Direito Digital

Código Penal

Crise econômica e oportunidade para ilícitos eletrônicos

Fique atento para não cair nos golpes!

Pixabay

A crise econômico-financeira pela qual nosso país vem passando tem gerado grande oportunidade para as pessoas mal-intencionadas. Tirando proveito desse contexto, cresce a utilização de mecanismos fraudulentos desenvolvidos exclusivamente para levar pessoas ao engano, obtendo delas vantagens indevidas, sobretudo, de ordem patrimonial. Comumente, a prática pode ter repercussões cíveis e criminais. Tal situação vem sendo evidenciada em casos recentes relacionados a empresas de renome que estariam oferecendo produtos gratuitos durante a Páscoa e ao resgate do Fundo de Garantia por Tempo de Serviço (FGTS) das contas inativas.

Especificamente, as fraudes acima mencionadas têm se dado por meio de disseminação de mensagens falsas em aplicativos de conversa instantânea e pela prática conhecida como phishing, uma das mais comuns no meio virtual.

Phishing deriva das expressões em inglês to fish e fishing, que significam pescar. Deve ser compreendido como a prática por meio da qual a pessoa mal-intencionada se utiliza do meio digital – como verdadeira isca – para enganar outra pessoa visando a obtenção de seus dados pessoais, em especial, nome, data de nascimento, RG, CPF, endereço residencial, números de contas bancárias e respectivas senhas. Na posse dessas informações, o fraudador faz compras pela internet, efetua saques bancários, paga contas, adquire passagens aéreas, confecciona documentos falsos, entre outros. Isso pode ocorrer de várias formas, mas três são mais comuns e tem preocupado as empresas, sobretudo as instituições financeiras, merecendo aqui o destaque.

A primeira delas é a chamada mensagem phishing. Nessa modalidade, o fraudador envia para o usuário mensagem eletrônica (e-mail ou por aplicativos de trocas mensagens) contendo links, textos chamativos (como “promoção”, “imperdível”, “ganhe desconto agora”) e elementos visuais idênticos àqueles presentes nos sites verdadeiros, de forma a fazer o usuário a acreditar que, de fato, se trata de mensagem fidedigna. Todos esses elementos induzem a pessoa a clicar nos links ali presentes, quando, então, são direcionadas para páginas também falsas e idênticas às verdadeiras, onde encontram campos para preencher com suas informações sigilosas. Também nessa modalidade, as mensagens podem conter anexos maliciosos, normalmente arquivos que quando clicados pelas pessoas executam programa no computador, smartphone e tablet, por meio do qual o fraudador monitora as atividades do usuário e obtém acesso às suas informações, por exemplo, dados de conta bancária que acesse.

[formulario_fulllist]

A segunda forma é conhecida como página phishing. O fraudador cria um site, blog ou página em rede social, também com títulos e outros elementos textuais e visuais próprios das páginas verdadeiras, tudo para enganar o usuário. Esse, acreditando que se trata de página confiável, fornece diversos dados pessoais, caindo no golpe. Recentemente, por exemplo, foram criadas páginas falsas relacionadas a aplicativo de transporte em uma rede social. Além disso, é comum que os sites sejam criados com domínios  com palavras semelhantes aos domínios originais (nome do site, por exemplo “fgts.com.br”), muitas vezes com a supressão de apenas uma letra ou alterando a escrita, de modo que o usuário menos atento não perceba a sutil diferença.

Há ainda outra forma, ainda mais sofisticada: o aplicativo phishing. Nessa, o fraudador cria aplicativo extremamente semelhante ao original com praticamente todos os elementos relacionados à empresa. A ideia é que o usuário se confunda e faça o download, acreditando ser o aplicativo oficial. Normalmente, esse aplicativo falso, oferece também, como isca e de forma fraudulenta, funcionalidade relacionada às atividades da empresa, como, por exemplo, suposta consulta de saldo de conta bancária.

Assim, há, por exemplo, notícia de que as pessoas estão recebendo e-mails phishing com suposta “data oficial para a retirada do dinheiro” de sua conta vinculada, contendo anexo que, ao ser clicado, realiza download automático de código malicioso que informa ao fraudador os acessos bancários feitos no respectivo dispositivo. Existem também sites não administrados pela empresa oficial, contendo formulários a serem preenchidos pelo trabalhador, oferecendo, por exemplo, a consulta do seu saldo. Especificamente no caso do FGTS, existem, ainda, em rápida pesquisa nas lojas oficiais dos aplicativos, principalmente nas mais conhecidas Apple Store e Play Store, alguns aplicativos não oficiais que oferecem consulta ao saldo da conta do FGTS, possivelmente com intenção fraudulenta.

Diante desse cenário, na perspectiva criminal tem-se a caracterização do crime de estelionato (artigo 171 do Código Penal), vez que se obtém vantagem ilícita mediante fraude. Em outros termos, somente em razão da fraude, da indução ao erro ou do engano provocado pela prática do phishing é que o agente obtém as informações sigilosas da vítima. Vale observar que a obtenção da vantagem depende de comportamento da própria pessoa enganada, inserindo ou fornecendo suas informações, não há propriamente a subtração dessas, afastando a conduta da tipificação como furto mediante fraude (art. 155, §4º, II, do Código Penal). Até mesmo na hipótese de instalação do código malicioso no dispositivo, ficará caracterizado o estelionato, pois a vítima enganada executa o arquivo recebido em anexo, ao clicá-lo, e realiza normalmente suas atividades, porém essas são monitoradas pelo fraudador.

Na ótica cível, por fim, o aperfeiçoamento da fraude ou o ato de enganar do fraudador depende substancialmente da utilização de nomes e marcas das empresas, para os quais a Lei confere proteção (especialmente, artigos 129 e 130 da Lei de Propriedade Industrial nº 9.279/1996). Assim, pois, a utilização desses elementos associados à prática de fraudes, trazendo ao grande público a ideia de que os serviços não são seguros ou que a empresa não preza por seus consumidores, atinge sua reputação e valor de mercado. Claros, portanto, o ilícito civil e a possibilidade da respectiva responsabilização (artigos 186 e 927 do Código Civil).


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito