Jogador quase perde R$ 100 mil com falha no KYC
- Fred Azevedo
- há 9 horas
- 4 min de leitura
Um caso grave de violação na camada de segurança de uma casa de apostas foi exposto nesta segunda-feira (20) pelo influenciador Yuri Fonseca.
Segundo ele, um usuário da plataforma Cassino.bet.br teve sua conta hackeada e, por pouco, não perdeu mais de R$ 100 mil.
"Sem aviso, sem e-mail, sem SMS… nada! O saldo quase foi retirado por outra pessoa e o suporte ainda dificulta a devolução do dinheiro!", afirmou o influenciador, em vídeo publicado no X.
🔗 Veja o post completo do Yuri clicando aqui
O episódio se soma a uma sequência de relatos de falhas técnicas e possíveis ataques envolvendo casas que operam com o mesmo sistema — conhecido no setor como “livro CACTUS”. Mas desta vez, a falha não foi um simples vazamento de dados.
Foi uma tentativa concreta de saque fraudulento, após burlar a verificação facial.
A diferença não é pequena. Aqui, o dano potencial não era apenas informativo. Era financeiro.
Uma tentativa de saque com mais de R$ 100 mil em jogo
O caso envolve uma conta com saldo superior a R$ 100 mil. Segundo o relato, um terceiro teria conseguido acesso à conta do usuário e iniciado o processo de saque sem qualquer notificação formal.
A plataforma não enviou alerta por SMS, e-mail ou qualquer outro canal, permitindo que a tentativa avançasse até o momento da autorização final.
O usuário só percebeu a movimentação por conta própria — e, mesmo após o alerta, o suporte da casa de apostas teria se mostrado lento e evasivo.
Não é vazamento de dados. É falha no KYC.
Enquanto a matéria anterior publicada no Portal Fred Azevedo abordava possíveis vazamentos de dados e acesso não autorizado às contas de usuários, o caso atual expõe um problema diferente — e mais perigoso: falha no sistema de verificação de identidade (KYC, na sigla em inglês).
🔗 Leia também nossa outra matéria sobre esse assunto: Possível vazamento de dados atinge casas de apostas no Brasil
O KYC é um dos pilares das obrigações regulatórias estabelecidas pela Lei nº 14.790/2023.
Toda operadora licenciada no Brasil é obrigada a implementar sistemas robustos de verificação, monitoramento e confirmação de identidade, com registros biométricos e verificação por selfie ou vídeo.
Se alguém conseguiu sacar ou quase sacar valores expressivos sem passar por essa etapa, há duas possibilidades:
O sistema de verificação facial pode ter sido burlado (por falha técnica ou engenharia social);
O processo de verificação foi mal executado ou inexistente.
Em qualquer uma das hipóteses, o risco é enorme.
Fintech como canal de escoamento
Outro dado preocupante é que o saque fraudulento seria destinado a uma conta em uma fintech, e não a uma conta bancária tradicional.
Isso sugere uma tentativa de anonimização da transação, o que dificulta o rastreamento, amplia a opacidade da operação e levanta dúvidas sobre a robustez do sistema antifraude da operadora.
Plataformas de apostas sérias implementam:
Verificação de CPF titular;
Correspondência entre dados bancários e dados da conta;
Mecanismos antifraude em transferências com valores altos;
Delay para movimentações suspeitas.
A ausência desses mecanismos pode configurar grave violação das normas de proteção ao consumidor e dos deveres regulatórios previstos na legislação brasileira.
E se o saque tivesse sido efetivado?
Segundo especialistas ouvidos pelo portal, se o saque tivesse sido concluído, o usuário poderia:
Acionar a operadora na Justiça, com base no Código de Defesa do Consumidor;
Denunciar o caso à Autoridade Nacional de Proteção de Dados (ANPD);
Solicitar investigação da Secretaria de Prêmios e Apostas (SPA) por falha nos processos de compliance.
Mas o impacto não seria apenas jurídico. A confiança no setor — já abalada por denúncias e CPI — seria ainda mais corroída.
Operadoras precisam entender: o risco é real
O que esse caso mostra é que não basta uma interface bonita, campanhas promocionais ou "cashback" na home do site. Quem opera no Brasil precisa garantir:
Sistema antifraude que funcione;
Canal de suporte eficaz e acessível;
Trilha de auditoria para cada movimentação;
Verificação real de identidade — não um “print de selfie” jogado na nuvem.
Estamos falando de plataformas que movimentam milhões por dia.
Se elas não tratam dados e dinheiro com seriedade, estão operando fora do que a lei exige — mesmo que ainda não tenham sido flagradas.
Casos como esse devem ser tratados como emergência
O mercado regulado no Brasil é jovem.
Ainda está em fase de estruturação. Mas casos como esse não podem ser tratados como falhas pontuais.
Se há vulnerabilidades que permitem que terceiros acessem e tentem sacar saldos de alto valor, estamos diante de uma falha sistêmica.
Exigir o congelamento da operação até esclarecimento completo;
Auditar os processos internos de KYC das casas envolvidas;
Solicitar registros de acesso e logs técnicos imediatamente;
Informar o Ministério da Justiça sobre os riscos à integridade do consumidor.
Considerações finais: o que está em jogo é a confiança
Se um jogador acorda e descobre que quase teve R$ 100 mil sacados da sua conta sem aviso, algo está profundamente errado.
Esse não é mais um problema de UX, de link quebrado ou de rollover confuso. É uma ameaça direta à integridade financeira do usuário.
O mercado regulado só será sustentável se for confiável. E a confiança não nasce de banners bonitos ou bônus de cadastro.
Ela nasce da certeza de que, se algo der errado, o sistema vai proteger o jogador — não o criminoso.
Enquanto isso, seguimos apurando. E alertando.
A gente só consegue manter esse trabalho com a ajuda da Geral Bet. Se você tem mais de 18 anos, gosta de cassino e sabe jogar com responsabilidade, cria uma conta lá e dá essa força para mantermos o patrocínio. Clique aqui para se cadastrar e jogar na Geral Bet. Valeu pelo apoio e lembre-se: se precisar de ajuda, venha para o SOS Jogador!
