Golpe da falsa central e “golpe do Pix”: quando o banco deve indenizar o cliente

Entenda, de forma simples, quando a instituição financeira pode ser responsabilizada e o que fazer para proteger seus direitos.

O que mudou no Judiciário

Golpes bancários por engenharia social cresceram e ficaram mais sofisticados. Em muitos casos, o consumidor é induzido a agir sob pressão, acreditando falar com o próprio banco. O resultado costuma ser devastador: transferências em sequência, contratações de empréstimo e pagamentos que não combinam com o perfil do cliente.

O Superior Tribunal de Justiça (STJ) vem reafirmando um ponto essencial: bancos e instituições de pagamento podem ser responsabilizados e condenados a indenizar quando houver falha de segurança e falha na detecção de operações suspeitas. Em termos práticos, a fraude de terceiro, por si só, não encerra o tema.

O que é o “golpe da falsa central”

Nesse golpe, o criminoso se passa por atendente do banco, em regra com linguagem técnica e urgência artificial (por exemplo: “transação suspeita”, “bloqueio imediato”, “validação de segurança”). Ele orienta a vítima a realizar procedimentos que, na prática, autorizam transferências, pagamentos ou contratações.

O problema é que a vítima age acreditando estar protegendo sua conta, quando, na verdade, está viabilizando a fraude.

Por que o banco pode ter de indenizar

A lógica adotada pelo STJ parte do dever de segurança do serviço financeiro. Em termos simples: se o serviço não entrega a segurança que o consumidor pode esperar, há defeito.

Quando o sistema permite uma sequência de transações fora do padrão do cliente, sem bloqueio ou validação robusta, surge forte indicativo de falha do serviço. Em muitos casos, o Judiciário entende que a instituição deveria ter identificado a anomalia e interrompido a operação até confirmar, de modo seguro, a vontade do titular.

O que o banco deveria observar para evitar a fraude

Sistemas antifraude não podem operar “no automático” sem critérios de risco. A análise deve levar em conta, entre outros pontos:

• valor das transações e sua variação em relação ao histórico;
• horário e local de execução;
• intervalo entre operações e repetição em curto espaço de tempo;
• sequência atípica de transferências e pagamentos;
• contratação de empréstimo imediatamente antes de pagamentos suspeitos.

Em síntese: se a movimentação foge do histórico, o banco deve suspeitar, travar, confirmar e agir. Quando isso não ocorre, cresce o risco de responsabilização.

“Golpe do Pix”: o que a jurisprudência vem indicando

Em golpes por Pix, o núcleo do debate costuma ser o mesmo: falha de segurança e ausência de bloqueio eficiente diante de transações anômalas. Há decisões que reconhecem a responsabilidade do banco e, em certos cenários, apontam dever de cuidado também do banco que mantém a conta recebedora utilizada no golpe.

Um ponto prático relevante é a rapidez da comunicação. Quanto antes o consumidor notificar o banco, maiores as chances de bloqueio e de tentativa de recuperação, inclusive por mecanismos internos do arranjo.

Contas abertas sem cautela e uso em golpes

Outro cenário frequente é a utilização de contas abertas com fragilidade de validação, inclusive por “laranjas” ou com documentos irregulares. Nesses casos, a discussão se concentra na diligência da instituição na abertura e manutenção da conta: se houve falha de conferência mínima, o banco pode responder pelos danos, pois a fraude integra o risco da atividade financeira.

“Mas eu confirmei dados”: isso sempre vira culpa do consumidor?

Nem sempre. Muitos golpes são desenhados para induzir erro. O Judiciário tende a distinguir a conduta do consumidor que foi enganado por engenharia social daquela em que há assunção consciente de risco.

Em geral, a responsabilidade do banco é afastada quando fica demonstrada culpa exclusiva do consumidor. Já quando há indução, pressão e operações claramente fora do padrão, o debate se desloca para o dever de segurança e de monitoramento do fornecedor.

O que fazer se você foi vítima

Tempo e prova fazem diferença. Se ocorrer fraude, adote estas medidas, com prioridade:

1. Comunique o banco imediatamente, pelos canais oficiais, e anote protocolos.
2. Registre por escrito o ocorrido (chat, e-mail, atendimento) e guarde os números de protocolo.
3. Separe todas as evidências: prints, comprovantes, datas, horários, valores e destinatários.
4. Registre boletim de ocorrência, quando aplicável, e preserve documentos e mensagens.
5. Procure orientação jurídica para avaliar medidas administrativas e judiciais.

Essas providências fortalecem a linha probatória e reduzem margem para alegação de inércia.

Conclusão

Segurança não é favor. É dever do fornecedor. O entendimento que se consolida é claro: se a instituição valida operações suspeitas e fora do perfil, ou falha em mecanismos mínimos de prevenção, pode ser condenada a ressarcir prejuízos e, conforme o caso, indenizar danos morais.

O consumidor não deve normalizar o prejuízo. Documente, comunique e reaja. A atuação rápida e bem registrada aumenta a chance de solução e melhora a posição do cliente em eventual demanda.

Dr. Alex Padua - Advogado