Uma empresa recebeu um telefonema de uma pessoa que se identificou como funcionário do banco, demonstrando ter informações relevantes, como a identidade do sócio administrador, data de nascimento de seu representante legal, o nome do usuário máster (conta pessoa jurídica) e do número do dispositivo token.
Em razão disso, induzida a acreditar que efetivamente se tratava de funcionário da instituição financeira, a empresa acabou repassando ao estelionatário informações que possibilitaram que o suposto funcionário realizasse vários TEDs da conta corrente, gerando um prejuízo de mais de R$ 20.000,00.
O Tribunal de Justiça do Paraná, ao apreciar a situação, consignou que, embora a participação do correntista tenha sido fundamental para a prática da alegada fraude, tal fato não afastaria a responsabilidade objetiva do banco, já que estaria demonstrado que o suposto funcionário detinha informações bastante específicas da empresa e de seu sócio administrador.
“Em posse de informações tão precisas, o representante legal da requerente acreditou tratar-se efetivamente de ligação do banco e, com receio de não mais dispor dos serviços bancários online, bastante utilizados pela empresa, acabou por seguir as instruções que lhes foram passadas por telefone, fornecendo dados pessoais e sigilosos.”
Desta forma, concluiu o Tribunal que a violação aos mecanismos de segurança teria configurado fortuito interno do banco, devendo a instituição financeira responder pelos prejuízos sofridos, devendo ainda aprimorar ininterruptamente os mecanismos de proteção às fraudes. Processo: 0027503-16.2016.8.16.0001