O desenvolvimento acelerado da tecnologia tem contribuído para o aumento dos casos de golpes digitais, o que gera uma dúvida frequente entre os consumidores: será que o banco é sempre responsável nesses casos? Em uma decisão recente, a 3ª Turma do Superior Tribunal de Justiça trouxe um entendimento relevante: a instituição financeira só poderá ser responsabilizada se for comprovada a falta de diligência por parte do banco. Neste artigo, explicarei o impacto dessa decisão para você, consumidor, e como agir para proteger seus direitos diante do crescimento das fraudes eletrônicas.

O que são golpes digitais?

Golpes digitais são fraudes cometidas por meios eletrônicos, como e-mail, SMS, redes sociais, instituições bancárias, entre outros, com o objetivo de enganar o consumidor e obterem vantagens indevidas. Os golpes mais comuns envolvem:

· Phishing/Smishing: E-mails e SMS falsos com aparência oficial (bancos, Receita Federal, Serasa, entre outros) pedem que o usuário clique em links e informe dados sensíveis;

· Golpe do Whatsapp: Clonagem de contas ou perfis falsos de amigos/familiares que pedem dinheiro via Pix com desculpas urgentes. É igualmente recorrente o golpe em que o estelionatário se faz passar por vendedor, anunciando produtos ou serviços inexistentes e exigindo o pagamento antecipado;

· Golpe do Pix premiado: Oferecem prémios falsos e pedem que a vítima faça um Pix para “liberar” o suposto valor. Extremamente comum e viral nas redes sociais;

· Falso emprego: Anúncios de trabalho com salários atrativos que pedem taxas iniciais para “cadastro” ou “material”, e depois somem com o dinheiro;

· Falsas centrais de atendimento: Criminosos entram em contato telefônico, simulando ser representantes da instituição financeira, e informam falsamente a existência de uma movimentação suspeita na conta da vítima. Após, solicitam a instalação de apps de controle remoto, o que permite o roubo de dados e dinheiro;

· Golpes em redes sociais: Perfis falsos ou indevidamente acessados são utilizados para divulgar rifas, sorteios e investimentos fraudulentos, geralmente com promessas de retorno financeiro imediato. Também é recorrente a atuação de falsos influenciadores, que promovem supostas ‘parcerias’ com esquemas ilícitos, induzindo seguidores ao erro.

· Falsas lojas online: Sites fraudulentos, que anunciam promoções excessivamente atrativas, desaparecem poucos dias após o recebimento do pagamento. Embora apresentem aparência legítima, não realizam a entrega dos produtos ou encaminham mercadorias falsificadas.

Qual é a obrigação das Instituições Financeiras?

A responsabilidade das Instituições financeiras diante de golpes digitais é tema discutido pelos Tribunais constantemente, em especial pelo Superior Tribunal de Justiça (STJ). De acordo com a legislação vigente e com as diversas decisões dos Tribunais Superiores, a responsabilidade da instituição financeira pode ser analisada à luz da responsabilidade objetiva, conforme estabelecido no Código de Defesa do Consumidor( CDC) e consolidada em súmula do STJ.

Súmula 479, STJ: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”

Responsabilidade Objetiva e o Conceito de Fortuito Interno

A responsabilidade objetiva estabelece que a instituição financeira pode ser responsabilizada pelos danos causados ao consumidor, mesmo na ausência de dolo ou culpa, desde que demonstrada falha na prestação do serviço. No contexto bancário, o chamado fortuito interno abrange eventos previsíveis e vinculados à atividade econômica da instituição (risco do negócio), como, por exemplo, fraudes em operações realizadas por meio eletrônico. Por estarem inseridos no risco do negócio, tais eventos não eximem o banco de responsabilidade.

Dever de Segurança e as Medidas de Prevenção

O Superior Tribunal de Justiça (STJ) tem consolidado o entendimento de que os bancos devem adotar medidas eficazes de segurança para proteger seus clientes contra fraudes. Esse dever é ainda mais rigoroso quando as transações suspeitas fogem ao padrão comportamental habitual do consumidor. Quando a instituição falha em implementar mecanismos de verificação e contenção adequados, a sua responsabilidade pode ser confirmada judicialmente.

