Tradução de Página

Com a criação deste blogue, o autor visou proporcionar um modesto contributo na busca da melhor resposta a várias questões jurídicas controversas.

A descrição, em traços gerais, dos temas abordados, não pretende ser exaustiva, nem dispensa a consulta de um Advogado.

quarta-feira, 16 de janeiro de 2013

Clonagem de Cartões e Captação de Dados Bancários em Pagamentos «Online»


Hodiernamente, cada vez mais as transacções comerciais são efectuadas por intermédio de “dinheiro electrónico”, seja através de cartões de débito ou de crédito. A explicação para este facto é simples, andar com um cartão no bolso é muito mais cómodo e seguro do que andar com dinheiro líquido.

Esta tendência não abrandou com a anunciada e sentida austeridade. No entanto, sendo menor o rendimento das famílias, mas equivalentes as suas necessidades, o cartão de débito tem vindo a ser substituído pelo de crédito.

Perante essa utilização generalizada de cartões, seja no próprio estabelecimento comercial ou por intermédio da internet, irei doravante enunciar, sintetizadamente, os principais perigos na sua utilização, deixando alguns conselhos práticos aos seus utilizadores.

Fonte: Google Imagens
1 – Clonagem de cartões 

Todos já ouvimos falar em clonagem de cartões. Tal como o próprio nome indica, clonar um cartão consiste em copiar, com recurso a mecanismos sofisticados (v.g. leitores de fita magnética), a informação nele contida. Estes mecanismos podem ser colocados nas fendas dos terminais multibanco, ou até ser utilizados por funcionários menos escrupulosos nos locais de prestação de bens e serviços. 

Depois de obtida a identificação magnética, resta colher o código pessoal afecto ao cartão, seja observando a marcação menos discreta do utilizador ou com o auxílio de micro-câmaras colocadas em locais estratégicos, ou através da colocação de teclados falsos sobrepostos no original, que denunciam qual o número marcado. 

Após recolhida a identificação magnética, basta reproduzi-la para outro cartão e, na posse do código pessoal, utilizá-lo a seu bel-prazer. Nos casos mais sofisticados, os criminosos nem correm riscos em deslocarem-se aos terminais de multibanco para recolher os dados, eles são-lhe transmitidos, por intermédio de ondas electromagnéticas, para um telemóvel situado em qualquer parte do mundo. 

No entanto, esta prática copista tem vindo a diminuir com a introdução no mercado de cartões com «chip», já que, entre outras medidas de segurança, todos os dados introduzidos no sistema estão criptografados.

1.1 - Enquadramento Jurídico-penal 

No que concerne aos cartões de crédito, são títulos equiparados a moeda, art.º 267.º n.º 1 al.ª c) do Código Penal (CP). Diferem dos cartões de débito, vulgarmente designados por «multibancos», já que o dinheiro não sai directamente do património do seu titular, sendo liquidado pela entidade emissora e, só mais tarde, reembolsado a pronto ou a prestações por aquele.

Assim, por via da equiparação do cartão de crédito a moeda, podemos concluir que quem praticar a sua contrafacção (clonagem), com intenção de o por a circular como legítimo, será punido pelo tipo de crime do art.º 262.º n.º 1 do CP. Está em causa a “integridade ou intangibilidade do sistema monetário legal em si mesmo considerado” (Cfr. ALMEIDA COSTA, anot. art.º 262.º do CP).

No entanto, se houver um prejuízo efectivo para o emitente do cartão ou para o seu titular, pela utilização ilegítima do cartão clonado, estaremos perante um concurso de crimes: do art.º 262.º n.º 1 do CP (pena de prisão de 3 a 12 anos) e do art.º 225.º do CP (abuso de cartão de crédito, pena de prisão até 3 anos ou multa). 

Contrariamente, se estivermos perante um cartão de débito clonado, tendo em consideração o facto de que o legislador não os considera como títulos equiparados a moeda, estaremos perante um crime de falsificação de documento, art.º 256.º n.º 1 al.ª b) do CPP (pena de prisão até 3 anos ou multa). Tendo em consideração que o dinheiro sai directamente do património do seu titular, estaremos ainda perante um crime de furto, art.º 203.º n.º 1 do CP (pena de prisão até 3 anos ou multa). 

