Golpe com link falso do banco: a instituição tem responsabilidade?

Oseias Bueno Ribeiro

1 semana atrás

Pessoa usando celular com tela de login falsa de banco, representando o golpe do link falso, com símbolo de responsabilidade legal.

A digitalização transformou a forma como lidamos com as finanças, oferecendo agilidade sem precedentes. No entanto, ela também abriu portas para um novo universo de ameaças: os crimes cibernéticos. O golpe com link falso do banco — conhecido como phishing ou smishing — tornou-se um dos métodos mais sofisticados utilizados por criminosos para drenar contas bancárias.

A cena é familiar: uma mensagem de texto (SMS), um e-mail ou uma notificação via aplicativo, aparentemente legítima, induz o consumidor a clicar em um link malicioso. A página é idêntica à do banco, e o cliente insere seus dados e senhas, entregando, sem saber, acesso total à sua conta.

Diante do prejuízo, a primeira reação da vítima é buscar o banco, que frequentemente se exime da responsabilidade, alegando que a culpa foi do cliente por ter fornecido a senha. A dúvida que fica é: o banco deve responder por essa fraude?

Neste artigo, explicaremos por que, na vasta maioria dos casos, a responsabilidade civil é do banco, amparada pelo Código de Defesa do Consumidor e por um entendimento pacificado pelo Superior Tribunal de Justiça (STJ).

O Fundamento Jurídico: A Teoria do Risco da Atividade

Para o Direito do Consumidor, os bancos não são vistos apenas como meros prestadores de serviços, mas como profissionais que se beneficiam de uma atividade que, por natureza, envolve riscos.

O principal alicerce da responsabilização bancária é a Teoria do Risco da Atividade. Em termos simples, quem usufrui dos lucros de uma atividade de risco deve, também, arcar com os prejuízos dela decorrentes.

As instituições financeiras lucram com a digitalização, oferecendo facilidades como Pix e aplicativos. Portanto, é delas a obrigação de investir massivamente em sistemas de segurança robustos o suficiente para coibir ou identificar transações atípicas e fraudes.

A responsabilidade do banco, neste contexto, é objetiva, conforme o artigo 14 do Código de Defesa do Consumidor (CDC). Isso significa que, para responsabilizar o banco, o consumidor não precisa provar que houve culpa da instituição, mas apenas o dano e o nexo causal (a relação entre o serviço e o prejuízo).

O Fortuito Interno e a Súmula 479 do STJ

A principal defesa dos bancos ao negar o reembolso é alegar “culpa de terceiros” (o criminoso) ou “culpa exclusiva da vítima”. Contudo, o Superior Tribunal de Justiça (STJ) pacificou esse entendimento através da Súmula 479, que é o maior trunfo do consumidor lesado:

“As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”

O “fortuito interno” é aquele risco inerente à atividade empresarial. Fraudes e golpes, incluindo os perpetrados por meio de links falsos, são considerados riscos intrínsecos e previsíveis do serviço bancário digital.

Ao permitir que o criminoso consiga replicar a identidade visual do banco (phishing), ou ao não barrar transações que fogem completamente do perfil do cliente (como um Pix milionário no meio da madrugada), o banco falhou em seu dever de segurança. A falha está na guarda e na tecnologia, e não na conduta única do cliente.

Em tribunais, como o Tribunal de Justiça de São Paulo (TJSP), a aplicação dessa Súmula é amplamente favorável aos consumidores que foram vítimas de phishing e fraudes digitais, resultando na condenação das instituições à devolução dos valores subtraídos.

Quando a responsabilidade do banco pode ser mitigada?

Embora a regra seja a responsabilidade do banco, o cenário pode mudar apenas se a instituição conseguir provar a culpa exclusiva da vítima – uma prova difícil e de alto rigor.

A culpa exclusiva da vítima ocorreria, por exemplo, se o cliente agisse com negligência extremamente grosseira e que fosse a única causa do dano. Contudo, o simples ato de clicar em um link falso, induzido por uma fraude sofisticada que imita o ambiente bancário, não é considerado, via de regra, culpa exclusiva. O sistema de segurança do banco deveria ter evitado a concretização do prejuízo.

Pontos de atenção e prazos:

Prazo de Prescrição: O prazo geral para buscar a reparação dos danos é de 5 anos, contados a partir da data em que o consumidor tomou conhecimento do prejuízo.
Dever de Comunicação: O consumidor deve comunicar o banco imediatamente após o golpe, sob pena de agravar o dano.

Medidas Práticas Imediatas Após o Golpe

A agilidade é essencial para aumentar as chances de recuperar o dinheiro. O consumidor deve seguir o seguinte protocolo:

Comunicação Imediata ao Banco: Ligue para o SAC e peça o bloqueio imediato da conta e dos cartões. Registre o número de protocolo de atendimento e o horário da ligação.
Registro do Boletim de Ocorrência (B.O.): Relate o crime à polícia civil. O B.O. é a prova fundamental de que o evento foi um crime, e não um erro do cliente.
Contestação Formal: Envie uma reclamação por escrito à Ouvidoria do banco, exigindo o ressarcimento dos valores. Guarde todos os comprovantes e trocas de e-mails.
Busca por Bloqueio do PIX (MED): Peça ao banco que acione o Mecanismo Especial de Devolução (MED) do Banco Central, que tenta bloquear o dinheiro na conta do fraudador.
Apoio Jurídico Especializado: Com a negativa de ressarcimento por parte do banco (o que é comum), a via judicial é o caminho. Um advogado especialista em direito bancário e do consumidor será essencial para fundamentar a ação na Súmula 479 e no CDC.

Perguntas Frequentes (Mini-FAQ)

1. O banco é obrigado a reembolsar todo o valor perdido? Em geral, sim. Se for comprovada a falha na segurança (fortuito interno), o banco é obrigado a restituir o valor integral da transação fraudulenta, além de possíveis indenizações por danos morais, se comprovado que o evento gerou sofrimento e angústia significativos.

2. A responsabilidade é a mesma se o golpe for com PIX? Sim. A modalidade de transferência (TED, DOC ou PIX) não altera a responsabilidade objetiva do banco. O PIX, por ser instantâneo, exige ainda mais cautela e mecanismos antifraude do sistema bancário.

3. Posso receber indenização por Dano Moral? Sim. A perda inesperada e substancial de valores, o desvio de economias de uma vida, e o tratamento negligente do banco na solução do problema são fatores que, via de regra, justificam a indenização por dano moral nos tribunais.

4. Preciso esperar a conclusão da investigação policial para processar o banco? Não. A responsabilidade do banco é civil (pelo CDC), e não criminal. O processo civil independe do desfecho da investigação policial, embora o B.O. seja uma prova crucial.

Conclusão

A sofisticação dos golpes digitais não pode servir de escudo para as instituições financeiras. No Brasil, a lei é clara: o risco de fraude faz parte da atividade bancária, e a responsabilidade de garantir a segurança do correntista é do banco.

Se você foi vítima de um golpe com link falso, a atitude mais importante é não aceitar a negativa do banco. Documente todos os passos e busque a restituição. Embora cada caso exija uma análise detalhada dos fatos (como o nível de segurança que o cliente possuía), a jurisprudência dominante está ao lado do consumidor.

Você foi vítima de fraude bancária ou golpe do link falso em São Paulo? Nossa equipe possui experiência em disputas contra instituições financeiras, aplicando as teses mais recentes do STJ para buscar a devolução dos seus valores e a devida reparação. Entre em contato para uma análise completa da viabilidade do seu caso.