Homem em escritório olhando preocupado para o celular após receber notificação de transação bancária suspeita.
Oseias Bueno Ribeiro

A notificação no celular surge em um momento de distração. Um Pix de valor alto, uma transferência desconhecida ou a confirmação de um empréstimo que você nunca solicitou. Em segundos, a sensação de segurança desmorona. O suor frio e a urgência de ligar para o SAC do banco costumam ser seguidos por uma resposta padrão e frustrante: “A transação foi feita com senha, não podemos ressarcir”.

Essa negativa é o ponto de partida para milhares de processos que tramitam hoje no Tribunal de Justiça de São Paulo. Se você foi vítima de uma fraude eletrônica, saiba que a legislação brasileira e o entendimento dos tribunais superiores não são tão simplistas quanto o discurso das instituições financeiras. O risco do negócio pertence ao banco, não ao cliente.

O banco é obrigado a devolver o dinheiro de uma fraude eletrônica?

Sim, na grande maioria dos casos, as instituições financeiras possuem responsabilidade objetiva sobre as fraudes cometidas por terceiros no interior do seu sistema. Isso significa que, independentemente de o banco ter agido com “intenção” de prejudicar, ele responde pela falha na segurança que permitiu o golpe.

Essa obrigação decorre do fato de que as transações digitais, embora céleres e lucrativas para as instituições, trazem riscos inerentes. Quando o banco oferece um aplicativo ou internet banking, ele assume o dever de garantir que aquele ambiente seja inviolável. Se um criminoso consegue burlar o sistema, realizar transferências atípicas ou acessar dados sigilosos, houve uma falha na prestação do serviço.

A Súmula 479 do STJ: O pilar da sua defesa

O Superior Tribunal de Justiça (STJ) consolidou um entendimento que é a pedra angular para qualquer advogado que atua em fraudes bancárias. A Súmula 479 determina que as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

O conceito de “fortuito interno” é crucial. Ele diferencia o que é um evento imprevisível de algo que faz parte do risco da atividade bancária. Um hacker que invade o sistema ou um golpe que utiliza falhas de autenticação do banco são considerados fortuitos internos. Por estarem ligados à organização e aos métodos do banco, a responsabilidade de indenizar o cliente é automática, desde que comprovado o nexo entre a falha e o prejuízo.

O entendimento do TJSP sobre fraudes de Pix e Engenharia Social

Em São Paulo, as câmaras de Direito Privado do Tribunal de Justiça (TJSP) têm sido rigorosas com os bancos, especialmente em casos onde a transação realizada pelo golpista foge completamente do perfil de consumo do cliente. Se você nunca fez um Pix de R$ 10.000,00 às duas horas da manhã, o sistema de segurança do banco deveria, em tese, ter bloqueado a operação preventivamente.

Muitos bancos tentam se eximir alegando “culpa exclusiva do consumidor”, argumento previsto no Código de Defesa do Consumidor (CDC). No entanto, os juízes paulistas frequentemente entendem que, mesmo em golpes de “engenharia social” (como o falso funcionário do banco), a responsabilidade é compartilhada ou integral do banco se houver falha no monitoramento de transações atípicas. O banco detém a tecnologia de algoritmos e IA para identificar fraudes em tempo real e, ao falhar nessa barreira, torna-se corresponsável pelo dano.

Tipos comuns de fraudes eletrônicas e a postura judicial

As modalidades de golpes evoluem semanalmente, mas o Direito se adapta para proteger o consumidor. Abaixo, detalhamos como o Judiciário encara as situações mais recorrentes na região metropolitana de São Paulo e no interior.

Golpe do Falso Funcionário e Central Telefônica

Neste cenário, o criminoso liga para a vítima simulando ser do setor de segurança do banco. Ele utiliza softwares que “mascaram” o número de telefone, fazendo com que apareça o número real da central de atendimento no visor do cliente.

O argumento bancário de que o cliente “digitou a senha” perde força diante do uso de técnicas sofisticadas que ludibriam até os usuários mais atentos. Se o banco permitiu que o seu número oficial fosse clonado ou utilizado por terceiros, a falha de segurança é evidente.

SIM Swap (Clonagem de Chip)

Quando o criminoso consegue habilitar o seu número de celular em um novo chip, ele ganha acesso aos seus códigos de verificação em duas etapas (SMS). Aqui, a responsabilidade muitas vezes é solidária entre a operadora de telefonia e o banco. Se a conta bancária foi invadida porque o banco enviava senhas via SMS — um método reconhecidamente inseguro —, a instituição financeira falhou em oferecer uma alternativa de autenticação robusta.

Invasão por acesso remoto (Golpe da Mão Fantasma)

O cliente é induzido a baixar um aplicativo de suporte que, na verdade, dá controle total do celular ao golpista. O TJSP tem proferido decisões favoráveis aos consumidores nesses casos, sob o fundamento de que o sistema do banco deveria detectar que um dispositivo estranho estava operando a conta de forma incomum, exigindo validações biográficas ou físicas mais rigorosas.

O Mecanismo Especial de Devolução (MED) do Banco Central

Criado especificamente para o Pix, o MED é a primeira tentativa administrativa de reaver o valor. Quando o cliente comunica o golpe ao banco em até 80 dias, a instituição pode bloquear o valor na conta de destino, caso ainda haja saldo.

