A era digital trouxe uma revolução na forma como lidamos com nossas finanças, oferecendo conveniência e agilidade sem precedentes. No entanto, essa modernização também abriu portas para um crescente e complexo cenário de golpes bancários e fraudes digitais. Estes incidentes, que frequentemente envolvem táticas de engenharia social, representam uma ameaça constante à segurança patrimonial dos consumidores.

Diante da proliferação desses ataques, que resultam em perdas financeiras significativas e abalo emocional para as vítimas, surge uma questão central: qual é o limite da responsabilidade do consumidor e, consequentemente, qual o papel das instituições financeiras na prevenção e reparação desses danos? Por muito tempo, a discussão sobre a “culpa” da vítima complicou a busca por justiça.

Recentemente, uma decisão unânime da Terceira Turma do Superior Tribunal de Justiça (STJ) trouxe clareza a essa questão.

Este artigo explora o posicionamento da Corte, que redefine a interpretação da culpa concorrente e solidifica o dever de segurança bancária dos bancos em casos de golpes que se valem de falhas na prestação do serviço. Nosso objetivo é desmistificar o tema, fornecendo informações claras sobre seus direitos e o alcance da proteção ao consumidor neste novo contexto.

1. O Cenário Digital: Conveniência, Riscos e a Vulnerabilidade do Consumidor

A digitalização dos serviços bancários é um processo irreversível. Ela transformou radicalmente a maneira como as pessoas gerenciam suas vidas financeiras, permitindo acesso a contas, pagamentos e investimentos a qualquer hora e em qualquer lugar. Contudo, essa facilidade também expôs os usuários a novos e sofisticados riscos.

1.1. Golpes de Engenharia Social: A Manipulação da Confiança

Os golpes digitais contemporâneos, em sua maioria, são alicerçados na engenharia social. Esta técnica não mira diretamente as falhas tecnológicas, mas sim a manipulação psicológica da vítima. Criminosos, passando-se por funcionários de bancos ou centrais de atendimento, induzem os usuários a realizar ações que comprometem sua segurança. Sob falsos pretextos – como uma suposta falha na conta ou uma transação não reconhecida –, eles convencem a vítima a clicar em links maliciosos, baixar softwares espiões ou, o que é mais preocupante, instalar programas de acesso remoto.

No famoso “golpe da mão fantasma” ou “acesso remoto”, o fraudador, com uma narrativa convincente, persuade a vítima a instalar um aplicativo que, supostamente, resolveria um problema de segurança. Na verdade, esse software concede ao criminoso controle total sobre o dispositivo, permitindo-lhe acessar aplicativos bancários, visualizar senhas e realizar transações fraudulentas, como a contratação de empréstimos ou transferências de altos valores. O consumidor, agindo de boa-fé e acreditando estar protegendo seu patrimônio, torna-se uma ferramenta para o próprio prejuízo.

As consequências desses golpes vão além da perda financeira, gerando abalo emocional e desconfiança no sistema. A vítima se vê com dívidas não contraídas e um histórico financeiro comprometido, impactando sua vida de forma abrangente.

1.2. O Desafio da Segurança Jurídica e a Assimetria de Informação

A rápida inovação tecnológica impõe um desafio contínuo ao sistema jurídico: como garantir a segurança jurídica e a proteção patrimonial em um ambiente que evolui constantemente? Leis e jurisprudência precisam se adaptar para oferecer respostas eficazes aos novos tipos de crimes e às vulnerabilidades dos sistemas bancários.

É fundamental que o direito do consumidor e o direito bancário considerem a assimetria de informações e o poder tecnológico entre o cliente e a instituição financeira. Os bancos, por deterem vastos recursos e tecnologias avançadas, têm o dever de investir continuamente na prevenção e detecção de fraudes.

Assim, a discussão sobre a responsabilidade bancária não se limita à reparação do dano, mas também à promoção de um ambiente digital mais seguro para todos os usuários.

2. O Caso Analisado pelo STJ: O “Golpe da Mão Fantasma” em Questão

Para entender a profundidade da decisão do STJ, é essencial analisar o caso concreto que a motivou, que ilustra a sofisticação dos golpes e a complexidade da discussão sobre culpa e responsabilidade.