Análise de Casos Concretos e Jurisprudência Atual

O STJ tem apreciado diversos casos envolvendo fraudes digitais, como o conhecido “golpe do leilão falso”. Nessas situações, o entendimento predominante é o de que, se a instituição financeira comprovar ter seguido rigorosamente os protocolos de segurança exigidos pelas normas do setor, não se configura falha na prestação do serviço, afastando-se, assim, a responsabilidade da entidade. Contudo, quando se verifica omissão, descuido ou deficiência nos mecanismos de proteção, a responsabilização do banco pelos prejuízos sofridos pode ser plenamente admitida.

Dessa forma, a eventual responsabilidade das instituições bancárias, em casos de fraudes eletrônicas, deve ser avaliada com base nas circunstâncias específicas do caso concreto. A verificação de falhas nos serviços prestados e a ausência de medidas adequadas de segurança são elementos essenciais para a definição da responsabilização civil.

O QUE DECIDIU O STJ?

O Superior Tribunal de Justiça (STJ) tem consolidado entendimentos importantes sobre essa questão, especialmente com base na Súmula 479 e no Tema Repetitivo 466. Esses dispositivos reforçam que as instituições financeiras respondem objetivamente por danos causados por fraudes e delitos praticados no contexto das operações bancárias, enquadrando esses eventos como fortuito interno, ou seja, inerentes à própria atividade bancária (risco do negócio).

DECISÕES RECENTES DO STJ:

• Golpe do Leilão Falso – A 3ª Turma do STJ entendeu que, a instituição financeira só pode ser responsabilizada se ficar comprovada a ausência de diligência na abertura e manutenção da conta fraudulenta. Nesse contexto, a relatora destacou que, se a instituição financeira adotar todos os mecanismos de segurança previstos nas regulamentações do Banco Central, a posterior utilização da conta por estelionatários não caracteriza, por si só, falha na prestação do serviço bancário. ( REsp 2.124.423)
• Transações Fora do Perfil do Cliente – Em outro caso, o STJ responsabilizou o banco por não impedir movimentações financeiras atípicas em contas de clientes idosos. A decisão destacou o dever das instituições financeiras de monitorar transações que destoem do perfil habitual do consumidor. ( REsp 2.052.228)
• Golpe do Boleto – Quando há vazamento de dados pessoais que resultam em golpes, como o golpe do boleto, a responsabilidade do banco é reconhecida com base no risco da atividade e no dever de segurança que lhe cabe. ( REsp 2.077.278)
• Golpe do Motoboy – No golpe em que criminosos se fazem passar por funcionários da instituição bancária para recolher cartões e senhas, o Superior Tribunal de Justiça (STJ) reiterou o entendimento de que a responsabilidade é objetiva, uma vez que a fraude está inserida no contexto das operações bancárias e representa risco inerente à atividade desempenhada pela instituição. ( AgInt no AREsp 1.997.142/DF)
• Transações Após Roubo de Celular – Mesmo após a comunicação do roubo do aparelho celular, caso a instituição financeira não adote medidas eficazes para impedir transações não autorizadas, resta configurada a falha na prestação do serviço. O Superior Tribunal de Justiça (STJ) reconhece a responsabilidade do banco em situações dessa natureza. ( REsp 2.082.281)

A jurisprudência atual do STJ deixa claro que os bancos devem adotar medidas robustas de segurança para proteger seus clientes contra fraudes. Quando há falha nesse dever, seja por negligência, omissão ou ausência de controle, a responsabilidade da instituição financeira é objetiva.

Como consumidor, é fundamental conhecer seus direitos e estar atento a sinais de risco nas operações digitais. Em caso de prejuízo, buscar orientação jurídica pode ser essencial para a reparação do dano. 

O QUE FAZER PARA EVITAR SER VÍTIMA DE UM GOLPE DIGITAL?

Com o crescimento dos crimes virtuais, proteger-se contra os golpes digitais vai muito além do uso de antivírus ou senhas fortes. É fundamental adotar boas práticas preventivas, amparadas por princípios do Direito Digital e pela Lei Geral de Proteçâo de Dados Pessoais (LGPD).

A seguir, confira ações preventivas que qualquer consumidor pode (e deve) adotar para minimizar riscos, antes mesmo de ser alvo de um golpe.

