Atualizado com informações do Banco Central
Abrir uma Microempresa Individual (MEI) falsa ficou tão fácil quanto abrir uma conta digital com titular “laranja” – e a combinação de ambas as facilidades está gerando uma avalanche de golpes usando nomes de fintechs reais para oferecer empréstimos falsos.
Pelo menos três delas concordaram em falar que vêm sendo vítimas cada vez mais frequentes desses crimes. “Apesar de não nos atingir diretamente, pois é fácil comprovar que não fomos responsáveis, precisamos fazer algo para proteger os consumidores, punir os golpistas e preservar nossa imagem. Já registramos diversos boletins de ocorrência, publicamos avisos no nosso site, mas ainda atendemos diariamente mais de 45 reclamações de pessoas que caíram no golpe de fraudadores que se passam por nós – e nós sequer concedemos empréstimos para pessoas, só para empresas”, diz o presidente de uma delas, que prefere não se identificar.
“Os golpistas usam nossa identidade visual, endereço e telefone, enviam propostas por whatsapp – coisa que não fazemos – cobram taxas para liberar empréstimos – o que é inclusive proibido por lei – depois somem deixando os consumidores no prejuízo”. Segundo o executivo, a maioria dos golpes é aplicada fora de São Paulo, onde fica a sede – que nem opera fora do Estado. O dinheiro cobrado dos incautos é depositado normalmente em uma conta digital aberta por laranja – mesmo mecanismo usado pelos golpistas do PIX.
A Gyra+ tem passado pelo mesmo problema. Thiago Gaspar, diretor financeiro e de operações da fintech, relata que o nome e a identidade visual têm sido usados por fraudadores em sites e perfis falsos em redes sociais, que eles vem sistematicamente derrubando, oferecendo crédito para pessoas físicas quando na verdade a instituição só atende pessoas jurídicas.
Campanha da ABCD
Para fazer frente a essa movimentação, que se intensificou nos últimos meses, a Associação Brasileira de Crédito Digital (ABCD) e suas associadas iniciaram na semana passada uma campanha que inclui a veiculação intensiva de orientações de segurança nas redes sociais e sites da entidade e das fintechs participantes, para ajudar os clientes a não cair em golpes.
“A questão é que os golpistas abordam pessoas carentes, atoladas em dívidas, com ofertas tão atraentes que fica difícil recusar”, diz uma fonte, que prefere não se identificar. Mas, como todos sabem – quando o milagre é demais, o santo desconfia.
“A abordagem é sempre ativa, e o discurso envolve uma restrição ou um seguro que obriga a um pagamento antecipado para a liberação do crédito. Normalmente os golpes variam de R$ 300 a R$ 500, mas os criminosos são audaciosos e vão sentindo pelas respostas da vítima até onde podem chegar”, detalha. Diante do aumento de casos envolvendo o setor, a GYRA+ incluiu um popup em seu site com os números que atualmente se passam por ela no Whatsapp. Além disso, tem reforçado publicações em suas redes sociais em que detalham como os criminosos se comportam a fim de facilitar a identificação de uma fraude logo no começo.
A OpenCo é outra vítima. A fintech criou um texto de retorno para orientar os clientes que entram em contato para relatar a ação criminosa. “Explicamos nossos processos e deixamos claro que não há qualquer vínculo com os golpistas. Esclarecemos que a cobrança de taxas é ilegal e damos dicas de como proceder caso a fraude tenha sido bem-sucedida”, pontua Andreia Souza Melo, gerente de prevenção a fraudes da fintech. “Enviamos também as denúncias para uma empresa especializada que nos ajuda a solicitar a derrubada dos sites e dos números de telefone usados pelos fraudadores”, diz Andreia.
Mais digitalização, mais golpes
Com a digitalização incentivada pela pandemia, os números não param de crescer e impressionam: de acordo com o Serasa Experian, a cada 8 segundos há uma tentativa de fraude no país; entre abril e maio, segundo a Psafe, foram registradas quase 7 mil tentativas diárias de golpes relacionados ao PIX.
“Estamos sempre atentos ao uso indevido dos nomes das fintechs de crédito e também da própria entidade, cujo selo de membro associado tem sido utilizado para dar veracidade a sites falsos e fraudulentos. No entanto, apenas o monitoramento e a denúncia de endereços eletrônicos e números de telefone envolvidos na prática criminosa não vem surtindo o efeito desejado, uma vez que os golpistas têm nas mãos uma infinidade de telefones celulares e endereços eletrônicos, que são substituídos com muita rapidez e facilidade”, afirma Claudia Amira, diretora-executiva da ABCD.
A facilidade de abrir MEIs a partir de 2019 foi uma providência tomada pelo governo para simplificar a formalização de pessoas que ficaram desempregadas e precisaram trabalhar por conta própria – o que se intensificou com a pandemia. A Lei nº 13.874 de 20/09/2019, conhecida como lei da liberdade econômica, entre outras coisas dispensou a necessidade de obter alvarás, licenças e outras documentações de autorização prévia ao abrir uma empresa que exerça uma atividade de baixo risco; e também estabeleceu que os órgãos federais responsáveis terão uma data limite para analisar os pedidos de licenças, alvarás e outras liberações – caso passe esse tempo, a autorização será automática.
BC: validar, qualificar e autenticar
O Banco Central já demonstra preocupação com a facilidade de abertura de contas digitais por laranjas que estão por trás dos golpes do PIX, e prometeu providências. Entre elas, está a nova regulamentação para Instituições de Pagamento que entra em vigor em janeiro.