Entretanto, o MED raramente funciona na prática para valores altos, pois os criminosos “pulverizam” o dinheiro em diversas contas de laranjas em questão de segundos. É nesse momento que a via judicial se torna necessária. A ausência de recuperação via MED não impede que você processe o banco para obter o ressarcimento integral, acrescido de danos morais.

Inversão do ônus da prova: A vantagem processual do cliente

Processar um banco em São Paulo exige uma estratégia técnica bem definida. Uma das maiores vantagens do consumidor é a inversão do ônus da prova, garantida pelo artigo 6º, VIII, do CDC.

Como o banco detém a tecnologia e os registros dos acessos, cabe a ele provar que o sistema não falhou ou que o cliente agiu com negligência grave. Na prática, é muito difícil para o banco provar que não houve uma invasão externa ou que seus filtros de segurança foram operantes. Se o banco não conseguir demonstrar a segurança absoluta do seu ambiente digital, a condenação ao ressarcimento é o caminho natural do processo.

Danos morais em fraudes bancárias: Quando cabe?

Nem toda fraude gera automaticamente dano moral, mas a jurisprudência em São Paulo tem sido favorável quando o banco demonstra descaso após a notificação do golpe. Se o cliente tentou resolver administrativamente, abriu chamados, fez o Boletim de Ocorrência e, ainda assim, o banco manteve as cobranças de empréstimos fraudulentos ou negativou o nome do consumidor, o dano moral é configurado.

A angústia de ver o patrimônio de uma vida desaparecer em minutos, somada à inércia da instituição financeira em auxiliar a vítima, ultrapassa o mero aborrecimento cotidiano. Os valores fixados pelos juízes paulistas variam conforme a gravidade do caso, servindo não apenas para compensar a vítima, mas também para punir pedagogicamente a instituição.

Mini-FAQ: Dúvidas frequentes sobre fraudes bancárias

1. Fiz um Pix por engano para um golpista, o banco tem culpa? Depende. Se foi um erro puramente seu, a responsabilidade é limitada. Mas se você foi induzido ao erro por uma falha de identificação do sistema ou se o banco não bloqueou uma transação suspeita fora do seu perfil, existe espaço para discussão judicial.

2. Quanto tempo demora um processo contra o banco por fraude? Em São Paulo, devido à digitalização e eficiência do tribunal (TJSP), processos dessa natureza podem ter uma sentença em primeira instância entre 8 a 12 meses, embora o tempo exato dependa da complexidade e de possíveis recursos.

3. Preciso de um advogado especialista para processar o banco? Sim. Bancos possuem equipes jurídicas agressivas. Um especialista saberá articular conceitos como fortuito interno, falha na prestação de serviço e inversão do ônus da prova para garantir que seus direitos sejam respeitados.

4. O banco pode sujar meu nome por causa de um empréstimo feito por golpistas? Não deveria. Caso isso ocorra, é possível entrar com um pedido de liminar (tutela de urgência) para que o juiz determine a retirada imediata do seu nome dos órgãos de proteção ao crédito (Serasa/SPC) sob pena de multa diária.

O caminho para a recuperação do seu patrimônio

Enfrentar uma fraude bancária gera uma exaustão emocional compreensível, mas a resignação é a maior aliada das instituições financeiras. Muitas vezes, o banco conta com a desistência do cliente diante da burocracia dos canais de atendimento.

O primeiro passo prático é a produção de provas: print de todas as telas, gravação de protocolos, cópia do Boletim de Ocorrência e a notificação formal ao banco. Em seguida, a análise jurídica técnica dirá qual o melhor caminho para buscar a nulidade dessas transações e a restituição dos valores.

Cada fraude possui uma particularidade técnica. O Direito Bancário moderno exige uma análise minuciosa dos registros de log, horários e endereços IP. Lembre-se que o Código de Defesa do Consumidor é o seu maior escudo, e os tribunais estão atentos para que o lucro excessivo das fintechs e bancos tradicionais não seja construído à custa da insegurança dos usuários.

Se você foi vítima de uma movimentação suspeita e recebeu uma negativa do seu banco, não encerre o assunto ali. Uma análise técnica e estratégica do seu caso pode ser a diferença entre arcar com o prejuízo ou reaver o que é seu por direito.

Fale agora pelo WhatsApp

Veja também

Homem misterioso usando internet representando a ação contra crimes de ódio online

Crimes de Ódio na Internet: Como Denunciar e Buscar Reparação?

Priscila Casimiro Ribeiro Garcia
Imagem de uma mão segurando um smartphone com o ícone de cadeado sobre um CPF, simbolizando a segurança de dados e a proibição de empresa consultar o CPF sem permissão. Contexto da Lei Geral de Proteção de Dados (LGPD) e direitos do consumidor.

Empresa Pode Consultar Meu CPF Sem Minha Permissão? Direitos do Consumidor

Oseias Bueno Ribeiro
Um homem com expressão preocupada analisa a documentação de um carro usado, simbolizando a importância da verificação para evitar cair em um golpe de compra e venda de veículo.

Golpe na compra de carro usado: Como evitar e o que fazer se cair em um?

Oseias Bueno Ribeiro

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *