WiZink - Movimentos desconhecidos

No dia 18/05/2021 recebi um email do Banco WiZink, a informar do extrato do meu cartão de crédito. Ao aceder ao site, verifiquei dois movimentos que não reconheci, à entidade Binance.com, realizados no dia 14/05/2021, nos valores de 3.100,00€ e 950,00€. Tais movimentos não foram autorizados por mim e não recebi qualquer SMS para confirmar/autorizar, sendo que qualquer movimento carece do código de SMS e o respetivo valor da transação.
De imediato, procedi ao cancelamento do cartão de crédito, através do site e remeti um email a participar a situação.

PARTICIPAÇÃO
No dia seguinte, 19/05/2021, pelas 08:33 horas, contactei os serviços do Banco WiZink, através do contacto 915 589 900, a reportar a situação, tendo sido informado que seria contactado mais tarde e que deveria realizar uma queixa, junto das autoridades policias, nomeadamente, da Polícia de Segurança Pública (PSP). No mesmo dia, cerca de 01:30 horas depois, fui contactado pelo departamento de fraudes e literalmente “bombardeado” com questões repetidas, vagas e com respostas de “sim” ou “não”, quando desconhecia por total o que me havia acontecido. Estranhamente, uma das primeiras questões que me foi colocada estava relacionada com a receção de um possível e-mail para ativar o novo cartão de crédito. Rapidamente, respondi que havia recebido um email, no mesmo período em que recebi o novo cartão de crédito. Automaticamente, a conversa circulou sobre o dito e-mail e a chamada foi dada por terminada.
No mesmo dia, 19/05/2021, realizei a queixa junto das autoridades policias, nomeadamente, da Polícia de Segurança Pública (PSP), a qual remeti por e-mail, pelas 15:36 horas, ao Banco WiZink, juntamente com um documento referente aos movimentos desconhecidos. No teor deste e-mail, estava explícito o meu desconhecimento sobre os movimentos realizados, o facto de não ter recebido qualquer SMS para transações, de não ter qualquer situação/ligação comercial com a entidade Binance.com e que, ainda, relembrava que havia recebido um cartão de crédito novo, recordando-me de um e-mail para ativação do mesmo, no qual continha um link ao site e os meus dados pessoais. No mesmo email, manifestei a minha natural estranheza pelo facto desta fraude, possivelmente, não ter sido realizada devido a este e-mail, sendo que a receção de um cartão novo era apenas informação do meu conhecimento e, principalmente, de quem o enviou, o Banco WiZink. Por último, disponibilizei-me para facultar qualquer dado ou autorização relativamente a dados pessoais, serviços móveis e outros, de modo a provar que não tinha qualquer relacionamento comercial com a entidade em causa, que não havia recebido qualquer SMS e que desconhecia por completo os movimentos no meu cartão.

RESPOSTA
No dia 25/05/2021, terça-feira, a meio do terceiro dia útil, recebi uma SMS a indicar que o processo de fraude estava encerrado e que iria receber uma carta. De imediato, contactei os serviços do Banco Wizink, através do contacto 915 589 900. Solicitei o teor da comunicação e fui colocado em espera. Alguns minutos depois, a colaboradora retornou à chamada respondendo, apenas, de forma fria e arrogante, que a responsabilidade era minha. Solicitei o envio da carta por e-mail, várias vezes, tendo a mesma colaboradora respondido sempre “depois será enviada”. Questionei que se o processo estava encerrado e a carta elaborada, qual a razão de não me facultarem a mesma por e-mail, imediatamente. Não surtiu qualquer efeito.
No dia seguinte, 26/05/2021, recebi um e-mail com a dita carta, com a data do próprio dia 26/05/2021, o que explica a atitude ao telefone, indicando, apenas, e passo a transcrever “Após análise detalhada, consideramos que é responsável pelas transações contestadas e, assim, consideramos o seu processo como concluído.”

