Descobrir que o nome da sua empresa está sendo usado por criminosos para aplicar golpes traz um prejuízo que vai muito além do financeiro, pois corrói a reputação construída com anos de trabalho duro. O telefone começa a tocar com vítimas enfurecidas, notificações extrajudiciais chegam por e-mail e o empresário se vê injustamente no centro de um turbilhão jurídico.
A dúvida que tira o sono dos diretores e fundadores é imediata: serei obrigado a pagar o prejuízo causado pelo golpista?
A resposta para essa questão não é linear, mas a legislação protege o empresário que atua com diligência.
A empresa real tem responsabilidade jurídica se um golpista usou o nome dela?
Não, em regra a empresa real não responde civil ou criminalmente pelos danos causados a terceiros por fraudes totalmente externas. O Código de Defesa do Consumidor exclui a responsabilidade do fornecedor quando há culpa exclusiva de terceiros ou da própria vítima.
Para que sua empresa fique isenta de pagar indenizações, a fraude precisa ser caracterizada como um fortuito externo.
Isso significa que o golpe aconteceu sem qualquer facilitação, falha de segurança interna ou vazamento de dados por parte do seu negócio. Se um estelionatário cria um site falso utilizando sua marca de forma totalmente independente, o Judiciário entende que você também é vítima da situação.
O nexo de causalidade, que é o vínculo que liga a conduta da sua empresa ao prejuízo sofrido pelo consumidor, deixa de existir nesses cenários.
Sem esse vínculo legal, não há o dever de indenizar.
Quando a empresa responde por golpe em seu nome?
A empresa responderá pelos prejuízos se o golpe tiver origem em uma falha de segurança dos seus próprios sistemas de informação ou banco de dados. Havendo vazamento de dados que possibilite o golpe direcionado, a responsabilidade civil se torna objetiva.
A grande linha divisória está na proteção da informação.
Se o golpista abordou o seu cliente sabendo exatamente o que ele comprou, o valor do contrato e o momento do pagamento, há um forte indício de vazamento interno.
Nesses cenários, os tribunais aplicam o conceito de fortuito interno. O risco da atividade empresarial dita que o negócio deve arcar com os danos gerados por fragilidades na sua própria estrutura tecnológica e descumprimento da Lei Geral de Proteção de Dados (LGPD).
É o que ocorre muito na jurisprudência bancária baseada na Súmula 479 do Superior Tribunal de Justiça (STJ). Embora a súmula seja direcionada a instituições financeiras, os juízes paulistas utilizam o mesmo raciocínio para empresas de e-commerce e serviços quando fica provado o vazamento de dados de clientes.
Se o fraudador tinha informações sigilosas que só estavam no seu sistema, o Judiciário presume que a sua plataforma falhou na segurança.
Como o Tribunal de Justiça de São Paulo (TJSP) julga esses casos?
O Tribunal de Justiça de São Paulo costuma inocentar as empresas reais quando estas comprovam que foram tão vítimas quanto os consumidores e que tomaram atitudes imediatas de alerta. A tendência pacificada nas câmaras de direito privado paulistas exige a comprovação de que o site ou boleto falso era visualmente indistinguível e fora do controle do lojista.
Na rotina dos fóruns da Grande São Paulo, os magistrados analisam minuciosamente o comportamento da empresa logo após descobrir a existência do golpe.
A inércia joga contra o empresário.
Se a sua marca toma conhecimento de que há um perfil falso no Instagram aplicando golpes em clientes na região metropolitana de São Paulo e não faz nada, o tribunal pode entender que houve omissão.
A jurisprudência do TJSP caminha no sentido de que o comércio não pode ser transformado em um segurador universal de toda e qualquer fraude cometida na internet. Se o boleto foi emitido em uma plataforma de pagamento completamente estranha à empresa real, com CNPJ e beneficiários diferentes, a culpa exclusiva da vítima ou de terceiros é reconhecida, afastando as indenizações por danos materiais e morais.
