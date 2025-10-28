A- A+

Economia STJ vê culpa de bancos quando falham na 'pesca' de transações atípicas O caso teve origem em uma ação movida por um cliente do Nubank, vítima do chamado 'golpe da falsa central de atendimento'

Os ministros da Terceira Turma do Superior Tribunal de Justiça decidiram que bancos e instituições de pagamento devem indenizar clientes que sofrerem prejuízos decorrentes de golpes de engenharia social, quando comprovadas falhas na proteção de dados ou na identificação de transações suspeitas.

O caso teve origem em uma ação movida por um cliente do Nubank, vítima do chamado 'golpe da falsa central de atendimento'. O Nubank foi condenado em primeira instância a ressarcir os danos materiais e pagar uma indenização de R$ 2 mil, além de cancelar a cobrança das parcelas do empréstimo e do boleto.

Em nota, o Nubank informou que aprimora continuamente seus sistemas de monitoramento e de alerta a seus clientes sobre os cuidados que devem ser tomados ao realizar transações financeiras.

O golpe de engenharia social é, na prática, um ataque cibernético usado pelo crime para ludibriar e convencer a vítima, dominada emocionalmente e, muitas vezes, confusa, a revelar seus dados confidenciais.

No caso julgado pelo STJ, um estelionatário entrou em contato com o correntista, obteve seus dados e esvaziou sua conta por meio de 12 pagamentos, totalizando R$ 143.210 - além da contratação de um empréstimo de R$ 13.822,14 e do pagamento de um boleto na função crédito no valor de R$ 11.182,60.

A defesa do cliente argumentou que o banco não bloqueou as movimentações, mesmo sendo incompatíveis com seu perfil, já que ele usava a conta como poupança.

Para o juiz de primeira instância, isso ficou comprovado: o banco não demonstrou ter utilizado todos os mecanismos de segurança para evitar transações fora do padrão, e a fraude só foi possível em razão dessa falha.

O Tribunal de Justiça de São Paulo, porém, reformou a sentença e afastou a condenação, entendendo que não houve falha na prestação do serviço. O autor da ação recorreu ao STJ.

Relator do caso, o ministro Ricardo Villas Bôas Cueva considerou que houve falha na prestação do serviço e restabeleceu a condenação.

Ele enfatizou que a orientação consolidada na Súmula 479 do STJ afirma que as instituições financeiras têm responsabilidade objetiva pelos danos decorrentes de fortuito interno, relacionados a fraudes e delitos praticados por terceiros no âmbito das operações bancárias.

"A validação de operações suspeitas, atípicas e alheias ao perfil de consumo do correntista deixa à mostra a existência de defeito na prestação do serviço, a ensejar a responsabilização das instituições financeiras", destacou o ministro em seu voto.

Villas Bôas Cueva explicou que para ser afastada a responsabilidade da instituição, seria necessário que o banco comprovasse que o cliente agiu com culpa exclusiva - o que não ocorreu - ou que provasse a inexistência de defeito na prestação do serviço.

O ministro ressaltou que o risco de fraude é inerente à atividade bancária e que cabe às instituições investir no desenvolvimento de mecanismos inteligentes de prevenção e bloqueio de fraudes, capazes de identificar comportamentos suspeitos e agir rapidamente para evitar prejuízos.

Crescimento assustador

O aumento dos golpes digitais foi um dos pontos abordados pelo ministro em seu voto, ao destacar que a tecnologia, embora traga facilidades, também ampliou as oportunidades para fraudes.

Como exemplo, Villas Bôas Cueva citou pesquisa do Senado (DataSenado) indicando que 24% dos brasileiros com mais de 16 anos já foram vítimas de algum golpe digital e que mais de 40 milhões perderam dinheiro em crimes cibernéticos.

Especialista em cibersegurança, Rodrigo Fragola ressaltou que a partir de 2020 ocorreram vários vazamentos de dados privados - tanto em empresas públicas quanto privadas.

Ele explica que esses dados estão consolidados na deep web, espaço da internet que reúne sites não indexados em buscadores e onde frequentemente ocorrem transações ilegais.

Os golpistas compram esses dados e os usam para alimentar softwares automáticos que fazem ligações se passando por instituições bancárias, como no caso do 'golpe da falsa central de atendimento'.

Esses dados, afirma o especialista, são utilizados para manipular e ganhar a confiança das vítimas. "Eles sabem seu nome, CPF e nome da sua mãe. Às vezes o número da conta. Em casos mais sofisticados, até o saldo da sua conta. A pessoa vai ganhando confiança. Afinal, são informações que passou para o banco. Só que, em algum momento, o golpe é aplicado", relata Rodrigo Fragola.

Geralmente, o criminoso pede que o cliente instale um aplicativo no celular ou no computador. "Em uma ligação de 15 minutos, eles conseguem limpar a conta, contratar empréstimos e entrar no limite do cheque especial", alerta.

O especialista lembra que bancos não costumam fazer ligações, solicitar senhas ou pedir a instalação de aplicativos adicionais "O banco raramente liga. As comunicações ocorrem apenas por meio do aplicativo oficial", explica.

COM A PALAVRA, O NUBANK

O banco destacou que as decisões do STJ demonstram a necessidade de se analisar cada caso individualmente para que se possa apurar corretamente as responsabilidades da instituição e do cliente.