1ª RECLAMAÇÃO
Após a primeira carta remetida pelo Banco WiZink, enviei uma reclamação a questionar o encerramento do processo, qual a investigação realizada e o fundamento para me acusar da responsabilidade, findo menos de 4 dias úteis completos passados após a minha reclamação.
Face à acusação, reclamei os fundamentos nas seguintes considerações:
- Receção de um novo cartão de crédito
Na possibilidade de a fraude ocorrer através de um e-mail de ativação do novo cartão, ao efetuar a ativação, foi-me solicitado o código de uma só mensagem, a qual não dispunha de nenhum valor monetário indicado para qualquer transação e estava disponível toda a restante informação da minha pessoa, nesse link, com o layout do Banco WiZink.
Assim sendo, num breve raciocínio, é fácil de concluir que, na eventualidade de o e-mail não ter sido remetido pelo Banco WiZink, era sinal que havia uma brecha no sistema do Banco, dado que mais ninguém sabia do envio deste cartão.

- Foram realizados dois pagamentos e não existiu qualquer “Autorização OTP” (sms) da V/ parte com os valores em causa a solicitar confirmação dos mesmos
No site do Banco WiZink e no Acordo de Utilização de Cartões de Crédito, visitado no dia 25.05.2021, pelas 13:00h (ponto 10.3 – “Para a realização de pagamentos de comércio eletrónico, o WiZink poderá exigir a utilização de um código de verificação específico para cada operação que será recebido pelo Titular no seu telefone, com exceção das transações de valor inferior a €30 (trinta euros) ou de valor global até €100 (cem euros) no caso de transações sucessivas.”) presente igualmente no site.
Solicitei que fizessem prova em como as SMS para as transações identificadas como fraude tinham sido enviadas e rececionadas no meu número de telemóvel, associado à conta desde a criação do cartão.

- Não existe qualquer ação fraudulenta praticada pela minha pessoa, nem qualquer anuência para a realização dos movimentos em causa
No Acordo de Utilização de Cartões de Crédito refere, também no ponto 11.3, que “O Titular tem o direito de obter retificação por parte do WiZink se, após ter tomado conhecimento de uma operação de pagamento não autorizada ou incorretamente executada, comunicar tal facto ao WiZink, sem atraso injustificado e dentro de um prazo nunca superior a 13 (treze) meses a contar da data do débito (…) e a denúncia policial quando aplicável.”

Reforcei que assim que me apercebi das transações fraudulentas, aquando da receção do extrato, solicitei o cancelamento do cartão e a investigação das mesmas e enviei e-mail com declaração policial anexada posteriormente. Considerei as duas transações efetuadas como “operação de pagamento não autorizada” uma vez que não foram executadas pela minha pessoa, nem recebi nenhuma confirmação da realização das mesmas pela parte do Banco, concluindo que não tive forma de conseguir impedir a sua concretização.

- A entidade recetora destes pagamentos, Binance.com, é corretora de bolsa, com a qual não tenho qualquer registo
Após breve pesquisa, concluí que para registar no site onde a fraude ocorreu (Binance) é necessário inserir um email e reforçam no site que “Antes de começar a transacionar precisa completar o KYC e a autentificação de 2FA” – sendo esta autenticação 2FA obtida através de uma senha e complementada com autenticação via token, via deteção de impressão digital, reconhecimento facial, entre outras. Por este motivo solicitei prova de qual foi a autenticação 2FA utilizada pela Entidade Binance para a execução destas transações.
Podem comprovar a informação em cima descrita acedendo ao site da Binance – Centro de Apoio – Perguntas Frequentes – Funções da Conta – Guia das Funções da Conta. Ou acedendo diretamente através do link: https://www.binance.com/pt-PT/support/faq/360042718372
Como se registrar no aplicativo da Binance | Binance
1. Abra o aplicativo da Binance e clique em [Login/Registre-se] no canto superior esquerdo. 2. Siga as instruções e insira o e-mail e a senha que você usará para sua conta.
www.binance.com


Solicitei ao Banco WiZink provas em como a Binance associou os meus dados às transações fraudulentas, indicando, novamente, que, em caso de ainda não terem encetados comunicações com a entidade, me disponibilizava para facultar qualquer dado ou autorização relativamente a dados pessoais, serviços móveis e outros, de modo a que pudessem encetar comunicações com a respetiva entidade, para provar que não tinha qualquer relacionamento comercial com a entidade em causa e que desconhecia por completo os movimentos no meu cartão.

