Ranking na categoria
Partilhar esta página

WiZink - Movimentos desconhecidos

Aguarda resposta
62032821
370
0 gostos
Ivo Dias apresentou a reclamação

No dia 18/05/2021 recebi um email do Banco WiZink, a informar do extrato do meu cartão de crédito. Ao aceder ao site, verifiquei dois movimentos que não reconheci, à entidade Binance.com, realizados no dia 14/05/2021, nos valores de 3.100,00€ e 950,00€. Tais movimentos não foram autorizados por mim e não recebi qualquer SMS para confirmar/autorizar, sendo que qualquer movimento carece do código de SMS e o respetivo valor da transação.
De imediato, procedi ao cancelamento do cartão de crédito, através do site e remeti um email a participar a situação.

PARTICIPAÇÃO
No dia seguinte, 19/05/2021, pelas 08:33 horas, contactei os serviços do Banco WiZink, através do contacto 915 589 900, a reportar a situação, tendo sido informado que seria contactado mais tarde e que deveria realizar uma queixa, junto das autoridades policias, nomeadamente, da Polícia de Segurança Pública (PSP). No mesmo dia, cerca de 01:30 horas depois, fui contactado pelo departamento de fraudes e literalmente “bombardeado” com questões repetidas, vagas e com respostas de “sim” ou “não”, quando desconhecia por total o que me havia acontecido. Estranhamente, uma das primeiras questões que me foi colocada estava relacionada com a receção de um possível e-mail para ativar o novo cartão de crédito. Rapidamente, respondi que havia recebido um email, no mesmo período em que recebi o novo cartão de crédito. Automaticamente, a conversa circulou sobre o dito e-mail e a chamada foi dada por terminada.
No mesmo dia, 19/05/2021, realizei a queixa junto das autoridades policias, nomeadamente, da Polícia de Segurança Pública (PSP), a qual remeti por e-mail, pelas 15:36 horas, ao Banco WiZink, juntamente com um documento referente aos movimentos desconhecidos. No teor deste e-mail, estava explícito o meu desconhecimento sobre os movimentos realizados, o facto de não ter recebido qualquer SMS para transações, de não ter qualquer situação/ligação comercial com a entidade Binance.com e que, ainda, relembrava que havia recebido um cartão de crédito novo, recordando-me de um e-mail para ativação do mesmo, no qual continha um link ao site e os meus dados pessoais. No mesmo email, manifestei a minha natural estranheza pelo facto desta fraude, possivelmente, não ter sido realizada devido a este e-mail, sendo que a receção de um cartão novo era apenas informação do meu conhecimento e, principalmente, de quem o enviou, o Banco WiZink. Por último, disponibilizei-me para facultar qualquer dado ou autorização relativamente a dados pessoais, serviços móveis e outros, de modo a provar que não tinha qualquer relacionamento comercial com a entidade em causa, que não havia recebido qualquer SMS e que desconhecia por completo os movimentos no meu cartão.

RESPOSTA
No dia 25/05/2021, terça-feira, a meio do terceiro dia útil, recebi uma SMS a indicar que o processo de fraude estava encerrado e que iria receber uma carta. De imediato, contactei os serviços do Banco Wizink, através do contacto 915 589 900. Solicitei o teor da comunicação e fui colocado em espera. Alguns minutos depois, a colaboradora retornou à chamada respondendo, apenas, de forma fria e arrogante, que a responsabilidade era minha. Solicitei o envio da carta por e-mail, várias vezes, tendo a mesma colaboradora respondido sempre “depois será enviada”. Questionei que se o processo estava encerrado e a carta elaborada, qual a razão de não me facultarem a mesma por e-mail, imediatamente. Não surtiu qualquer efeito.
No dia seguinte, 26/05/2021, recebi um e-mail com a dita carta, com a data do próprio dia 26/05/2021, o que explica a atitude ao telefone, indicando, apenas, e passo a transcrever “Após análise detalhada, consideramos que é responsável pelas transações contestadas e, assim, consideramos o seu processo como concluído.”