Assim, logo que o titular de um cartão se aperceba da sua clonagem, deve, de imediato, contactar a SIBS (Sociedade Interbancária de Serviços) ou a própria instituição financeira emitente, de modo a cancelá-lo de imediato. A instituição financeira será responsável pelos movimentos efectuados a partir da comunicação referida. No caso de cartão de crédito, ainda que tenham sido efectuadas transações antes da comunicação, poderá a instituição financeira ser responsável nos casos em que inexista culpa (dolo ou negligência grosseira) por parte do titular do cartão. Isto acontece, já que o cartão de crédito comporta o risco de utilização abusiva ou fraudulenta por parte de terceiros, incumbindo às instituições que os emitem, oferecer todas as condições especiais de segurança, aptas a detectar e impedir essa utilização ilegítima. Cfr. JOANA DE VASCONCELOS, pág. 377/378.

Deverá, ainda, o titular do cartão visado, denunciar o facto ao Ministério Público ou a qualquer órgão de polícia criminal, seja PSP, GNR ou PJ, de modo a que sejam investigados os factos jurídico-penalmente relevantes, determinados os seus agentes e respectiva responsabilidade, não só penal [art.º 262.º n.º 1 do Código de Processo Penal (CPP)] como civil (art.º 71.ºe sgts do CPP). 

Apontadas as normas que prevêem e punem as condutas anunciadas, irei agora referir alguns conselhos que poderão prevenir a sua consumação.

1.2 - Conselhos Úteis 

- Evite fornecer qualquer informação sobre os dados dos seus cartões pelo telefone, ainda que alguém se identifique como funcionário do seu banco e afirme que o seu cartão poderá ter sido alvo de fraude. 

- Quando fornecer o seu cartão para pagamento de bens ou serviços, nunca o perca de vista e esteja atento a qualquer movimentação estranha com ele; 

- Desconfie se o funcionário passar o cartão por diferentes equipamentos. Verifique, antes, se a primeira operação foi anulada ou mal sucedida. 

- Exija sempre talão comprovativo da operação realizada; 

- Confirmar com regularidade os extractos de conta;

Nas caixas multibanco: 

- Evite aquelas que se encontram em locais pouco movimentados ou com pouca vigilância; 

- Verifique se os teclados poderão ter sido alterados, ou se poderão existir microcâmaras e, em caso afirmativo, contacte de imediato as autoridades policiais. 

- Se o cartão ficar preso, rejeite qualquer ajuda e contacte de imediato a SIBS, através do n.º 808 201 251, de modo a proceder, de imediato, ao seu cancelamento; 

- Marcar sempre o código de forma discreta.

Fonte: Google Imagens
2 – Captação de dados bancários em pagamentos «online» e posterior utilização não consentida

Muitas das vezes, dada a sua comodidade, a aquisição de bens e serviços é efectuada «online», assim como o seu pagamento. Após a escolha do produto, somos convidados a efectuar o seu pagamento, sendo reconduzidos a uma página para o efeito. 

Aí é solicitado o preenchimento de determinados campos, com dados constantes no cartão de crédito e que só o seu possuidor sabe, tais como, o seu número, a data de validade e o código de segurança, situado no verso do cartão (3 dígitos).

Embora, actualmente, esta condução seja efectuada com bastante segurança, quando, claro está, o próprio «site» é fidedigno, são muitos os casos em que o destino é um clone desse mesmo «site». Neste caso, o cibercriminoso, alterando o «Domain Name System» (DNS), redirecciona a navegação para um «site» falso por si criado. Para tal, aproveita-se de uma falha já existente no servidor de DNS do utilizador, ou, então, ele próprio altera o comportamento desse servidor, através de códigos maliciosos previamente instalados no computador do usuário. Pode, ainda, o cibercriminoso agir directamente no serviço de DNS, “entrando” num computador alheio. 

Noutros casos, de forma ardilosa, os usuários são levados a instalar arquivos maliciosos (geralmente enviados por e-mail - «phishing»), que, posteriormente, aquando da realização de compras «online», irão subtrair os dados bancários contidos nos cartões. 

2.1 - Enquadramento Jurídico-penal 

Estas são condutas que se encontram tipificadas no art.º 3.º da Lei n.º 109/2009, de 15 de Setembro, diploma que aprovou a Lei do Cibercrime, sendo puníveis com prisão de 1 a 5 anos. Embora encontremos a burla informática no art.º 221.º n.º 1 do Código Penal (pena de prisão até 3 anos ou multa), cujas actuações anunciadas se subsumem na sua previsão, julgo que ela se apresenta como supérflua face ao diploma que pune os ataques contra os sistemas de informação, anteriormente referido. Julgo, pois, que não se justifica a sua subsistência no Código Penal. 

Enunciada a norma que prevê e pune as condutas referidas, vejamos, doravante, alguns conselhos que poderão prevenir a sua consumação.