- Relativamente aos pedidos de pagamento, quer o Banco, quer a Visa, tem acesso ao “IP” e local onde foram solicitadas, sendo possível comparar com as minhas solicitações e poderem verificar que não correspondem
Em suma, solicitei a reabertura e reanálise do processo, assim como a justificação/fundamentação da tomada de decisão e os elementos que a compunham, visto que não dispunha de qualquer registo na entidade em causa, que certamente não deveria existir qualquer “IP” relacionado com a minha pessoa, não existia qualquer autorização da minha parte e, principalmente, que o episódio de registo do cartão não é da minha responsabilidade e provavelmente não estaria associado a estas ocorrências.
Solicitei, ainda, a inibição do pagamento da prestação, até resolução da reanálise, uma vez que não reconhecia os movimentos.

RESPOSTA A 1ª RECLAMAÇÃO
No dia 01/06/2021, recebi a resposta à reclamação, na qual, resumidamente, indicavam “as transações contestadas foram autorizadas após realização com sucesso de todo o fluxo de autentificação 3DSegure via APP.”
Neste plano, ficava por apurar se a fraude foi realizada por eventual e-mail, APP ou completada por SMS.
Todas as restantes provas solicitadas foram totalmente ignoradas.

2ª RECLAMAÇÃO
No dia 02/06/2021, remeti a 2ª reclamação, referente à resposta anterior.
Indiquei que mencionavam alguns factos para me considerarem responsável, sendo que em momento algum especificavam/comprovavam qualquer um deles.
Face à acusação, novamente, reclamei os fundamentos, referentes a:
- Fluxo de autentificação3DSecure via APP;
- Provas em como a Binance associou os meus dados às transações fraudulentas.

De todas as solicitações realizadas, reforcei que “aos pedidos de pagamento, quer V/ Exas, quer a Visa, tem acesso ao “IP” e local onde foram solicitadas, sendo possível comparar com as minhas solicitações e poderem verificar que não correspondem. “.
Após me ter informado nas devidas entidades, para além do Banco WiZink e da Visa, a SIBS tem acesso aos movimentos realizados, local dos mesmos e as possíveis tentativas falhadas. Nesse caso, sendo possível visualizar as tentativas falhadas com o meu cartão, referentes a outros valores, até conseguirem chegar ao valor total disponível no meu cartão, solicitei o comprovativo de todas as movimentações do meu cartão, quer as confirmadas, quer as tentativas falhadas, o local das mesmas, no decorrer do mês de Maio do ano presente.

Em momento algum, não considerei que estivesse feita a prova da minha intencionalidade de prática fraudulenta, sendo no máximo alvo de uma ação nesse sentido e não da minha responsabilidade, razão suficiente para o acionamento do seguro do cartão.
Solicitei, novamente, a inibição do pagamento da prestação, durante a realização da reanálise, de acordo com os pedidos realizados no decorrer da presente e informando, mais uma vez, que não reconhecia os movimentos.

RESPOSTA A 2ª RECLAMAÇÃO
No dia 16/06/2021, recebi a resposta à 2ª reclamação, na qual, limitavam-se a indicar “Após a reanálise da situação exposta, reiteramos a informação anteriormente prestada…”
Todas as restantes provas solicitadas foram, novamente, totalmente ignoradas.

3ª RECLAMAÇÃO
No mesmo dia 16/06/2021, remeti a 3ª reclamação, referente à resposta anterior.
Nessa reclamação, reclamei do carácter evasivo e omissivo relativamente às minhas questões e solicitações, alertando que iria solicitar a intervenção das autoridades competentes, nomeadamente, o Banco de Portugal, a Comissão Nacional de Proteção de Dados (CNPD) e Provedoria do Cliente.