O que fazer quando usam o nome da sua empresa para dar golpe?
A primeira providência deve ser o registro imediato de um Boletim de Ocorrência eletrônico na Polícia Civil de São Paulo detalhando a fraude. Em seguida, é indispensável publicar alertas claros em todos os canais oficiais de comunicação da empresa para avisar clientes e fornecedores.
A agilidade na produção de provas digitais determinará o sucesso de defesas judiciais futuras.
Documente tudo. Tire prints das páginas falsas, mapeie os números de WhatsApp utilizados pelos criminosos e identifique as contas bancárias para onde os pagamentos das vítimas foram direcionados.
Notifique as plataformas de hospedagem e redes sociais exigindo a derrubada imediata dos perfis e sites fraudulentos. Guardar as cópias dessas notificações demonstra ao juiz que a empresa agiu de boa-fé e fez tudo o que estava ao seu alcance prático para estancar o dano de terceiros.
Orientar o seu time de atendimento a centralizar essas denúncias cria um histórico sólido de defesa.
Como funciona na prática?
Para entender a aplicação desses conceitos no cotidiano empresarial de São Paulo, analise o caso de Roberto, proprietário de uma distribuidora de embalagens em Guarulhos.
Criminosos criaram um site espelho, copiando idênticamente a identidade visual, as fotos dos produtos e até o logotipo da empresa de Roberto. Utilizando anúncios patrocinados no Google geolocalizados para a capital paulista, os golpistas atraíram compradores e emitiram boletos falsos cujos valores caíam na conta de uma empresa fantasma.
Uma fábrica de cosméticos da Zona Leste de São Paulo caiu no golpe, pagou R$ 15.000,00 pelo boleto falso e, ao não receber as mercadorias, processou a distribuidora de Roberto exigindo a entrega dos produtos e danos morais.
Durante o processo judicial, a defesa de Roberto apresentou o Boletim de Ocorrência registrado no dia em que descobriram o primeiro caso, os e-mails enviados ao provedor exigindo a remoção do site falso e os avisos que haviam sido inseridos no topo do site oficial real.
Ficou provado também que o boleto pago pela vítima tinha como beneficiário um CPF aleatório, sem qualquer vínculo com a conta bancária da distribuidora.
O juiz da comarca de Guarulhos julgou a ação totalmente improcedente. O magistrado reconheceu que se tratava de fortuito externo e culpa exclusiva de terceiro, eximindo Roberto de entregar as mercadorias ou pagar qualquer indenização, visto que a distribuidora não teve participação no vazamento de dados ou na criação do ardil.
Perguntas Frequentes sobre Uso Indevido de Marca em Fraudes
Sou obrigado a devolver o dinheiro para o cliente que pagou o boleto falso do golpista?
Não, desde que o boleto tenha sido gerado fora dos seus sistemas e a fraude não tenha ocorrido por causa de um vazamento de dados internos da sua empresa.
O aviso no meu site oficial de que não pedimos pagamentos por canais alternativos me protege na Justiça?
Sim, esse aviso serve como prova documental de que sua empresa cumpre o dever de informação e alerta os consumidores, auxiliando na caracterização da culpa exclusiva do terceiro ou da vítima.
Se o golpista usou um e-mail com o domínio idêntico ao meu, a culpa é minha?
Depende. Se o e-mail foi enviado por causa de uma invasão nos servidores da sua empresa (hackeamento), há responsabilidade jurídica interna. Se foi usado um domínio parecido, mas com letras alteradas, a responsabilidade é afastada por ser fraude externa.
Cada incidente envolvendo fraudes eletrônicas e uso indevido de marcas possui particularidades técnicas e fáticas que alteram o desfecho judicial. As decisões dos tribunais flutuam conforme o volume de provas apresentadas e o nível de segurança digital mantido pela organização. A consulta com uma banca jurídica especializada é indispensável para analisar os riscos específicos, desenhar as medidas de contenção adequadas e estruturar uma defesa robusta para o seu negócio.
