Golpe da falsa central: quando o banco responde
A Terceira Turma do Superior Tribunal de Justiça decidiu que o banco não responde automaticamente pelo golpe da falsa consumidor/">central de atendimento. A indenização exige prova de falha no serviço, como transação incompatível com o perfil do cliente.
O que a Terceira Turma decidiu
Por unanimidade, os ministros da Terceira Turma mantiveram acórdão do Tribunal de Justiça de São Paulo que negou indenização a uma cliente vítima do golpe da falsa central de atendimento. O relator do caso, ministro Humberto Martins, entendeu que a responsabilidade do banco por esse tipo de fraude não é automática e depende de comprovação concreta de falha na prestação do serviço.
Para o colegiado, essa falha pode aparecer de formas diferentes: a instituição não identificou uma operação incompatível com o histórico do cliente, os mecanismos de segurança se mostraram insuficientes, ou algum outro elemento ligou a fraude diretamente ao risco da própria atividade bancária. No caso analisado, nada disso ficou demonstrado.
O processo chegou ao STJ pelo recurso especial 2.209.868. A vítima pedia a reforma da decisão paulista, mas a Corte Superior confirmou o entendimento do tribunal de origem, para quem não houve defeito do serviço nem nexo de causalidade entre a atuação do banco e o prejuízo sofrido pela cliente.
Como funciona o golpe da falsa central
O caso julgado retrata um roteiro comum entre golpistas que se passam por funcionários de bancos. A cliente recebeu uma ligação de um número com prefixo 0800, supostamente da central de atendimento da instituição. Do outro lado da linha, os fraudadores se identificaram como membros da área de segurança, citaram dados pessoais dela e alegaram existir uma tentativa de compra suspeita na conta.
Seguindo as instruções dos golpistas para, segundo eles, proteger o próprio patrimônio, a cliente fez duas transferências via Pix, uma de R$ 2.490,99 e outra de R$ 1 mil. No dia seguinte, já mais confiante no contato anterior, ela foi pessoalmente a uma agência e transferiu R$ 28 mil para uma conta indicada pelos criminosos.
Ao analisar o histórico da conta, o Tribunal de Justiça de São Paulo concluiu que as duas transferências via Pix não destoavam do padrão de movimentação da cliente. Também observou que a operação de maior valor foi realizada presencialmente, por iniciativa da própria vítima, sem que ela questionasse os funcionários da agência sobre a ligação recebida no dia anterior.
Quando o banco pode ser responsabilizado
No recurso ao STJ, a cliente alegou violação do artigo 14 do Código de Defesa do Consumidor, além dos artigos 927, 931 e 932 do Código Civil. A defesa dela se apoiava na tese de que instituições financeiras respondem objetivamente por danos causados por fraudes de terceiros em operações bancárias, linha de entendimento que embasa a Súmula 479 e o Tema 466 dos recursos repetitivos do próprio STJ.
A responsabilização do banco depende de prova de falha no serviço, não decorre automaticamente da simples existência do golpe.
O ministro Humberto Martins explicou que essa responsabilidade objetiva pressupõe que o evento fraudulento seja inerente ao próprio serviço bancário prestado, configurando o que a jurisprudência chama de fortuito interno. Quando o banco participa diretamente da falha, como um sistema de segurança falho ou ausência de bloqueio de operação atípica, o risco é dele.
Nesse processo, porém, o TJSP havia concluído que a atuação dos fraudadores, somada à conduta da própria vítima, rompeu o nexo causal necessário para responsabilizar a instituição financeira. Rever essa conclusão exigiria reexaminar provas já analisadas nas instâncias anteriores, o que o STJ não pode fazer em recurso especial por força da Súmula 7. Por isso, prevaleceu a aplicação do artigo 14, parágrafo 3º, inciso II, do Código de Defesa do Consumidor, que afasta a responsabilidade do fornecedor quando comprovada culpa exclusiva de terceiro ou da vítima.
O que muda na prática
Quem cai em um golpe bancário e busca reparação pela via judicial precisa reunir provas de que houve falha concreta do banco, não bastando alegar a existência da fraude. Documentos como extratos que mostrem transações fora do padrão habitual, ausência de bloqueio automático em operação atípica ou falhas relatadas por outros clientes no mesmo período ajudam a demonstrar a insuficiência do sistema de segurança.