Voltei novamente a solicitar todas questões explicitadas anteriormente, de forma a fundamentar a conclusão do Banco WiZink.
Novamente, relativamente aos pedidos de pagamento, alertei para a questão do acesso ao “IP” e local onde foram solicitadas, sendo possível comparar com as minhas solicitações anteriores e poderem verificar que não havia correspondência. Nos termos do RGPD, e conforme o link abaixo, recordei que os endereços de IP são considerados pessoais e atestam o meu direito sobre eles.
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_pt
O que são dados pessoais? | Comissão Europeia
Resposta. Dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável.Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.
ec.europa.eu

Exemplos de dados pessoais:
• o nome e apelido;
• o endereço de uma residência;
• um endereço de correio eletrónico como nome.apelido@empresa.com;
• o número de um cartão de identificação;
• dados de localização (por exemplo, a função de dados de localização num telemóvel)*;
• um endereço IP (protocolo de internet);
• testemunhos de conexão (cookies);
• o identificador de publicidade do seu telefone;
• os dados detidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca.

Como cliente, tenho o direito e reiterei, novamente, o comprovativo de todas as movimentações do meu cartão, quer as confirmadas, quer as tentativas falhadas, o local das mesmas e endereços de IP’s, no decorrer do mês de Maio do ano presente.

RESPOSTA A 3ª RECLAMAÇÃO
No dia 08/07/2021, quase um mês depois, recebi a resposta à 3ª reclamação, na qual, remetem para as informações (não) prestadas nas comunicações anteriores e, mais uma vez, todas as restantes provas solicitadas foram, novamente, totalmente ignoradas.


Após uma breve pesquisa no “Portal da Queixa”, verifiquei, repetidamente, um elevado número de queixas com o mesmo “Modus Operandi”.

Podemos concluir, que não estamos perante uma ocorrência singular, mas de um conjunto de situações idênticas, sendo importante analisar os seguintes parâmetros:

1º Se nesta ou outra situação estivermos perante um caso de “Phishing”, como foi possível terem acesso ao meu endereço de e-mail e saberem do envio do novo cartão de crédito, quando essa informação era apenas do meu conhecimento (e dos restantes intervenientes que sofreram fraude) e do Banco?

2º Como é possível o site/link apresentar um Layout igual ao do Wizink, com os meus dados pessoais, quando essa informação é apenas do meu conhecimento (e dos restantes intervenientes que sofreram fraude) e do Banco?

3º Qual o possível nível de perda de dados e de documentação que disponibilizei para a abertura deste serviço?

Face ao exposto, para além dos desconhecidos movimentos em causa, estamos perante uma, possível, violação do Regulamento Geral sobre Proteção de Dados, sendo ainda mais alarmante a situação e impossível de prever a ocorrência de situações futuras que poderão lesar a minha pessoa e as restantes pessoas que sofreram o mesmo “ataque”.

Não existe qualquer possibilidade de a perda de informação ser originária do lado dos lesados, uma vez que o cartão é remetido pelo Banco e só depois do conhecimento dos lesados quando chega ao mesmo, o que claramente, evidencia, uma possível brecha no sistema/site e/ou uma fuga de informação de dados pessoais e do envio do respetivo cartão, que permitiram a receção dos ditos e-mails.


Como conclusão, em momento algum, considero que esteja feita a prova da minha intencionalidade e/ou ação de prática fraudulenta, sendo no máximo alvo de uma ação nesse sentido e não da minha responsabilidade, possivelmente, agora, de acordo com uma perda de dados pessoais, razão suficiente para o acionamento do seguro do cartão e a responsabilidade a ser assumida pelo Banco.

Por último, devido à proporção e constrangimentos da ocorrência, sendo alheio aos movimentos desconhecidos e, possivelmente, afetado por uma perda de dados pessoais, darei conhecimento ao Banco de Portugal da ação ocorrida, conjugando a informação e a queixa à Comissão Nacional de Proteção de Dados (CNPD), por falta de acesso aos meus dados pessoais requeridos e solicitando uma investigação para apuramento da perda dos dados pessoais para terceiros, assim como, a extensão à Provedoria do Cliente, perspetivando sempre ações futuras que possam ocorrer nas vertentes de dano patrimonial e dano moral.

Após esta reclamação no presente site, a 8 de Julho, sobre conselho do meu advogado, efetuei reclamação junto do Banco de Portugal, na manhã de dia 12 de Julho. No mesmo dia, no período da tarde, fui contactado por um colaborador do Banco WiZink, o qual me questionou sobre a disponibilidade para a aceitação de um acordo, visando a repartição da responsabilidade. Questionei como seria feita a repartição, tendo sido informado que, inicialmente, seria realizada uma análise da minha condição/capacidade financeira e do meu agregado familiar.

