso julgado, fica em aberto saber até que ponto (se algum) há uma fronteira a partir da qual o logro (eventualmente mais sofisticado que o deste caso) pode ser partilhado, em termos de prejuízo, com a instituição bancária ou se fará escola que qualquer burla mesmo usando recursos bancários deverá ser integralmente assumida pelo cliente e nenhuma imprudência ou falha de proteção /dificuldade de usurpação será imputável ao gestor do sistema.

Enquanto essa dúvida subsistir, o recurso à banca online poderá ser encarada como uma forma particularmente insegura de lidar com um banco, tanto mais inseguro quanto mais sofisticados os mecanismos de dissimulação e exploração de inseguranças sendo que o cliente parece ser, em muitos casos, o elo mais fraco de todo o sistema de segurança.

3 comentários

  1. Não contratei acesso às contas bancárias via net por causa da insegurança. Mesmo para quem lida permanentemente com computadores e tem noções de segurança informática a parada é demasiado alta e a forma como as instituições passam o prejuízo para os clientes demasiado rápida.

  2. Os bancos “obrigam” os clientes a subescrever o seviço para baixar spred´s e outros serviços, sem dar qualquer informação nem falarem nos riscos a que se esta sujeito, depois de acontecer são os primeiros a descartar-se das responsabilidades

  3. Com interesse veja o Ac. TR Lisboa de 18/06/2013, com decisão em sentido contrário.
    (É necessário ter em consideração aos factos, e os fatos dados como provados).

Deixar uma resposta