1ª RECLAMAÇÃO
Após a primeira carta remetida pelo Banco WiZink, enviei uma reclamação a questionar o encerramento do processo, qual a investigação realizada e o fundamento para me acusar da responsabilidade, findo menos de 4 dias úteis completos passados após a minha reclamação.
Face à acusação, reclamei os fundamentos nas seguintes considerações:
- Receção de um novo cartão de crédito
Na possibilidade de a fraude ocorrer através de um e-mail de ativação do novo cartão, ao efetuar a ativação, foi-me solicitado o código de uma só mensagem, a qual não dispunha de nenhum valor monetário indicado para qualquer transação e estava disponível toda a restante informação da minha pessoa, nesse link, com o layout do Banco WiZink.
Assim sendo, num breve raciocínio, é fácil de concluir que, na eventualidade de o e-mail não ter sido remetido pelo Banco WiZink, era sinal que havia uma brecha no sistema do Banco, dado que mais ninguém sabia do envio deste cartão.

- Foram realizados dois pagamentos e não existiu qualquer “Autorização OTP” (sms) da V/ parte com os valores em causa a solicitar confirmação dos mesmos
No site do Banco WiZink e no Acordo de Utilização de Cartões de Crédito, visitado no dia 25.05.2021, pelas 13:00h (ponto 10.3 – “Para a realização de pagamentos de comércio eletrónico, o WiZink poderá exigir a utilização de um código de verificação específico para cada operação que será recebido pelo Titular no seu telefone, com exceção das transações de valor inferior a €30 (trinta euros) ou de valor global até €100 (cem euros) no caso de transações sucessivas.”) presente igualmente no site.
Solicitei que fizessem prova em como as SMS para as transações identificadas como fraude tinham sido enviadas e rececionadas no meu número de telemóvel, associado à conta desde a criação do cartão.

- Não existe qualquer ação fraudulenta praticada pela minha pessoa, nem qualquer anuência para a realização dos movimentos em causa
No Acordo de Utilização de Cartões de Crédito refere, também no ponto 11.3, que “O Titular tem o direito de obter retificação por parte do WiZink se, após ter tomado conhecimento de uma operação de pagamento não autorizada ou incorretamente executada, comunicar tal facto ao WiZink, sem atraso injustificado e dentro de um prazo nunca superior a 13 (treze) meses a contar da data do débito (…) e a denúncia policial quando aplicável.”

Reforcei que assim que me apercebi das transações fraudulentas, aquando da receção do extrato, solicitei o cancelamento do cartão e a investigação das mesmas e enviei e-mail com declaração policial anexada posteriormente. Considerei as duas transações efetuadas como “operação de pagamento não autorizada” uma vez que não foram executadas pela minha pessoa, nem recebi nenhuma confirmação da realização das mesmas pela parte do Banco, concluindo que não tive forma de conseguir impedir a sua concretização.

- A entidade recetora destes pagamentos, Binance.com, é corretora de bolsa, com a qual não tenho qualquer registo
Após breve pesquisa, concluí que para registar no site onde a fraude ocorreu (Binance) é necessário inserir um email e reforçam no site que “Antes de começar a transacionar precisa completar o KYC e a autentificação de 2FA” – sendo esta autenticação 2FA obtida através de uma senha e complementada com autenticação via token, via deteção de impressão digital, reconhecimento facial, entre outras. Por este motivo solicitei prova de qual foi a autenticação 2FA utilizada pela Entidade Binance para a execução destas transações.
Podem comprovar a informação em cima descrita acedendo ao site da Binance – Centro de Apoio – Perguntas Frequentes – Funções da Conta – Guia das Funções da Conta. Ou acedendo diretamente através do link: https://www.binance.com/pt-PT/support/faq/360042718372
Como se registrar no aplicativo da Binance | Binance
1. Abra o aplicativo da Binance e clique em [Login/Registre-se] no canto superior esquerdo. 2. Siga as instruções e insira o e-mail e a senha que você usará para sua conta.
www.binance.com


Solicitei ao Banco WiZink provas em como a Binance associou os meus dados às transações fraudulentas, indicando, novamente, que, em caso de ainda não terem encetados comunicações com a entidade, me disponibilizava para facultar qualquer dado ou autorização relativamente a dados pessoais, serviços móveis e outros, de modo a que pudessem encetar comunicações com a respetiva entidade, para provar que não tinha qualquer relacionamento comercial com a entidade em causa e que desconhecia por completo os movimentos no meu cartão.