Sendo que desconheço por completo os movimentos realizados com o meu cartão de crédito e que discordo de qualquer responsabilidade que me seja atribuída, questionei qual a razão para o banco tentar um acordo e assumir parte da dívida, sendo que até aquele momento, passado quase dois meses, me havia considerado como responsável. Não me foi dada qualquer razão, tendo me sido perguntado, novamente, a minha disponibilidade. Recusei por completo.

No mesmo telefonema, indicaram-me que a minha reclamação seria novamente analisada e para aguardar a resposta. É importante de referir que antes e depois desta chamada, no mesmo dia, nos dias anteriores e nos dias seguintes, fui contactado pelo “Departamento de Cobranças” que me informava de ser responsável e ter o saldo total em dívida.

No dia 30 de Julho, recebi uma nova missiva do Banco Wizink. Reiteravam as informações prestadas nas missivas na anteriores, portanto, pouca ou nenhuma informação e a pouca que existia era incoerente. Inicialmente, alegaram que a fraude teria ocorrido por Phishing, através de e-mail. Quando questionados sobre o facto de ter recebido um e-mail para ativar um cartão enviado pelo próprio banco, a fraude já havia ocorrido devido à receção de sms. Quando questionados sobre o envio de sms com o valor dos movimentos realizados, ignoram e não fizeram prova. Na última missiva, alegam o recurso à APP WiZink.

Novamente, o Banco WiZink ignorou todas as minhas solicitações relativamente às provas de fraude. Mantém a alegação da fraude por sms e, por último, por APP. Ignoram os pedidos sobre o acesso aos dados dos IP’s (endereços eletrónicos) e ao nº de tentativas falhadas realizadas com o meu cartão. Não mencionam ou fazem qualquer prova de uma relação comercial entre mim e a Binance.

É perturbador, as várias chamadas que recebo diariamente do “Departamento de Cobranças”, entre duas a quatro, sendo que só fala alguém na última e é repulsivo e desastroso, o comportamento do Banco, alterando entre tentativa de repartição da responsabilidade e a acusação total, recusando-me ainda todos os dados que solicitei e que tenho direito. Demonstram, ainda, uma total descoordenação entre departamentos.
É estranho continuarem a não explicar como posso ter recebido um email para ativar um cartão que foi enviado pelo próprio Banco WiZink, só do seu conhecimento e não me facultarem as provas solicitadas por mim.

Face ao descrito, mantenho a reclamação aberta, aguardado a resposta por parte do Banco de Portugal. Fui aconselhado pelo meu advogado a apresentar queixa à Comissão Nacional de Proteção de Dados (CNPD), por não me facultarem o acesso aos meus dados pessoais requeridos e, de modo, a solicitar uma investigação para apuramento de uma possível perda dos dados pessoais para terceiros, visando possíveis situações futura.

Independentemente da resposta por parte do Banco de Portugal, prevejo uma possível ação judicial por danos patrimoniais e danos morais, sendo que me sinto constrangido por poder vir a ser cobrado pelo valor em causa, limitando-me a tomar decisões que envolvam valores monetários, no presente momento e pelo constante assédio realizado pelos vários departamentos do Banco WiZink.
Por último, sugiro/aconselho a que todos os visados apresentem queixa no Banco de Portugal e à Comissão Nacional de Proteção de Dados (CNPD), dado que é puro demais evidente que não se trata de responsabilidade dos visados e de modo a demonstrar o elevado número de situações ocorridas.

Examos. Senhores,

Confirmo a receção da missiva remetida por V/ Exas., datada de 30 de Julho de 2021, na qual me declararam, novamente, responsável pela realização de dois movimentos, os quais não reconheço.

No dia 12 de Julho, após a minha reclamação realizada no Banco de Portugal, recebi um contacto do V/ colaborador Mário Salgueiro, o qual me indicou que a reclamação havia sido reaberta, estando em reanálise e questionando-me qual a minha disponibilidade para chegar a um acordo, de modo a que eu assumiria uma parte da dívida e o banco a restante parte, dependendo o valor a pagar de uma análise da minha condição financeira e da composição do meu agregado familiar.