2.2 - Conselhos Úteis 

- Evite fazer compras «online» em computadores públicos, partilhados, ou através de redes Wi-Fi públicas. 

- Assegure-se de que o seu computador está protegido com anti-vírus, anti-spyware, filtros de «phishing» e firewall activa; 

- Seja selectivo na abertura dos e-mails que chegam à sua caixa de correio. Geralmente, os maliciosos contêm uma linguagem menos cuidada, ambígua e pouco formal; 

- Confirme sempre o endereço electrónico do «site» onde pretende efectuar compras «online», ainda que para ele tenha criado uma hiperligação nos favoritos; 

- Desconfie, desde logo, quando o «site» em questão não utiliza conexões seguras, do tipo https://, com símbolo de um cadeado; 

- Em «sites» dependentes de registo prévio, pode sempre utilizar a seguinte técnica: digite, num primeiro momento, uma «password» incorrecta. Caso o «site» a dê como correcta, então estamos perante uma página falsa, já que somente você e o administrador sabem qual a «password» verdadeira; 

- Escolher sempre «passwords» que contenham preferencialmente números e letras; 

- Encerre sempre a sua sessão após a utilização; 

- Consulte com frequência o extracto de conta e, caso detecte alguma irregularidade, cancele de imediato o cartão junto da instituição de crédito emitente. 

Espero que o presente artigo possa ser útil, não só na prevenção deste tipo de criminalidade, como também na reacção após a sua consumação. 

Aproveite para deixar o seu comentário sobre o artigo que acabou de ler.
_____________________________________________________________
AVISO: Todo o conteúdo deste texto encontra-se protegido por Direitos de Autor, sendo expressamente proibida a sua cópia, reprodução, difusão ou transmissão, utilização, modificação, venda, publicação, distribuição ou qualquer outro uso, total ou parcial, comercial ou não comercial, quaisquer que sejam os meios utilizados, salvo, com a concordância do seu autor, Paulo Soares, ou então, desde que claramente identificada a sua origem, ao abrigo do direito de citação.
_____________________________________________________________

Para adicionar a sua dúvida, opinião ou sugestão, clique de seguida em "Comentário". Após inserir o comentário, seleccione: "Comentar como: Nome/URL". Preencha somente o nome e publique.

6 comentários:

  1. Obrigado pelos úteis conselhos,infelizmente já fui vítima e só me apercebi quando já era tarde.

    ResponderEliminar
  2. Boa tarde,

    "O CRP é o diploma que constitui o "esqueleto" do Direito Processual Penal porque nela estão contidas todas as normas jurídicas que se aplicam ao Processo Penal"
    Esta afirmação está correta? Porquê?

    ResponderEliminar
    Respostas
    1. Boa tarde Sr(a). Anónimo(a),

      Na verdade a Constituição da República Portuguesa (CRP), enquanto lei suprema do nosso país, constitui, não só o "esqueleto" do Direito Processual Penal, mas dos demais ramos de direito. No entanto, é no Direito Processual Penal que as normas constitucionais se refectem mais intensamente, dada a contundência para com os direitos, liberdades e garantias do cidadão. Por este motivo há quem designe o direito processsual penal de "direito constitucional aplicado".

      Enquanto normas restritivas de direitos, liberdades e garantias, as normas processuais penais deverão encontrar, desde logo, habilitação constitucional, devendo revelar-se como necessárias à salvaguarda de outros direitos ou interesses constitucionalmente protegidos (art.º 18.º n.º 2 da CRP). Devem ainda, revestir carácter geral e abstracto, não podendo ter efeito retroactivo nem diminuir a extensão e o alcance do conteúdo essencial dos preceitos constitucionais (art.º 18.º n.º 3 da CRP).

      Podemos aqui enunciar outros princípios constitucionais ínsitos nas normas constitucionais, com reflexo sobre o Processo Penal, por exemplo:

      - Princípio da garantia de todos os meios de defesa e de um processo equitativo, art.ºs 20.º n.º 4 e 32.º n.º 1 da CRP;
      - Princípio da presunção da inocência, art.º 32.º n.º 2 da CRP;
      - Princípio do acusatório, art.º 32.º n.º 5 da CRP;
      - Princípio da legalidade da prova, art.º 32.º n.º 8 da CRP;
      - Princípio da inviolabilidade do domicílio e da correspondência, art.º 34.º da CRP;
      - (…).

      Assim, e voltando à afirmação por si apresentada, podemos concluir que ela está correcta, sendo que, a existir uma norma jurídico-processual penal incompatível com a CRP, ela será inconstitucional e, por esse motivo, inválida.