- Relativamente aos pedidos de pagamento, quer o Banco, quer a Visa, tem acesso ao “IP” e local onde foram solicitadas, sendo possível comparar com as minhas solicitações e poderem verificar que não correspondem
Em suma, solicitei a reabertura e reanálise do processo, assim como a justificação/fundamentação da tomada de decisão e os elementos que a compunham, visto que não dispunha de qualquer registo na entidade em causa, que certamente não deveria existir qualquer “IP” relacionado com a minha pessoa, não existia qualquer autorização da minha parte e, principalmente, que o episódio de registo do cartão não é da minha responsabilidade e provavelmente não estaria associado a estas ocorrências.
Solicitei, ainda, a inibição do pagamento da prestação, até resolução da reanálise, uma vez que não reconhecia os movimentos.

RESPOSTA A 1ª RECLAMAÇÃO
No dia 01/06/2021, recebi a resposta à reclamação, na qual, resumidamente, indicavam “as transações contestadas foram autorizadas após realização com sucesso de todo o fluxo de autentificação 3DSegure via APP.”
Neste plano, ficava por apurar se a fraude foi realizada por eventual e-mail, APP ou completada por SMS.
Todas as restantes provas solicitadas foram totalmente ignoradas.

2ª RECLAMAÇÃO
No dia 02/06/2021, remeti a 2ª reclamação, referente à resposta anterior.
Indiquei que mencionavam alguns factos para me considerarem responsável, sendo que em momento algum especificavam/comprovavam qualquer um deles.
Face à acusação, novamente, reclamei os fundamentos, referentes a:
- Fluxo de autentificação3DSecure via APP;
- Provas em como a Binance associou os meus dados às transações fraudulentas.

De todas as solicitações realizadas, reforcei que “aos pedidos de pagamento, quer V/ Exas, quer a Visa, tem acesso ao “IP” e local onde foram solicitadas, sendo possível comparar com as minhas solicitações e poderem verificar que não correspondem. “.
Após me ter informado nas devidas entidades, para além do Banco WiZink e da Visa, a SIBS tem acesso aos movimentos realizados, local dos mesmos e as possíveis tentativas falhadas. Nesse caso, sendo possível visualizar as tentativas falhadas com o meu cartão, referentes a outros valores, até conseguirem chegar ao valor total disponível no meu cartão, solicitei o comprovativo de todas as movimentações do meu cartão, quer as confirmadas, quer as tentativas falhadas, o local das mesmas, no decorrer do mês de Maio do ano presente.

Em momento algum, não considerei que estivesse feita a prova da minha intencionalidade de prática fraudulenta, sendo no máximo alvo de uma ação nesse sentido e não da minha responsabilidade, razão suficiente para o acionamento do seguro do cartão.
Solicitei, novamente, a inibição do pagamento da prestação, durante a realização da reanálise, de acordo com os pedidos realizados no decorrer da presente e informando, mais uma vez, que não reconhecia os movimentos.

RESPOSTA A 2ª RECLAMAÇÃO
No dia 16/06/2021, recebi a resposta à 2ª reclamação, na qual, limitavam-se a indicar “Após a reanálise da situação exposta, reiteramos a informação anteriormente prestada…”
Todas as restantes provas solicitadas foram, novamente, totalmente ignoradas.

3ª RECLAMAÇÃO
No mesmo dia 16/06/2021, remeti a 3ª reclamação, referente à resposta anterior.
Nessa reclamação, reclamei do carácter evasivo e omissivo relativamente às minhas questões e solicitações, alertando que iria solicitar a intervenção das autoridades competentes, nomeadamente, o Banco de Portugal, a Comissão Nacional de Proteção de Dados (CNPD) e Provedoria do Cliente.

Voltei novamente a solicitar todas questões explicitadas anteriormente, de forma a fundamentar a conclusão do Banco WiZink.
Novamente, relativamente aos pedidos de pagamento, alertei para a questão do acesso ao “IP” e local onde foram solicitadas, sendo possível comparar com as minhas solicitações anteriores e poderem verificar que não havia correspondência. Nos termos do RGPD, e conforme o link abaixo, recordei que os endereços de IP são considerados pessoais e atestam o meu direito sobre eles.
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_pt
O que são dados pessoais? | Comissão Europeia
Resposta. Dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável.Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.
ec.europa.eu

Exemplos de dados pessoais:
• o nome e apelido;
• o endereço de uma residência;
• um endereço de correio eletrónico como nome.apelido@empresa.com;
• o número de um cartão de identificação;
• dados de localização (por exemplo, a função de dados de localização num telemóvel)*;
• um endereço IP (protocolo de internet);
• testemunhos de conexão (cookies);
• o identificador de publicidade do seu telefone;
• os dados detidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca.