Acontece, que antes da chamada, no mesmo dia e depois da mesma chamada, ao final do dia, fui contactado pelo V/ “Departamento de Cobranças”, indicando a minha responsabilidade e a dívida total. Quando questionei os V/ colaboradores, era do seu total desconhecimento a reabertura do processo de reclamação e da tentativa de acordo.

Após essa dita tentativa de saber a minha disponibilidade para um acordo de “repartição de responsabilidades”, recebo a V/ carta de dia 30 de Julho, informando que a responsabilidade era minha e na totalidade. Mais uma vez, todos os dados solicitados na minha reclamação não foram considerados, nem respondidos.

Ontem, dia 05 de Agosto, recebi um email do Banco, que passo a transcrever:

“Olá,
Enviamos este e-mail porque queremos fazer-lhe um pedido.

É muito simples e será de seu interesse, pois temos uma proposta para lhe apresentar e que o(a) poderá ajudar.

Pedimos apenas que nos ligue através do número 218 700 592, disponível nos dias úteis, das 9h às 21h.“

Dado que neste momento tenho sempre receio de qualquer comunicação V/ que receba, liguei diretamente para o V/ “Departamento de Cobranças” que me confirmou estar correto o remetente, mas que desconheciam qual o departamento que havia remetido ou a razão do e-mail e que deveria ligar para o número indicado.

Liguei diretamente para o número, tendo sido atendido pelo “Departamento de Cobranças”, como quem tinha falado na chamada anterior, pela Sra. Ana Oliveira, a única colaboradora da WiZink que, até ao momento, teve a sensibilidade para abordar toda a minha reclamação e me tentar encaminhar para o departamento correto. Posteriormente, fui reencaminhado para um dito departamento de “Gestão Avançada” que desconhecia por completo o envio do e-mail, qual a razão do pedido de contacto e de quem o havia remetido, confirmando, no entanto, que o enderenço de email pertencia ao Banco WiZink, assim como, o número 218 700 592.



Quero também expressar o meu total desapontamento face à conduta de V/ Exas. É de lamentar o “bombardeamento” de chamadas que recebo diariamente, quer as que atendo e não falam, quer as que sou abordado pelo “Departamento de Cobranças”. Depois de explicar várias vezes a mesma situação, todos os colaboradores referem deixar uma nota para não voltar a ser contactado, o que não deixa de acontecer, diariamente.

Não existe qualquer prova de que tenha realizado uma fraude ou que os movimentos sejam da minha responsabilidade, muito menos por acesso a link’s, sms ou a APP WiZink, conforme indicam.
A desorganização e falta de conhecimento entre colaboradores do mesmo departamento e departamentos diferentes é notória e espelha ainda a falta de sensibilidade perante a presente situação. As V/ respostas são evasivas, sem conteúdo e uma comunicação sem identificação do departamento remetente e do desconhecimento de todos, é surreal!

Nesse sentido, aproveito a presenta comunicação para informar que aguardo resposta por parte do Banco de Portugal e que iriei reclamar, no início da próxima semana, junto da Comissão Nacional de Proteção de Dados (CNPD), o facto de não me terem facultado o acesso:

- Às sms que indicam terem sido remetidas, onde deveria constar os valores monetários que foram movimentados e desconheço;

- Aos endereços Ip’s (protocolo de internet) de onde foram realizados os movimentos;

- Às tentativas falhadas com o meu cartão, referentes a outros valores, até conseguirem chegar ao valor total disponível no meu cartão, decorridas no mês de Maio;

- Ao comprovativo de ligação comercial entre a minha pessoa e a entidade Binance.

Aproveito ainda para informar que independentemente da resposta do Banco de Portugal, se não derem por terminado este comportamento repulsivo e de assédio, através de chamadas diárias, irei promover uma ação judicial por danos morais, dado que receio começar a manifestar uma grande alteração no meu estado psicológico e, inclusive, poderá vir a manifestar-se na minha capacidade produtiva laboral, para além, da minha vida pessoal.