2.1. O Caso Específico do “Golpe da Mão Fantasma”

O cerne da controvérsia que chegou ao STJ foi uma vítima do “golpe da mão fantasma”. Nesta modalidade, um criminoso se fez passar por funcionário do banco e convenceu a correntista a instalar um aplicativo de acesso remoto em seu celular. Sob o falso pretexto de solucionar um problema de segurança na conta, o golpista obteve controle do aparelho.

Com esse acesso, o fraudador realizou uma série de transações indevidas, incluindo a contratação de um empréstimo de R$ 45.000,00, além de outras movimentações financeiras que destoavam completamente do perfil de consumo da vítima.

Este é um exemplo clássico de como a engenharia social explora a confiança do cliente e se aproveita da crença de que está seguindo instruções legítimas de seu banco para proteger seus próprios bens.

2.2. A Trajetória Judicial: Da Integralidade à Redução por Culpa Concorrente

A jornada da vítima para reaver seus danos materiais foi complexa. Inicialmente, a ação contra o BRB Banco de Brasília S.A. obteve sucesso em primeira instância. O juiz reconheceu a inidoneidade das transações e condenou o banco à restituição integral dos prejuízos materiais e ao pagamento de danos morais, entendendo a responsabilidade objetiva da instituição.

Contudo, no Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT), a decisão foi parcialmente reformada. O Tribunal reconheceu a culpa concorrente da correntista, argumentando que permitir o acesso de terceiros ao celular contribuiu para o dano. Consequentemente, a condenação material foi reduzida pela metade, e a indenização por danos morais foi afastada. Esta interpretação levantou a questão crucial: seria justo atribuir parte da culpa a quem foi enganado por uma fraude que o banco deveria prevenir? A busca por uma resposta levou o caso ao STJ.

3. A Decisão Histórica do STJ: O Resgate do Dever de Segurança Bancária

A análise do Recurso Especial nº 2.220.333 – DF pela Terceira Turma do STJ representa um marco na jurisprudência brasileira, redefinindo os parâmetros de responsabilidade bancária e a aplicação da culpa concorrente em casos de fraudes digitais.

3.1. Fundamentos da Responsabilidade Objetiva e o Dever de Segurança Bancária

Um dos pilares da decisão do STJ é a reafirmação categórica da responsabilidade objetiva das instituições financeiras. Em conformidade com o Código de Defesa do Consumidor (CDC) e a Súmula nº 479 do STJ, os bancos respondem pelos danos causados por fraudes e delitos praticados por terceiros. Estes eventos são considerados fortuito interno, ou seja, riscos inerentes à própria atividade bancária. A falha de segurança ou a vulnerabilidade do sistema são, portanto, de responsabilidade do banco, e não eventos que poderiam eximi-lo.

O Ministro Ricardo Villas Bôas Cueva, relator do caso, enfatizou que o dever de segurança bancária vai além de criar mecanismos antifraude. Ele exige o aprimoramento constante desses sistemas, dada a evolução incessante das táticas criminosas.

A validação de operações suspeitas, atípicas e que destoam do perfil de consumo do correntista configura um defeito na prestação do serviço. Os bancos possuem a tecnologia e os dados para monitorar e identificar essas anomalias; a falha em fazê-lo é uma quebra de seu dever de cuidado.

A jurisprudência do STJ tem sido consistente em reforçar a proteção do consumidor em situações de fraude, como o “golpe do motoboy” e outras variantes de acesso remoto.

3.2. A Nova Perspectiva da Culpa Concorrente: A Delimitação do “Risco Consciente”

O aspecto mais inovador e de impacto da decisão é a interpretação restritiva da culpa concorrente. Historicamente, a redução da indenização com base na conduta da vítima, prevista nos artigos 944 e 945 do Código Civil, gerava debates. Embora a jurisprudência já permitisse a aplicação da culpa concorrente mesmo em responsabilidade objetiva (Enunciado nº 380/CJF), o STJ estabeleceu um critério rigoroso para fraudes bancárias.

A Corte adotou a Teoria do Risco Concorrente, distinguindo a conduta da vítima que conscientemente assume um risco daquela que é induzida por uma fraude. Para que a culpa concorrente seja reconhecida, a vítima deveria ser capaz de pressupor ou inferir que sua conduta poderia agravar o risco de sofrer danos.