Bancos continuam obrigados a manter mecanismos de monitoramento capazes de identificar operações estranhas ao comportamento do titular da conta. Quando esse controle falha, a instituição pode responder pelo prejuízo. Mas quando a movimentação financeira segue o padrão do cliente e ele mesmo autoriza a operação, inclusive presencialmente, a chance de responsabilização judicial diminui de forma significativa.
Esse entendimento também repercute na análise de casos semelhantes que chegam ao Judiciário todos os dias envolvendo golpes por telefone, aplicativo de mensagens e redes sociais. Advogados que atuam em ações de consumo passam a reunir, desde a primeira consulta, os extratos completos do período, os protocolos de atendimento abertos junto ao banco e qualquer registro da ligação fraudulenta, já que a ausência dessa documentação pode comprometer a comprovação da falha exigida pelos tribunais.
A decisão também sinaliza um ponto prático relevante: transferências feitas pessoalmente em agência, sem que o cliente relate a ligação suspeita recebida, dificultam ainda mais a demonstração de falha do banco. Funcionários presenciais não têm como suspeitar de uma fraude sobre a qual não foram informados.
Como reduzir o risco de cair no golpe
Bancos não costumam pedir transferências para “proteger” o dinheiro do cliente por telefone. Uma ligação nesse sentido, mesmo partindo de número com prefixo 0800, deve ser tratada com desconfiança. O caminho mais seguro é encerrar a chamada e ligar de volta pelo número oficial impresso no cartão ou disponível no aplicativo do banco.
Vale também desconfiar de quem cita dados pessoais como forma de provar identidade. Informações como nome completo, CPF ou os últimos dígitos de um cartão circulam com facilidade entre criminosos e não comprovam vínculo real com a instituição financeira. Quem já enfrentou situação parecida pode conferir orientações sobre o que fazer diante do golpe do Pix e sobre como identificar sinais de estelionato digital antes de autorizar qualquer transferência.
Em caso de dúvida sobre uma operação, a orientação mais segura é buscar a agência sem seguir roteiro ditado por quem ligou. Levar consigo o número da chamada recebida e relatar o ocorrido aos funcionários presenciais também ajuda a formar prova de que a instituição foi avisada da tentativa de fraude.
Perguntas Frequentes
O banco é sempre obrigado a indenizar vítima de golpe bancário?
Não. Segundo a decisão da Terceira Turma do STJ, a responsabilidade das instituições financeiras por fraudes praticadas por terceiros não é automática. É preciso comprovar falha concreta na prestação do serviço, como ausência de bloqueio para operação incompatível com o perfil do cliente ou insuficiência dos mecanismos de segurança. Quando o tribunal de origem constata que não houve esse defeito e que a fraude decorreu de culpa exclusiva da vítima ou de terceiro, a indenização pode ser negada, como ocorreu no caso analisado.
O que significa fortuito interno no direito bancário?
Fortuito interno é o evento que está diretamente ligado ao risco da própria atividade exercida pelo fornecedor, o que justifica a responsabilidade objetiva prevista no Código de Defesa do Consumidor. No caso das instituições financeiras, aplica-se quando a fraude só ocorreu por falha inerente ao sistema bancário, como brecha de segurança ou ausência de controle sobre operação atípica. Quando o prejuízo resulta de conduta de terceiros somada a decisões da própria vítima, sem participação direta de falha do banco, o fortuito é considerado externo e afasta a responsabilização automática.
Como demonstrar falha do banco em caso de fraude bancária?
A prova de falha costuma se apoiar em elementos objetivos, como histórico de movimentação da conta que evidencie transações fora do padrão do titular, ausência de alerta ou bloqueio automático diante de operação atípica, valor incompatível com a média das movimentações anteriores e falhas de segurança já reconhecidas em outras reclamações contra a mesma instituição. Extratos bancários, protocolos de atendimento e registros da ligação fraudulenta ajudam a reunir essas evidências para análise judicial.
Receba novidades no WhatsApp e/ou e-mail
Cadastre-se gratuitamente para receber nossos novos artigos.
Seus dados estão protegidos conforme a LGPD.
Ficou com dúvidas? Fale com um advogado especialista.
📱 Falar pelo WhatsAppAs informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.






