O Instituto de Previdência dos Municipiários (IPM) venceu, na última semana, ação ajuizada contra o Banco Santander por ter R$ 199,4 mil desviados de uma conta bancária. O ataque ocorreu após um hacker ter acesso à senha do internet banking e fazer as transações não autorizadas.
Entre os dias 5 e 8 de outubro do ano passado, o IPM foi alvo de quatro transferências nos valores aproximados de R$ 49 mil cada uma – duas por dia –, após o diretor financeiro Miguel Boudakian Moysés atualizar o dispositivo internet banking pelo sistema eletrônico da instituição financeira.
A atualização, segundo a superintendente do IPM, Maria Regina Ricardo, foi feita porque o banco teria informado, naquele período, em seu site, que realizaria a atualização destes dispositivos. Outro motivo foi o fato do diretor financeiro do IPM ter recebido ligação telefônica de uma mulher de nome Flávia informando que era funcionária da instituição bancária e que havia entrado em contato para realizar a atualização.
De acordo com o instituto, ela tinha todas as informações, inclusive as restritas apenas aos diretores com acesso a esta conta, como por exemplo, valores depositados e quem eram as pessoas com autorização para fazer movimentações bancária.
“Todo processo de atualização foi feito pelo site com acompanhamento em tempo real da até então para nós, funcionária do banco”, explica Maria Regina Ricardo. Dois dias após a atualização os saques eletrônicos virtuais foram feitos.
Após tomar conhecimento do saque eletrônico, a superintendente solicitou explicações ao banco, registrou boletim de ocorrência (BO), procurou o Ministério Público Estadual (MPE) para denunciar o roubo virtual e abriu sindicância administrativa.
Segundo a sentença judicial, “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. Por este motivo, ficou constatado que houve falha na prestação dos serviços por parte do banco”.
Diz ainda que o Santander deverá ressarcir o IPM com o valor que foi desviado, atualizado monetariamente pelo Índice nacional de Preços ao Consumidor Amplo Especial (IPCA-E), acrescido dos rendimentos da poupança no período.
Moysés Júnior pediu afastamento do cargo de diretor financeiro assim que os saques foram constatados para que a investigação fosse realizada com imparcialidade na semana passada foi exonerado por determinação da sindicância. O cargo de confiança é em comissão, sem vínculo empregatício.
Outras cidades já sofreram ataques semelhantes. Em setembro do ano passado, na cidade paulista de Jacareí foram transferidos pelo internet banking, R$ 317 mil da conta corporativa da Câmara de Vereadores. O valor que sumiu seria utilizado para pagamento do salário dos cerca de cem servidores daquela Casa de Leis.
Em nota enviada ao Tribuna na época dos saques, o Santander informou que as transações contestadas são válidas, pois “foram autenticadas com credenciais de segurança de uso exclusivo e intransferível do cliente (senha)”. Informação esta que, segundo o banco, “não pode ser fornecida a qualquer outra pessoa, em nenhuma hipótese ou circunstância, sem qualquer exceção.” O banco ainda pode recorrer da decisão.