Desconfie de mensagens que geram urgência

Nunca tomes decisões precipitadas com base em mensagens com tom de urgência ou medo. Golpistas pressionam para te fazer agir rápido, sem pensar.

Não clique em links suspeitos

Evitar clicar em links recebidos por e-mail, SMS ou redes sociais que prometem prémios, promoções ou alertas bancários. Vá direto ao site oficial.

Verifique o endereço do site

Confirme sempre se o site e se o domínio é o oficial da empresa. Muitos golpes usam endereços parecidos para enganar.

Nunca compartilhe seus códigos ou senhas

Não compartilhe códigos de autenticação (como os do WhatsApp ou banco), nem suas senhas, nem mesmo com “atendentes” que se dizem do suporte. Em regra, empresas sérias não pedem dado algum seu.

Utilize a autenticação em dois fatores

Ative a verificação em dois passos em todas as contas (redes sociais, e-mail, apps bancários). Isso adiciona uma camada extra de segurança.

Cuidado com ligações falsas

Jamais instale aplicativos ou siga comandos recebidos durante chamadas telefônicas de supostos representantes de bancos, instituições financeiras ou outras empresas. Em caso de dúvida, encerre a ligação imediatamente e entre em contato diretamente com a instituição por seus canais oficiais.

Investigue perfis

Antes de realizar compras online, verifique atentamente o histórico e a reputação da empresa ou do vendedor. Dê preferência ao uso de cartão de crédito virtual, com as devidas camadas de segurança e proteção ao consumidor.

Acompanhe seus extratos e notificações

Revise periodicamente os extratos da sua conta bancária e ative as notificações no aplicativo da instituição financeira, a fim de ser alertado, em tempo real, sobre qualquer movimentação suspeita ou não reconhecida.

Evite redes Wi-Fi públicas

Evite acessar aplicativos de instituições financeiras e inserir dados pessoais enquanto estiver conectado a redes públicas. Dê preferência ao uso da sua rede móvel ou de uma VPN confiável, como medida de segurança da informação.

Mantenha seus apps e antivírus atualizados

Mantenha atualizados, preferencialmente de forma diária, os sistemas operacionais (iOS, Android, Windows, macOS), aplicativos e softwares de antivírus. As atualizações promovem correções de vulnerabilidades que podem ser exploradas por cibercriminosos.

Exija consentimento claro antes de fornecer seus dados

Jamais informe dados pessoais, como CPF, e-mail ou número de telefone, sem compreender claramente a finalidade da solicitação e o tratamento que será dado a essas informações. De acordo com a Lei Geral de Proteçâo de Dados ( LGPD), as empresas têm o dever de fornecer essas explicações de forma clara e acessível.

Use e-mails e números de telefone diferentes para cadastros

Utilize endereços de e-mail distintos para finalidades diferentes: um exclusivo para compras online e outro para uso pessoal. Essa segmentação dificulta o cruzamento de dados por fraudadores e reduz os riscos de golpes.

Verifique onde seus dados estão sendo usados

Use ferramentas como o Registrato do Banco Central e o Serasa para consultar contas, financiamentos ou cadastros feitos em seu nome.

Ative alertas gratuitos nos órgãos de proteção ao crédito

O Serasa e a Boa Vista oferecem serviços que te avisam por e-mail sempre que seu CPF for consultado. Isso ajuda a identificar fraudes rapidamente.

Prefira serviços com “selo LGPD” ou política clara de privacidade

Dê preferência a sites e aplicativos que explicam claramente como protegem seus dados, sites que informam suas políticas de privacidade, cookies e etc.

Recuse cookies desnecessários em sites

Ao navegar em páginas da internet, desative os cookies opcionais, especialmente aqueles voltados à publicidade e ao rastreamento de comportamento, como medida de proteção à sua privacidade.

Solicite a exclusão dos seus dados em serviços que não usa mais

Você tem o direito de solicitar a exclusão dos seus dados pessoais, nos termos da LGPD. Essa solicitação pode ser feita por e-mail ou por meio das opções de privacidade disponibilizadas pelas plataformas.

Pesquise a reputação jurídica de aplicativos e empresas

Antes de instalar aplicativos ou realizar compras em sites, consulte as avaliações no Reclame Aqui e, sempre que possível, pesquise a existência de eventuais ações judiciais ou reclamações formais contra a empresa.

