Selfies coletadas em perfis nas redes sociais e até fotografias do rosto vazadas de bancos de dados. Com esse material, fraudadores vinham contratado de forma irregular empréstimos consignados de aposentados e pensionistas do INNS, sem que as vítimas tenham consentido os descontos. Os casos geraram disputas na Justiça.
Especialistas ouvidos pelo GLOBO afirmam que a prática se disseminou durante a pandemia de Covid-19. Nesta quinta-feira, o governo determinou o bloqueio automático de novos empréstimos consignados para todos os beneficiários do INSS, independentemente de quando passaram a receber o benefício.
A partir de agora, qualquer novo consignado só poderá ser descontado da aposentadoria ou pensão se o segurado autorizar previamente a operação por meio de reconhecimento facial no aplicativo Meu INSS.
A assinatura por biometria facial é legalmente reconhecida no Brasil e se enquadra como eletrônica avançada. No caso dos empréstimos consignados para beneficiários do INSS, uma instrução normativa de 2022 estabeleceu a exigência de que a selfie usada na contratação tivesse que passar por uma validação com checagem de vivacidade (liveness), o que nem sempre acontece.
Assinatura por ‘selfie’ validava consignado
A vítima percebia o problema geralmente quando recebia a aposentadoria com o desconto atrelado a contratação do consignado. Tribunais em diversos estados vinham reconhecendo que a selfie isolada não poderia ser considerada prova suficiente de consentimento, especialmente em casos envolvendo idosos, analfabetos ou consumidores em situação de vulnerabilidade.
Uma estratégia era coletar a fotografia com o consentimento da vítima, mas sob falsas promessas, como a indicação de que se trata de processo para acessar valores de restituição ou para revisar a aposentadoria. Com a imagem em mãos e os dados do beneficiário, os criminosos conseguem autorizar, em nome da vítima, a contratação de empréstimos consignados.
Em abril de 2024, o Tribunal de Justiça de Goiás confirmou que uma beneficiária do INSS de Petrolina de Goiás foi vítima de fraude ao ser induzida, por telefone, a acreditar que receberia uma restituição de valores. Na verdade, tratava-se de um empréstimo consignado no valor de R$ 6.288,98, formalizado por uma selfie. O banco foi condenado a restituir os valores e a pagar R$ 10 mil por danos morais.
Em um dos casos julgados no ano passado pelo Tribunal de Justiça de São Paulo, uma aposentada analfabeta teve parcelas descontadas do benefício do INSS com base em um contrato assinado por selfie. A vítima alegava que não reconhecia o empréstimo. O banco do caso foi condenado a devolver os valores cobrados, de R$ 4.489,93.
Em relatório de 2023, o Tribunal de Contas da União (TCU) citava que o sistema de consignações do INSS apresenta falhas de controle, assim como o de descontos. O documento apontava para um crescimento no número de descontos por empréstimos consignados entre 2021 e 2023, de R$ 57,5 bilhões para R$ 89,2 bilhões.
Fotos tiradas das redes sociais
Análises técnicas de fraudes em empréstimos consignados contratados por selfie, sem o consentimento da vítima, eram parte da rotina dos profissionais que auxiliam a Justiça a verificar a autenticidade de provas digitais.
O perito Mauricio Cesar Cetrangolo, membro da Comissão de Perícias da OAB do Rio de Janeiro, relata que um caso comum era de idosos abordados sob falsos pretextos — como promessas de benefícios, atualização cadastral do INSS ou liberação de valores. Os golpistas tiravam uma foto da vítima, depois usada para validação de contratos.
— Em um dos golpes mais comuns, o idoso vai a uma loja para fazer uma simulação e, naquele momento, tiram uma foto dele. Depois, usam essa imagem para contratar um crédito em seu nome, a foto é real, mas não houve manifestação de vontade para aquela contratação. Sempre pegamos casos assim.
Petterson Faria, professor na Academia de Forense Digital e gerente de Forense no Instituto de Defesa Cibernética (IDCiber), afirma que é comum encontrar fraudes baseadas no uso indevido de imagens públicas retiradas de redes sociais.
— A pessoa nem sabe que a imagem foi usada, mas o sistema aceita porque não houve checagem de vivacidade — afirma o perito.
O GLOBO teve acesso a processos em que as fraudes acontecem com selfies retirada das redes. Em um deles, uma pensionista de Muriaé, em Minas Gerais, anexou nos autos uma selfie publicada no Facebook, em 2021, que depois foi usada como prova de assinatura digital para a contratação de dois consignados. A vítima relatou que só descobriu os débitos ao acessar o aplicativo Meu INSS e encontrar as parcelas descontadas. A Justiça reconheceu o direito à suspensão dos descontos e acolheu o pedido de indenização.
O mesmo desfecho aconteceu em um caso julgado pelo Tribunal de Justiça do Rio, em 2023, em que uma aposentada teve empréstimo consignado validado com uma selfie extraída do Facebook em 2017. O banco foi condenado a restituir em dobro os valores descontados da aposentadoria da vítima.
A advogada Lays Ansanelli, do escritório Lays Ansanelli Advogados Associados, especialista em direito bancário, afirma que o uso de selfies como assinatura digital começou a crescer a partir da pandemia e que empréstimos irregulares anteriores envolviam falsificação de assinaturas manuais. Ela acrescenta que parte dos golpes é viabilizada a partir do vazamento de dados:
— Uma selfie ou outro dado coletado para um contrato legítimo acaba sendo reaproveitado por terceiros em novas contratações, sem o conhecimento do cliente. Já identificamos o mesmo rosto vinculado a dois contratos distintos, com bancos diferentes —afirma.
Golpes com biometria
Especialistas em cibersegurança sugerem nunca permitir que desconhecidos façam fotos ou vídeos do seu rosto sob pretextos de supostos cadastros de saúde, acertos de previdência ou serviços públicos
Luiz Filipe Morra, gerente executivo da Serasa Experian diz que os recursos de biometria que incluem a “prova de vivacidade” (biometria facial que usa tecnologia conhecida como “liveness”) são seguram e costumam ter taxas de erro inferiores a 1%. Mas alerta que estelionatários têm enganado vítimas em situações simuladas para fazer com que elas desbloqueiem sistemas como o rosto presencialmente:
— Biometria facial é uma assinatura digital. Só deve ser feita em canais legítimos e confiáveis, como o aplicativo do banco ou dentro de uma agência. Nunca na rua ou por links enviados por terceiros.
Marcelo Sousa, líder de produtos da CAF, acrescenta que os golpistas costumam criar enredos para que “a pessoa faça o que ele quer que ele faça”.
Marcelina Liberato, perita judicial e vice-presidente da Ordem dos Peritos do Brasil (OPERB), critica o uso indiscriminado das fotos para validação de contratos financeiros, que abriu portas para a descontos irregulares de consignados do INSS, antes da decisão desta quinta-feira do governo.
Ela lembra que, além das imagens, golpistas também trabalham com a coleta de dados complementares para formação irregular dos empréstimos. Um alerta, segundo ela, é a usuários desconfiem de processos de verificação de segurança em sites pouco conhecidos e que peçam validação por rosto:
— É preciso confirmar se trata-se de um site seguro, com HTTPS, certificado pelo Banco Central, pelos órgãos que certificam esses banco — indica ela.