Como cliente, tenho o direito e reiterei, novamente, o comprovativo de todas as movimentações do meu cartão, quer as confirmadas, quer as tentativas falhadas, o local das mesmas e endereços de IP’s, no decorrer do mês de Maio do ano presente.

RESPOSTA A 3ª RECLAMAÇÃO
No dia 08/07/2021, quase um mês depois, recebi a resposta à 3ª reclamação, na qual, remetem para as informações (não) prestadas nas comunicações anteriores e, mais uma vez, todas as restantes provas solicitadas foram, novamente, totalmente ignoradas.


Após uma breve pesquisa no “Portal da Queixa”, verifiquei, repetidamente, um elevado número de queixas com o mesmo “Modus Operandi”.

Podemos concluir, que não estamos perante uma ocorrência singular, mas de um conjunto de situações idênticas, sendo importante analisar os seguintes parâmetros:

1º Se nesta ou outra situação estivermos perante um caso de “Phishing”, como foi possível terem acesso ao meu endereço de e-mail e saberem do envio do novo cartão de crédito, quando essa informação era apenas do meu conhecimento (e dos restantes intervenientes que sofreram fraude) e do Banco?

2º Como é possível o site/link apresentar um Layout igual ao do Wizink, com os meus dados pessoais, quando essa informação é apenas do meu conhecimento (e dos restantes intervenientes que sofreram fraude) e do Banco?

3º Qual o possível nível de perda de dados e de documentação que disponibilizei para a abertura deste serviço?

Face ao exposto, para além dos desconhecidos movimentos em causa, estamos perante uma, possível, violação do Regulamento Geral sobre Proteção de Dados, sendo ainda mais alarmante a situação e impossível de prever a ocorrência de situações futuras que poderão lesar a minha pessoa e as restantes pessoas que sofreram o mesmo “ataque”.

Não existe qualquer possibilidade de a perda de informação ser originária do lado dos lesados, uma vez que o cartão é remetido pelo Banco e só depois do conhecimento dos lesados quando chega ao mesmo, o que claramente, evidencia, uma possível brecha no sistema/site e/ou uma fuga de informação de dados pessoais e do envio do respetivo cartão, que permitiram a receção dos ditos e-mails.


Como conclusão, em momento algum, considero que esteja feita a prova da minha intencionalidade e/ou ação de prática fraudulenta, sendo no máximo alvo de uma ação nesse sentido e não da minha responsabilidade, possivelmente, agora, de acordo com uma perda de dados pessoais, razão suficiente para o acionamento do seguro do cartão e a responsabilidade a ser assumida pelo Banco.

Por último, devido à proporção e constrangimentos da ocorrência, sendo alheio aos movimentos desconhecidos e, possivelmente, afetado por uma perda de dados pessoais, darei conhecimento ao Banco de Portugal da ação ocorrida, conjugando a informação e a queixa à Comissão Nacional de Proteção de Dados (CNPD), por falta de acesso aos meus dados pessoais requeridos e solicitando uma investigação para apuramento da perda dos dados pessoais para terceiros, assim como, a extensão à Provedoria do Cliente, perspetivando sempre ações futuras que possam ocorrer nas vertentes de dano patrimonial e dano moral.
Ivo Dias está a aguardar resposta da marca

Comentários (2)

Ver perfil de Ricardo Florencio

Ricardo Florencio

Ivo se quiseres fazer parte de um grupo de lesados que esta junto contra essa financeira envia email
ricardofernandoflorencio@hotmail.com

Ver perfil de André Silva

André Silva

Também recebi um e-mail, para ativar o cartão na mesma altura que fiz o pedido do mesmo, felizmente estava atento e não cai no esquema. Como poderiam os burlões saber que eu aderi ao cartao? Ou mandaram e-mails de phishing aleatoriamente ou ouve uma brecha de segurança na wizink e os dados pessoais vazaram.