O Ministro Cueva ressaltou que os serviços bancários não são “objetos sabidamente perigosos”; a adesão a plataformas digitais visa à segurança e comodidade. Portanto, não é razoável imputar a uma vítima de engenharia social, enganada por um falso preposto do banco, a assunção de um “risco consciente”.

A vítima não agiu com a intenção deliberada de se expor a um perigo conhecido. Ela foi manipulada, e o acesso dos criminosos não ocorreu por mera “falta de cautela”, mas como resultado direto da fraude que o banco deveria ter prevenido.

Assim, o STJ concluiu que, em fraudes por engenharia social com falha de segurança do banco, a distribuição proporcional dos prejuízos é inviável, e a instituição financeira deve arcar integralmente com os danos.

4. O Voto do Ministro Ricardo Villas Bôas Cueva: Detalhes da Decisão

O voto do Ministro Ricardo Villas Bôas Cueva, relator do Recurso Especial, foi fundamental para consolidar a proteção ao consumidor. Sua análise aprofundada forneceu os fundamentos que justificaram a integral responsabilidade bancária.

4.1. A Invalidade da Distribuição Proporcional dos Prejuízos

A essência do posicionamento do Ministro Cueva baseia-se na premissa de confiança entre cliente e banco. Em golpes como o da “mão fantasma”, a vítima interage acreditando estar com o banco, buscando proteção. Instalar um aplicativo sob falsa orientação não se equipara a uma negligência que justifique reduzir a indenização.

O Ministro destacou que os serviços bancários prometem segurança. A falha em detectar e impedir operações suspeitas, fora do perfil do correntista, é um defeito na prestação do serviço. O banco, com sua tecnologia e dados, tem o dever de identificar anomalias e agir preventivamente. A falha nesse ponto é uma quebra de dever. Seria desproporcional imputar ao consumidor parte da culpa por uma vulnerabilidade que o banco deveria gerenciar. Assim, a integral responsabilidade do banco pela fraude é imposta.

4.2. Desfecho Jurídico: Reparação Integral e Afastamento de Multas

A decisão do STJ resultou em um desfecho favorável para a vítima. Foi determinada a restituição integral de 100% dos danos materiais, restabelecendo a sentença de primeira instância. Esta medida repara o prejuízo financeiro e envia uma mensagem clara sobre o compromisso judicial com a proteção do consumidor.

Quanto aos danos morais, o afastamento da condenação foi técnico: a questão não havia sido objeto de recurso pela vítima ao STJ, impedindo sua reavaliação. Adicionalmente, o Ministro afastou a multa aplicada por embargos de declaração protelatórios, invocando a Súmula nº 98/STJ, que protege o direito ao prequestionamento. Não houve majoração dos honorários sucumbenciais. Tais aspectos demonstram a meticulosidade da decisão, que resolveu o caso central e garantiu a correta aplicação das normas processuais.

5. Implicações Desta Decisão: Um Novo Marco para Consumidores e Bancos

A deliberação do STJ no REsp 2.220.333 – DF transcende o caso concreto, estabelecendo um novo patamar para a proteção do consumidor e para o dever de segurança bancária das instituições financeiras.

5.1. Fortalecimento da Proteção ao Consumidor

Para os consumidores, esta decisão representa um alívio e um respaldo jurídico significativo. Ela reforça que a vulnerabilidade no ambiente digital é reconhecida pelo Judiciário. Assim, ao ser vítima de um golpe por engenharia social, o ônus de provar a negligência consciente do cliente é do banco, e a simples indução à fraude não será suficiente para configurar culpa concorrente. A garantia da reparação integral dos danos materiais confere maior tranquilidade, encorajando a busca por direitos em caso de incidentes.

A decisão fortalece a confiança no sistema de justiça e no papel do STJ como guardião dos direitos do consumidor. Ela serve como uma ferramenta educacional, orientando os consumidores sobre a importância de buscar apoio legal quando seus direitos são violados por fraudes financeiras.

5.2. Novos Desafios e Oportunidades para as Instituições Financeiras

Para as instituições financeiras, a decisão impõe uma reavaliação crítica de seus sistemas antifraude e políticas de segurança cibernética. O desafio é investir ainda mais em tecnologia e inteligência artificial para detectar e mitigar golpes de engenharia social, aprimorando sistemas de monitoramento de transações atípicas e implementando autenticações robustas.