Em nota, o BC respondeu à Fintechs Brasil que já há regulamentações que disciplinam o processo de abertura de contas de depósito e de pagamento estabelecem que as instituições devem verificar e validar a identidade e a qualificação dos titulares da conta bem como a autenticidade das informações fornecidas pelo cliente, inclusive mediante confrontação dessas informações com as disponíveis em bancos de dados de caráter público ou privado.
“Ainda, as instituições, por meio dos procedimentos e tecnologias utilizados na abertura, na manutenção e no encerramento de conta de depósitos, devem assegurar, a integridade, a autenticidade e a confidencialidade das informações e dos documentos eletrônicos utilizados, bem como a proteção contra o acesso, o uso, a alteração, a reprodução e a destruição não autorizados das informações e de documentos eletrônicos”.
O BC reforça, ainda, que sua área de supervisão atua “de forma sistemática e contínua exigindo o aprimoramento dos processos de gestão e de controles das entidades reguladas de forma a mitigar a ocorrência de fraudes”.
Com a palavra, a Jucesp
As Juntas Comerciais não tem papel fiscalizador – e nem filtros 100% eficazes para impedir que sócios laranjas abram clones de empresas idôneas para praticar crimes em seus nomes. Procurada, a Junta Comercial do Estado de São Paulo informa que a Lei 8.934/94 (art. 35, inciso V), não permite a abertura de duas empresas com mesmo nome na mesma Junta Comercial, sendo feita a conferência de nomes iguais no banco de dados da Junta onde a empresa está sendo aberta. “É possível, porém, abrir empresas com o mesmo nome em Juntas de Estados diferentes, já que os bancos de dados são distintos. Nesse caso, porém, elas terão CNPJs diferentes, pois os mesmos são emitidos pelo mesmo órgão, a Receita Federal. Para evitar a duplicidade de nomes, visto que a proteção do mesmo somente ocorre no Estado em que a sociedade foi regularmente constituída e registrada, é possível ao empreendedor registrar um Ato de Proteção de Nome Empresarial na junta de outro estado, de forma que o nome passará a ficar protegido nesta junta também (art. 33 da Lei 8.934/94)” aconselha a Jucesp.
Quanto a sócios laranjas, no processo de abertura, alteração ou fechamento de empresas, os integrantes devem apresentar cópia autenticada do documento de identidade (RG, CNH ou outros), junto aos documentos da empresa a serem registrados, cujas assinaturas não precisam ter firma reconhecida, segundo o artigo 63 da Lei de Registro Público Mercantil (nº 8.934/94) -as assinaturas dos documentos são comparadas para que se dê sequência ao registro da documentação. “Todavia, diante da digitalização dos serviços da JUCESP, a maioria dos documentos arquivados têm sido apresentados com assinaturas eletrônicas, dos tipos avançada e qualificada, o que traz maior segurança na conferência das assinaturas”, diz a nota.
Febraban também identifica golpes
A Febraban também está atenta. Embora a realidade seja outra, afinal a entidade não representa as fintechs, os bancos também vem sofrendo golpes. “Com a crescente digitalização da sociedade, os criminosos estão aproveitando o maior tempo online das pessoas e o aumento das transações digitais para aplicar golpes financeiros. Entre as tentativas de fraudes usadas por bandidos e que podem trazem muita dor de cabeça para o consumidor estão os golpes que envolvem aplicativos de mensagens, como o WhatsApp”, disse a Febraban, em nota, três dias que a ABCD lançou sua campanha na praça. O press release, assim como o da ABCD, termina com uma lista de “dicas” para os clientes.
Segundo a Febraban, as tentativas de fraudes registradas através destes tipos de aplicativos são basicamente duas:
- Pedidos de transações – Fingir ser alguém do relacionamento pessoal ou profissional e, sob alegação de alguma dificuldade em acessar o aplicativo do banco, o golpista pede para que a vítima realize transferências ou pagamentos, através de Pix, TED ou DOC. Normalmente, utilizam um número de telefone novo e colocam a foto do usuário do WhatsApp através de imagens disponíveis na internet
- Phishing — através de técnicas de engenharia social, enganam o indivíduo para que ele forneça informações confidenciais, como senhas e números de cartões
“Sempre desconfie quando receber um pedido de dinheiro de parentes ou de pessoas conhecidas no aplicativo de mensagem. Antes de fazer qualquer coisa, confirme o pedido através de uma ligação para o número de telefone que você tem em sua agenda de telefones, nunca para o número que está lhe contatando”, alerta Adriano Volpini, diretor do Comitê de Prevenção a Fraudes da Febraban.
Golpe de engenharia social e golpe da clonagem também preocupam os bancos. No primeiro caso, o criminoso escolhe uma vítima, pega sua foto em redes sociais e depois, com um novo número de celular, manda mensagem para amigos e familiares da vítima, alegando que teve de trocar de número devido a algum problema A partir daí, pede uma transferência de dinheiro, dizendo estar em alguma situação de emergência.
No segundo caso, os criminosos enviam uma mensagem pelo aplicativo fingindo ser de empresas em que a vítima tem cadastro. Eles solicitam o código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro. Com o código, conseguem replicar a conta do aplicativo em outro celular. A partir daí, os criminosos enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado por transferência via Pix.
Leia também
Fintechs reduziram a concentração bancária de 81% para 71% em 10 anos, diz presidente do BC