back

Fraude via Session Hijacking – Falha de Segurança da Klarna e Violação da Diretiva PSD2

Em curso Pública

KLARNA

 Reclamar

Problema identificado:

Fatura e cobrança

Reclamação

M. S.

Para: KLARNA

21/04/2026

Venho por este meio expor uma situação de fraude informática e a subsequente postura negligente da entidade Klarna Bank AB, que se recusa a reconhecer uma transação indevida apesar de todas as evidências técnicas apresentadas. Fui alvo de um ataque informático (malware Infostealer) que resultou na exfiltração de tokens de sessão do meu browser. Utilizando estes dados, terceiros usurparam a minha identidade para realizar uma compra fraudulenta no valor de €"41,85"eur (Fatura 680VTM5L - 1) junto do comerciante ShopTo.Net. Apresento os seguintes factos que demonstram a responsabilidade da Klarna: Diferença de Localização (IP): O comerciante confirmou que a transação foi realizada a partir do IP 188.82.255.159. No entanto, os meus acessos legítimos (domésticos e móveis) ocorrem sob gamas de IP totalmente distintas, facto que prova que a operação foi executada por terceiros a partir de uma ligação externa. Incumprimento da Diretiva PSD2 (Falta de SCA): Apesar de ter a autenticação por SMS ativa, a Klarna processou este crédito sem me solicitar ou enviar qualquer código de verificação. Segundo a Diretiva de Serviços de Pagamento (PSD2), a responsabilidade por transações efetuadas sem a devida Autenticação Forte (SCA) recai sobre a instituição financeira. Admissão de Fraude pelo Comerciante: O próprio vendedor já reconheceu a natureza criminosa da operação e bloqueou a conta por fraude. Contudo, a Klarna insiste em cobrar o valor ao consumidor. Diligência do Consumidor: Reportei a situação de imediato, apresentei queixa-crime na Polícia Judiciária e forneci todos os dados técnicos. Em resposta, a Klarna limitou-se a enviar uma comunicação genérica afirmando que sou "obrigado a pagar", sem qualquer fundamentação ou análise dos IPs envolvidos. É inaceitável que uma instituição financeira permita que um "Session Token" roubado contorne todas as camadas de segurança e, após ser alertada com provas técnicas e policiais, tente transferir o prejuízo do crime para a vítima. Exijo o cancelamento imediato deste plano de pagamentos e o estorno da quantia de €13,95eur já debitada indevidamente na minha conta bancária. Aguardo uma resposta célere e adequada à gravidade dos factos.

Mensagens (1)

KLARNA

Para: M. S.

21/04/2026

Obrigado por entrar em contato com o Klarna. Meu nome é Josiele e sou especialista em reclamações. Estou a escrever em resposta ao email com a referência como banco, o Klarna não pode fornecer certas informações devido a regulamentações financeiras. Temos vários hubs e canais de reclamação para garantir que os nossos clientes possam nos alcançar facilmente através do nosso site e aplicativo. Estamos sempre prontos para ouvir e fornecer suporte aos nossos clientes, de acordo com as regulamentações que podem ser encontradas em nosso site e aplicativo. Estamos aqui para garantir que a experiência com a Klarna seja a melhor possível. Com os melhores cumprimentos, Josiele Agente de Apoio ao Cliente Klarna Bank AB (publ) Informações de contacto: +351 308 804 633 Chamada para a rede fixa nacionalWeb: www.klarna.pt Sede: Klarna Bank AB (publ). Sveavägen 46, SE-111 34 Stockholm, Sweden Receção: +46 (0)8 120 120 00. Fax: +46 (0)8 120 120 99. Web: www.klarna.com CEO Klarna Bank AB (publ): Sebastian Siemiatkowski Número da organização: SE556737-0431 Umsatzsteuer-Identifikationsnummer: SE556737043101 Esta comunicação por e-mail (incluindo quaisquer anexos) é confidencial e destina-se apenas à(s) pessoa(s) ou entidade(s) referidas acima e a outro que tenham sido especificamente autorizados a recebê-la. Se não és o destinatário pretendido, não leias, copies, utilizes ou reveles o conteúdo desta comunicação a outras pessoas. Por favor, notifica o remetente de que recebeste este e-mail por engano, respondendo ao e-mail ou ligando para o número de telefone indicado. Depois, por favor elimina este e-mail e quaisquer cópias existentes. Obrigado. This e-mail communication (including any attachments) is confidential and intended only for the individual(s) or entity named above and others who have been specifically authorized to receive it. If you are not the intended recipient, please do not read, copy, use or disclose the contents of this communication to others. Please notify the sender that you have received this e-mail in error by replying to this e-mail or by calling the phone number indicated. Then please delete this e-mail and any copies of it. Thank you.54819723:792604

Reclamar

Precisa de ajuda?

Pode falar com um jurista. Para obter ajuda personalizada, contacte o serviço de informação

Contacte-nos

Os nossos juristas estão disponíveis nos dias úteis, das 9h às 18h.

Condições de utilização da plataforma Reclamar

Política de privacidade da plataforma Reclamar