Contudo, essa exigência judicial também é uma oportunidade estratégica. Bancos proativos na prevenção de fraudes e na proteção do consumidor construirão uma reputação de confiabilidade e segurança. Um robusto programa de compliance e integridade, alinhado a essa jurisprudência, não só reduz o risco de litígios e perdas, mas também fortalece a marca e a fidelidade do cliente. A decisão do STJ, portanto, é um catalisador para a evolução contínua da segurança bancária no Brasil.

6. Guia Prático: O Que Fazer Se For Vítima de Golpe Bancário

6.1. Ações Imediatas

Assim que perceber o golpe bancário, primeiramente bloqueie imediatamente todos os cartões e contas bancárias através dos canais oficiais do banco, em seguida altere todas as senhas dos aplicativos e internet banking. Simultaneamente, desinstale qualquer aplicativo suspeito que possa ter sido instalado durante o golpe do PIX ou golpe da mão fantasma e execute um antivírus completo em todos os dispositivos. Ademais, registre um Boletim de Ocorrência na delegacia mais próxima ou online e documente tudo: prints das conversas, números de telefone dos golpistas, horários das ligações bem como extratos bancários do período. Por fim, comunique formalmente ao Banco Central através do Registrato (sistema oficial de reclamações) e ao PROCON, visto que essas comunicações oficiais serão fundamentais para comprovar a boa-fé e a rápida reação diante da fraude bancária.

6.2. Estratégia Jurídica e Recuperação dos Valores

Com base na recente decisão do STJ que estabelece a responsabilidade bancária integral em golpes de engenharia social, primeiramente envie uma notificação extrajudicial ao banco relatando detalhadamente o ocorrido e estabelecendo prazo de 15 a 30 dias para restituição integral dos valores. Caso o banco se recuse a ressarcir, procure um advogado especialista em direito bancário para ingressar com ação judicial, uma vez que a jurisprudência atual é extremamente favorável às vítimas de golpe.

Conclusão: Um Futuro Mais Seguro para as Transações Financeiras Digitais

A decisão unânime da Terceira Turma do Superior Tribunal de Justiça no Recurso Especial nº 2.220.333 – DF emerge como um marco fundamental na jurisprudência brasileira. Ela não apenas soluciona um caso particular de fraude bancária, mas também estabelece um novo e rigoroso padrão para a proteção do consumidor em um cenário digital cada vez mais propenso a golpes de engenharia social. Ao reafirmar a responsabilidade objetiva das instituições financeiras e delimitar de forma clara a aplicação da culpa concorrente apenas aos casos de “risco consciente” assumido pela vítima, o STJ fortalece a confiança no sistema judicial e, consequentemente, no próprio mercado financeiro.

Em síntese, a Corte Superior reitera que os bancos, por serem os detentores do poder tecnológico, da expertise e dos recursos financeiros, possuem o dever intrínseco de garantir a segurança bancária de seus clientes. A falha nesse dever, que se manifesta na validação de operações suspeitas ou na incapacidade de prevenir fraudes que exploram a vulnerabilidade e a boa-fé do cliente, não pode ser mitigada pela conduta da vítima que, sob manipulação, colabora involuntariamente com o criminoso.

Dessa forma, a reparação integral dos danos materiais sofridos passa a ser a regra, protegendo o cidadão contra a dupla penalização – ser vítima da fraude e, em seguida, ter seu direito à indenização mitigado.

Para os consumidores, esta decisão é um incentivo crucial para buscar seus direitos, cientes de que a justiça está atenta aos desafios da era digital e disposta a proteger o elo mais fraco da relação de consumo.

Para as instituições financeiras, embora imponha a necessidade de investimentos contínuos e substanciais em sistemas antifraude e segurança cibernética, a decisão também oferece uma oportunidade valiosa. Bancos que se adaptarem proativamente a este novo paradigma e demonstrarem excelência na proteção do consumidor fortalecerão sua reputação, conquistarão maior lealdade e construirão relações de confiança duradouras, elementos essenciais para o sucesso e a perenidade no futuro financeiro digital.

Artigo elaborado por Daiane Rebelato de Mamam, Advogada especialista em Direito Civil e Processual Civil da Barbieri Advogados (OAB/RS 81.250). A Barbieri Advogados possui trinta anos de experiência em assessoria jurídica, com atuação consolidada em contencioso e consultoria nas áreas cível, imobiliária, trabalhista e empresarial.

< Voltar para Blog

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.