      Eliminar
  3. Fizeram uma transação na minha conta corrente, depositaram 5 mil nela e no intervalo de 48hrs fizeram muitas transações, o meu banco me chamou na agencia e me informou o ocorrido, sendo que, eu desconheço essa movimentação, e o banco está com um processo de análise de invertgação para saber quem fez a movimentação. Tenho ciência que não conheço essa transação e o banco está a questionar com minha pessoa para que eu devolva a pessoa que depositou a quantia. Como faço se me sentir lesada moralmente à respeito da ''desconfiança'' que de certa forma até entendo, porém também fui lesada, pois a movimentação foi na minha conta corrente e também usaram meu limite de crédito, e o gerente afirmou que a compra foi feita com meu cartão que é de chip. Não entendo! Por favor me der uma resposta, pois já estou ficando preocupada, estou me sentindo muito lesada pelo fato de terem usado a minha conta e pela falta de confiança, se assim posso dizer da parte do banco para com a minha pessoa. Meu email, me responda por gentileza. Eu não tenho como pagar advogado e tenho medo de me prejudicar! E um detalhe, já ia me esquecendo; o gerente me mostrou fotos de um homem que fez algumas transações em caixas eletrônicos. Tem a foto de um homem, o mesmo homem em caixas diferentes. E o gerente fica a questionar se eu não o conheço de algum lugar. Eu não conheço. Me responda, por favor! Agradeço desde já.
    Meu email emiliajessica@live.com

    ResponderEliminar
    Respostas
    1. Sr.ª Emília Jéssica,

      Parece que alguém usou a sua “identidade bancária” sem o seu consentimento. Isso geralmente acontece quando alguém pretende ocultar determinados montantes em dinheiro, obtidos de forma ilícita. O criminoso solicita que as transferências sejam efectuadas, não para a sua conta bancária, mas para uma conta alheia, fazendo, a partir dela, levantamentos e pagamentos. Sendo assim, o primeiro suspeito da actividade ilícita será o titular da conta e não o verdadeiro criminoso. Você tem conta on-line? Se sim, muito possivelmente alguém se apropriou dos seus dados de acesso. Não sei quais os métodos de segurança que o seu banco utiliza (cartão matriz, confirmação por SMS, …) Se não, o mais certo é que lhe tenham clonado o seu cartão. Não é fácil tendo chip, pois os dados estão criptografados, no entanto, tudo é possível. Nunca reparou em nenhuma movimentação anormal com ele? Esteve sempre na sua posse?

      De qualquer forma, desloque-se à polícia e formalize uma denúncia circunstanciada. Se ainda não o fez, cancele também o seu cartão e, se tiver conta on-line mude os seus dados de acesso e, se for o caso, solicite um novo cartão matriz.

      Para qualquer outro esclarecimento estou ao seu inteiro dispor.

      Eliminar
  4. Boa tarde, Paulo Soares e todos os utilizadores.
    Comigo a situação foi um pouco diferente, foram feitas duas transferências bancárias online sem o meu consentimento.
    Possivelmente foi um desses sites maliciosos em imitam uma máscara do site do Banco e conseguiram recolher as credenciais da minha conta bancária. Recebi dois emails do Net banco das consequentes transações efetuadas, desloquei-me ao Banco para explicar o sucedido, segui todas as indicações que me foram dadas, foram cancelados os acessos online da minha conta, a minha foi bloqueada, dirigi-me à PSP mais próxima, fiz a respetiva queixa, com o conhecimento do paradeiro do meu dinheiro, correria após correria de um lado para o outro com o apoio da gestora da minha conta bancária, até ao dia de hoje já me foi devolvida uma das transferências em questão.
    É estranho a devolução de uma das transferências foi negada pelo Banco de destino da transferência, não sei as razões, uma transferência foi devolvida e a outra não?
    Quais os motivos que o Banco dispõe para negar a reposição de uma transferência criminosa?
    Ainda espero pela resolução desta dita fraude que me prejudicou imenso, aprendi muito com esta vivência e se for possível aprender mais, gostava de saber se tem mais algum conselho a me dar para seguir com este processo de forma a não ter mais prejuízos dos que obtive?
    Ainda estou muito assustado, pois ainda não tenho o a totalidade do dinheiro que foi furtado na minha posse.
    Pois sou uma pessoa de bem, sou militar, gosto de cumprir e fazer cumprir...
    Tenho a agradecer-lhe e felicito-o por este espaço.
    Se possuir algum conhecimento que possa me ajudar a resolver esta situação, fico-lhe muito grato.
    Cumprimentos, Ricardo Couceiro.

    ResponderEliminar