O AQBank sofreu dois ataques cibernéticos indiretos em 2023. Desde então, a empresa tem focado seus esforços em reduzir danos e prevenir situações semelhantes. Fundada em 1995 como uma instituição de pagamento com a missão de impulsionar o crescimento das pequenas e médias empresas, a holding redirecionou seu foco para a aquisição de meios de pagamento em 2018. Com a expansão dos serviços e o aumento da visibilidade, também cresceu a atuação de pessoas mal-intencionadas.
Os ataques na internet não envolveram vazamentos de dados nem invasões ao sistema do banco. Em vez disso, o nome da empresa foi utilizado de forma fraudulenta para aplicar golpes em clientes e terceiros. Esses golpes ocorreram principalmente de duas maneiras, uma relacionada a promessas falsas de trabalho e outra com a criação indevida de chaves Pix. Empresas de marketing digital prometiam trabalho fácil e altas compensações em troca de pequenos investimentos.
Essa proposta enganava especialmente desempregados e pessoas com pouco conhecimento digital, que realizavam transações de pagamento através da nossa plataforma, na esperança de receberem o retorno prometido. O ataque mais grave foi quando fraudadores acessaram dados aleatórios para criar chaves Pix com CPFs alheios, permitindo que realizassem transações financeiras sem o consentimento dos verdadeiros titulares.
Os golpes afetaram principalmente terceiros que não era clientes do AQBank e desconheciam os serviços da holding, que atualmente só oferece pagamentos via Pix para pessoas físicas. Com o número de pessoas afetadas desconhecidas pela empresa, o maior desafio tem sido esclarecer os processos burocráticos necessários para resolver tais situações, e evitar acusações de conivência por parte do AQBank. O banco só pode agir após auditoria e finalização do processo pelo Banco Central.
A holding também criou uma força-tarefa interna dedicada a atender os clientes afetados pelos ataques, analisando cada caso e fornecendo respostas não apenas pela plataforma Reclame Aqui, que logo se encheu de comentários revoltados, mas também por outros meios. Além disso, a equipe do banco manteve um contato estreito com os mediadores do site para identificar casos que não envolvem diretamente o AQBank, evitando confusões com concorrentes.
"Não podemos negar que ataques como estes afetam diretamente a imagem e reputação da empresa, mesmo nós não estamos atrelados diretamente aos golpes aplicados. Os fraudadores utilizaram o nome do banco para enganar as pessoas e agora estamos amparando os atingidos. Mas, em momento nosso sistema de segurança falhou ou a equipe AQBank foi desonesta" – relata Fábio Boquimpani, Diretor Comercial do AQBank.
Dada a complexidade do problema e o envolvimento de terceiros, a estratégia da empresa foi manter a transparência em todas as suas ações. Para controlar a situação, o AQBank realizou o bloqueio imediato de contas fraudulentas que haviam retenção de qualquer movimentação financeira, descredenciamento e cancelamento de chaves Pix vinculadas e CPFs sem consentimento e a denúncia dos golpes ao Banco Central para a abertura de inquérito com as partes envolvidas. A empresa também reforçou as ações de segurança cibernética, implementou um sistema rigoroso de onboarding, reforçou o treinamento do time de prevenção de fraudes e defesa contra malwares e spywares.
O AQBank tem intensificado a comunicação com seus clientes através de vídeos e postagens educativas em redes sociais. O objetivo é alertar sobre falsas promessas de trabalhos fáceis e a importância de não compartilhar dados sem segurança adequada. A empresa segue orientando e fornecendo suporte para todos atingidos pelos golpes.