Identifique cláusulas abusivas nos termos de uso

Evite concordar com termos de uso ou políticas de privacidade que autorizem, de forma ampla e genérica, o compartilhamento dos seus dados com terceiros. Essa prática aumenta o risco de vazamentos e facilita a ocorrência de fraudes.

AGORA, O QUE FAZER SE FOR VÍTIMA DE UM GOLPE?

Guarde provas de tentativas de golpe:

Mantenha registros de todas as interações: tire “print”, salve e-mails, mensagens e comprovantes de pagamento ou transferências. Esses documentos são essenciais para instruir uma denúncia formal ou fundamentar uma eventual ação judicial.

Notifique formalmente a empresa em caso de fraude:

Caso seja vítima de golpe envolvendo plataformas digitais, como bancos, lojas virtuais ou marketplaces, registre imediatamente uma reclamação por escrito, exigindo resposta formal da empresa. Essa medida evita alegações de desconhecimento e pode ser útil como prova em eventuais medidas judiciais.

Registre um boletim de ocorrência online:

No Brasil, várias delegacias oferecem a opção de fazer o BO pela internet, por meio da Delegacia Eletrônica do seu estado. Isso ajuda a formalizar o golpe digital sofrido e fortalece uma possível ação judicial futura.

Utilize o Procon e o //consumidor.gov.br:

Esses canais públicos são eficazes para resolver conflitos com empresas, servem como provas em eventuais processos judiciais e ajudam a divulgar o golpe sofrido para que outros consumidores não sejam prejudicados.

Denuncie perfis e sites fraudulentos:

Se identificar perfis falsos ou páginas suspeitas, denuncie imediatamente nas plataformas onde encontrou (Facebook, Instagram, bancos, instituições financeiras, tiktok etc.) e, faça o boletim de ocorrência na Polícia Civil.

Procure um advogado ou a Defensoria Pública: 

Se você for vítima de um golpe e a empresa não oferecer uma solução imediata, busque orientação jurídica com um advogado especializado, de sua confiança, ou, se preferir, procure a Defensoria Pública do seu Estado, que oferece atendimento gratuito.

CONSIDERAÇÕES FINAIS

O aumento exponencial dos golpes digitais exige, cada vez mais, uma postura ativa e consciente dos consumidores. Embora a tecnologia tenha facilitado a vida em diversos aspectos, ela também abriu portas para novos tipos de fraudes, que se valem da desatenção, da ambição, do excesso de confiança e, principalmente, da desinformação das vítimas.

Como demonstrado ao longo deste artigo, os bancos podem ser responsabilizadosjudicialmente quando deixam de cumprir seu dever de diligência, de segurança, como previsto na legislação e consolidado em jurisprudência pelo STJ. No entanto, essa responsabilização não é automática, é necessário a comprovação da falha na prestação de serviço, especialmente quando a instituição financeira não adota os mecanismos de proteção exigidos pelas normas regulatórias.

Por outro lado, se o banco comprovar total diligência e cumprimento dos protocolos de segurança, a jurisprudência atual tem apontado para a não responsabilização da instituição financeira, como no caso do golpe do leilão falso. Isso reforça a importância de avaliar cada situação de forma individual, com base no caso concreto, considerando o histórico, as provas e os detalhes do caso.

Cabe ao consumidor, portanto, adotar medidas preventivas com base nos princípios do Direito Digital e da LGPD, protegendo suas informações pessoais e evitando comportamentos de risco. E, se for vítima de um golpe digital, é essencial agir com extrema rapidez: reunir provas, registrar boletim de ocorrência, notificar a empresa e, se necessário, buscar orientação jurídica para assegurar seus direitos.

A prevenção contra os golpes digitais configura uma responsabilidade compartilhada entre as instituições financeiras, o Poder Judiciário, as autoridades públicas e nós, consumidores, que também devemos adotar medidas proativas de proteção e vigilância.

(Autora: Rayeny Kely Cruz Silva – advogada, sócia-fundadora do escritório de advocacia Rocha & Cruz Advocacia, graduada em direito pela Universidade Católica de Brasília (UCB), pós-graduada em Direito Empresarial e Direito Público.)