Estelionato digital: como funciona a responsabilidade dos bancos
A responsabilidade do banco por fraudes eletrônicas depende de um divisor preciso: houve falha no sistema de segurança da instituição ou a vítima foi induzida a agir por conta própria? Essa distinção define quem suporta o prejuízo e orienta a forma como o correntista deve reunir provas para pleitear o ressarcimento.
O avanço das operações digitais multiplicou os golpes financeiros: clonagem de aplicativos, links falsos, centrais telefônicas fraudulentas e transferências instantâneas obtidas por engenharia social. Diante do prejuízo, a primeira pergunta do correntista costuma ser direta: o banco devolve o dinheiro? A resposta jurídica não é automática, mas segue critérios consolidados que separam as situações em que a instituição responde daquelas em que o próprio consumidor assume o risco.
Compreender esse limite é decisivo antes de qualquer reclamação administrativa ou ação judicial. O enquadramento correto do caso, desde o primeiro momento, aumenta as chances de recuperação do valor e evita a produção de provas contra o próprio interesse.
A responsabilidade objetiva das instituições financeiras
O ponto de partida é o Código de Defesa do Consumidor. A relação entre banco e correntista é de consumo, e o artigo 14 do CDC estabelece a responsabilidade objetiva do fornecedor por defeito na prestação do serviço. Isso significa que, havendo falha na segurança bancária, o consumidor não precisa provar culpa da instituição, basta demonstrar o dano e o nexo com a operação viciada.
Esse entendimento foi cristalizado na Súmula 479 do Superior Tribunal de Justiça, segundo a qual as instituições financeiras respondem objetivamente pelos danos causados por fraudes e delitos praticados por terceiros no âmbito de operações bancárias. A lógica é a do risco do empreendimento: quem lucra com a atividade digital deve suportar os riscos inerentes a ela.
O tribunal classifica essas fraudes como fortuito interno, ou seja, um evento ligado à própria natureza do serviço bancário. Falhas de autenticação, aberturas de conta com documentos falsos, transações atípicas não bloqueadas e vazamentos de dados enquadram-se nessa categoria. Nesses cenários, a devolução dos valores é a regra, e a alegação de que o crime foi cometido por terceiro não afasta o dever de indenizar.
Fortuito interno e culpa exclusiva da vítima: onde traçar a linha
O mesmo Código de Defesa do Consumidor que impõe a responsabilidade objetiva prevê excludentes. O artigo 14, parágrafo terceiro, afasta o dever de indenizar quando o defeito inexiste ou quando a culpa é exclusiva do consumidor ou de terceiro. É nesse ponto que os casos se dividem.
Há situações em que a falha é claramente da instituição. Um golpista que abre conta em nome da vítima, que realiza empréstimo consignado sem autenticação idônea ou que movimenta a conta após invadir os sistemas do banco expõe defeito no serviço. A segurança prometida não foi entregue, e a responsabilidade permanece.
Situação distinta ocorre quando o próprio correntista, iludido por engenharia social, fornece senhas, aprova transações no aplicativo ou realiza transferências voluntárias para o golpista. A jurisprudência mais recente tem reconhecido que, quando a vítima é induzida a agir sem qualquer falha dos sistemas de segurança, pode configurar-se culpa exclusiva, afastando ou reduzindo a responsabilidade do banco.
A fronteira, porém, é sensível e casuística. Mesmo em golpes de engenharia social, a instituição pode responder se deixou de adotar mecanismos razoáveis de proteção, como o bloqueio de transações destoantes do perfil do cliente ou alertas diante de movimentações suspeitas. A ausência de barreiras que a tecnologia disponível já permite reabre a discussão sobre defeito do serviço.
A pergunta que decide o caso não é quem apertou o botão, mas se a segurança que o banco prometeu funcionou como deveria.
Por isso, rotular precipitadamente o episódio como culpa da vítima é um erro comum. Cada golpe exige a análise concreta da cadeia de eventos: como o acesso foi obtido, quais autenticações foram exigidas, se o valor era compatível com o histórico e se o banco reagiu a sinais objetivos de fraude.
