A servidora pública Eliana Miranda, sofreu um ataque de um grupo de golpistas que tiveram acesso à sua conta no aplicativo do banco Nubank em seu celular, de uma maneira que ela afirma não saber como, além de terem acesso a todos os seus dados pessoais, eles fizeram diversas transações bancárias, que somaram em um empréstimo bancário de R$ 20 mil.
Após o golpe, ao todo, foram roubados de sua conta de R$ 255.074,37, e mais tarde, Eliana descobriu que os golpistas haviam criado oito cartões virtuais para realizarem as compras em seu nome. O crime ocorreu na parte da manhã, por volta das 11h do dia 19 de maio, quando Eliana recebeu uma ligação de uma "funcionária" do banco que disse ser do time de segurança de operações da Nubank. A mulher afirmou ter entrado em contato pois o sistema havia detectado uma tentativa de instalar e cadastrar a conta de Eliana em um iPhone 7 plus, que não era o telefone usado por ela.
Por "questões de segurança", a suposta funcionária disse de imediato que não pediria suas informações e orientou que Eliana a não repassasse suas senhas ou clicasse em links, pedindo para que a servidora apenas confirmasse os dados pessoais que ela mesmo citava no decorrer da ligação e para que entrasse no aplicativo da Nubank para uma validação de segurança. Desconfiando da procedência da ligação, Eliana recusou, pois o banco não possuía o hábito de entrar em contato por ligação. A golpista insistiu no atendimento, e afirmou que tudo se tratava de uma situação de emergência real, pois a ação realizada tinha o objetivo de interromper uma tentativa de fraude, que havia ocorrido há poucos instantes da ligação.
Como a suposta funcionária possuía todos os dados pessoais de Eliana, a mesma resolveu prosseguir com a ligação, e ao clicar em um item contido na plataforma do aplicativo do banco, a vítima foi redirecionada para outra tela e um arquivo foi baixado automaticamente em seu aparelho. Eliana começou a desconfiar mais ainda da situação e ficou assustada, em seguida, se direcionou para a aba "segurança", onde deveria realizar mais uma validação, dessa vez usando o reconhecimento facial e biométrico na plataforma do banco. Após validar, a tela do aparelho apagou de repente. Assustada com a ação, a vítima afirmou que foi tranquilizada pela golpista, que afirmou ser um protocolo do banco e até afirmou a numeração, o protocolo de número 4893/2001 do Banco Central, que realmente foi confirmado existir, mas diz respeito à segurança cibernética para instituições financeiras.
Apavorada, mas ainda na ligação, a suposta funcionária disse a Eliana que os golpistas já haviam realizado um empréstimo no valor de R$ 20 mil, mas que todas as operações seriam desconsideradas pelo banco. Depois disso, alguns segundos depois, chegou uma informação no e-mail de Eliana, do Nubank, onde afirmavam que havia uma liberação do dinheiro de um empréstimo. Sem saber o que fazer, ela contatou o banco por e-mail, sem nenhuma resposta imediata. Na ligação, a golpista disse que o setor responsável estava a par da situação e que o erro seria resolvido em breve, em seguida, a ligação caiu, e a tela do aparelho continuou apagada.
Eliana decidiu reiniciar o celular, porém quando ligou, ela afirmou que o aplicativo do Nubank havia sumido, e não estava mais instalado em seu aparelho. Ao baixá-lo novamente e entrar na conta, o dinheiro que estava guardado havia sumido completamente. No mesmo dia, somente às 13h32 que a funcionária pública passou a receber avisos de "bloqueio preventivo" do Nubank, foram três no total, impedindo transações de centavos. Às 15h12, ela recebeu uma notificação sendo informada de que uma transação "não confirmada" no valor de R$ 4.139,58 havia tentado ser realizada.
"Nunca tinha sentido nada na vida, uma sensação de impotência. No começo a gente se sente muito culpado, tem vergonha de contar o que aconteceu para outras pessoas. É um trabalho bem complexo para entender que fui vítima", afirma a vítima em seu depoimento. "Eu ia comprar uma casa com esse dinheiro e casar no ano que vem. Não tenho patrimônio, era o único dinheiro que tinha, guardado há anos", conclui.
Ainda no mesmo dia do crime, a vítima registrou um boletim de ocorrência online, e sem conseguir dormir a noite, foi imediatamente à delegacia na manhã seguinte. Durante seu depoimento à polícia, a funcionária que levou o golpe foi informada que não havia muito o que se fazer sobre o ocorrido. "Me falaram que as chances de encontrá-los são muito baixas. Usaram laranjas", explicou. Sem retorno nenhum após entrar em contato com o banco sobre o ocorrido, Eliana entrou com uma ação na Justiça no fim do mesmo mês, a fim de conseguir que o empréstimo seja anulado e a mesma receba uma indenização por danos morais e materiais no valor total de R$ 275 mil. Desde a data do ocorrido até agora, ela conseguiu uma liminar para suspender o pagamento da fatura do cartão de crédito, avaliada em R$ 11 mil e da parcela do empréstimo feito pelos golpistas, no valor de R$ 20 mil.
O Instituto Brasileiro de Defesa do Consumidor (Idec) se pronunciou em relação ao caso e afirmou que ocorreram muitos golpes sofridos por usuários de conta corrente do banco Nubank, e que o mesmo havia sido notificado um mês antes, em abril. Segundo a organização, a maioria das vítimas reclamaram sobre o fato do banco não possuir ou não usar algum sistema para que sejam bloqueadas transações consideradas fora do padrão da conta. Após a ação feita pelo Idec, o Nubank se pronunciou alertando seus clientes sobre o "golpe do acesso remoto", que segundo informações do comunicado, ocorre quando os golpistas fazem transferências bancárias após induzirem os consumidores a baixarem apps piratas, permitindo o controle o celular da vítima à distância, como o caso de Eliana.
Segundo informações do Idec, o banco tem total responsabilidade sobre os prejuízos sofridos pelos clientes nesses casos, que de acordo com o artigo 14 do CDC (Código de Defesa do Consumidor) é constatado que nesses casos de falhas de segurança, o fornecedor dos serviços que é o responsável por seus produtos. A chamada pelo órgão de, "responsabilidade objetiva", foi reafirmada pelo STJ (Superior Tribunal de Justiça), na súmula 479, onde contém que "em casos de fraudes bancárias, o banco responde objetivamente por aquela causa de fraude".