São Paulo, 28 – A Terceira Turma do Superior Tribunal de Justiça (STJ) decidiu que bancos e instituições financeiras devem compensar clientes que sofrerem perdas devido a golpes de engenharia social, quando estiverem evidentes falhas na proteção dos dados ou na identificação de movimentos suspeitos em suas contas.
O julgamento originou-se de um processo movido por um cliente do Nubank que foi vítima do chamado “golpe da falsa central de atendimento”. Inicialmente, o Nubank foi condenado a reembolsar os prejuízos, pagar uma indenização de R$ 2 mil e cancelar cobranças referentes a parcelas de empréstimos e boletos associados ao golpe.
Em comunicado, o Nubank informou que está sempre aprimorando seus sistemas de monitoramento e alerta para orientar os clientes sobre cuidados necessários ao realizar operações financeiras.
Golpes de engenharia social consistem em ataques cibernéticos em que os criminosos manipulam emocionalmente as vítimas para que revelem informações confidenciais.
No caso em julgamento, o criminoso contatou o cliente, conseguiu seus dados pessoais e realizou doze pagamentos ilegítimos, totalizando R$ 143.210, além de contrair um empréstimo de R$ 13.822,14 e liquidar um boleto de R$ 11.182,60 na função crédito.
A defesa do consumidor alegou que o banco não bloqueou transações incompatíveis com o perfil do cliente, que usava a conta como poupança.
O juiz de primeira instância confirmou que o banco não adotou todos os mecanismos de segurança para evitar movimentos suspeitos e que a fraude só ocorreu devido a essa falha.
No entanto, o Tribunal de Justiça de São Paulo reformou essa decisão, alegando ausência de falha. A parte recorrente então apelou ao STJ.
O relator, ministro Ricardo Villas Bôas Cueva, retomou a condenação ao entender que houve falha no serviço prestado pelo banco.
Ele ressaltou que a súmula 479 do STJ mantém a responsabilidade objetiva das instituições financeiras por danos causados por fraudes internas, ou seja, relacionadas a delitos de terceiros em operações bancárias.
Segundo Villas Bôas Cueva, a validação de operações suspeitas e estranhas ao perfil do cliente demonstra a falha no serviço, tornando os bancos responsáveis.
Para afastar essa responsabilidade, seria necessário que o banco provasse que o cliente teve culpa exclusiva, o que não aconteceu, ou que não houve defeito no serviço.
O ministro destacou que, embora o risco de fraude seja inerente às atividades bancárias, cabe às instituições investir em mecanismos inteligentes de prevenção e bloqueio de transações suspeitas para minimizar prejuízos.
Crescimento dos golpes digitais
Durante o voto, o ministro mencionou o aumento significativo dos golpes digitais, explicando que a tecnologia facilita as transações, mas também amplia as oportunidades para fraudes.
Ricardo Villas Bôas Cueva citou pesquisa do Senado que indica que 24% dos brasileiros acima de 16 anos já foram vítimas de golpes digitais, e mais de 40 milhões perderam dinheiro em crimes cibernéticos.
O especialista em segurança digital Rodrigo Fragola afirmou que a partir de 2020 ocorreram inúmeros vazamentos de dados pessoais, tanto em empresas públicas quanto privadas.
Esses dados acabam na deep web, onde são comercializados ilegalmente para alimentar softwares que fazem chamadas se passando por bancos, como nos golpes da falsa central de atendimento.
Segundo Fragola, os criminosos usam informações como nome, CPF, nome da mãe e até o saldo bancário para ganhar a confiança das vítimas antes de aplicar o golpe.
Geralmente, o fraudador convence o cliente a instalar um aplicativo no celular ou computador, e em uma ligação de cerca de 15 minutos é possível esvaziar contas, contrair empréstimos e usar o limite do cheque especial.
O especialista alerta que bancos não costumam ligar para clientes pedindo senhas ou instalação de aplicativos adicionais, pois as comunicações oficiais são feitas pelo aplicativo do banco.
Posição do Nubank
O Nubank reiterou que está sempre aprimorando seus sistemas e que a decisão do STJ reforça a importância de analisar os casos individualmente para definir corretamente a responsabilidade entre instituição financeira e cliente.
Estadão Conteúdo