Como documentar a fraude para buscar o ressarcimento
A prova é o coração da recuperação do prejuízo. O correntista deve agir com rapidez e método, porque cada hora que passa dificulta o rastreamento dos valores e a preservação dos registros. A documentação começa no instante em que a fraude é percebida.
O primeiro passo é registrar boletim de ocorrência, detalhando datas, horários, valores e o modo como o golpe se desenvolveu. Em seguida, o consumidor deve comunicar formalmente a instituição financeira e exigir número de protocolo, contestando as operações e solicitando o bloqueio e o estorno. A comunicação por canais que gerem comprovante é preferível ao mero contato telefônico.
Devem ser preservados todos os elementos digitais: capturas de tela das conversas, mensagens recebidas, números de telefone, endereços eletrônicos usados pelos criminosos, comprovantes das transferências e extratos que evidenciem a movimentação atípica. No caso de transferências instantâneas, o pedido de acionamento do mecanismo de devolução junto ao banco deve ser feito no menor prazo possível.
É igualmente relevante reunir provas de que a operação fugia ao padrão de uso da conta, como valor incompatível, horário incomum, destinatário desconhecido e sequência de transações em curto intervalo. Esses dados sustentam a tese de que os sistemas de segurança deveriam ter identificado e bloqueado a movimentação.
Com o conjunto probatório organizado, o consumidor pode formalizar reclamação nos órgãos de defesa do consumidor e nos canais de ouvidoria da instituição. Persistindo a recusa de ressarcimento, a via judicial permite discutir a devolução dos valores e, conforme o caso, a reparação por danos morais quando o defeito do serviço causa abalo que supera o mero aborrecimento.
A atuação técnica de um advogado, desde a triagem inicial, ajuda a enquadrar corretamente o episódio, evitar admissões prejudiciais e direcionar a produção de provas. O correto enquadramento entre falha de segurança e culpa exclusiva é o que define a estratégia e as chances de êxito.
Perguntas Frequentes
O banco é obrigado a devolver o dinheiro em qualquer fraude eletrônica?
Não em qualquer hipótese. Quando há falha na segurança da instituição, como conta aberta com documento falso ou transação atípica não bloqueada, aplica-se a responsabilidade objetiva e a devolução é a regra. Se ficar comprovada culpa exclusiva da vítima, que forneceu senhas ou realizou transferências voluntárias sem qualquer defeito do serviço, o dever de indenizar pode ser afastado. A análise depende do caso concreto e da forma como a fraude ocorreu.
Fui vítima de golpe e fiz a transferência por engenharia social. Ainda posso ser ressarcido?
Depende. A jurisprudência tem reconhecido culpa exclusiva quando o consumidor é induzido a agir sem qualquer falha dos sistemas do banco. Contudo, se a instituição deixou de adotar mecanismos razoáveis de proteção, como alertas e bloqueio de operações destoantes do perfil, a responsabilidade pode ser reconhecida. A comprovação de que a movimentação era atípica e deveria ter sido barrada é essencial para reabrir a discussão sobre defeito do serviço.
Quais documentos são indispensáveis para pleitear o ressarcimento?
São indispensáveis o boletim de ocorrência, o protocolo da contestação junto ao banco, os extratos que evidenciem a movimentação atípica, os comprovantes das transferências e todo o material digital do golpe, como mensagens, telefones e endereços eletrônicos dos criminosos. Também ajuda demonstrar a incompatibilidade da operação com o histórico da conta. Quanto mais rápido e organizado for esse conjunto, maiores as chances de recuperação dos valores na via administrativa ou judicial.
Base legal citada
Leia o texto integral e atualizado no CM Legis:
Receba novidades no WhatsApp e/ou e-mail
Cadastre-se gratuitamente para receber nossos novos artigos.
Seus dados estão protegidos conforme a LGPD.
Ficou com dúvidas? Fale com um advogado especialista.
📱 Falar pelo WhatsAppAs informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.






