Alguém entrou na sua conta e fez um Pix de R$ 5 mil e o banco disse que o problema é seu? Não é bem assim!
Direito do Consumidor
Golpe do PIX e Fraude no app do seu banco, saiba tudo sobre este golpe
Imagine abrir o aplicativo do banco e descobrir que foi realizado um Pix de R$ 5.000,00 da sua conta sem que você tivesse autorizado conscientemente aquela transferência. Ao entrar em contato com o banco, a resposta é direta: “o senhor confirmou a operação”, “a senha é pessoal”, “a responsabilidade é do cliente”.
Mas a pergunta correta é outra: o sistema de segurança do banco funcionou como deveria?
Fraudes bancárias digitais não são eventos imprevisíveis. Elas são riscos inerentes à própria atividade bancária. E é exatamente esse o entendimento consolidado pelo Superior Tribunal de Justiça (STJ).
O crescimento dos golpes do Pix e das fraudes em aplicativos bancários
Desde o lançamento do sistema Pix pelo Banco Central, as transferências instantâneas se tornaram parte da rotina dos brasileiros. A praticidade aumentou, mas junto com ela vieram novas modalidades de golpes: engenharia social, invasão de conta, phishing, clonagem de WhatsApp, falso atendimento bancário e manipulação psicológica da vítima.
O problema não é o Pix em si. O problema é quando o sistema de segurança do banco não consegue identificar movimentações claramente incompatíveis com o perfil do cliente.
Transações em horários incomuns, valores muito acima da média de movimentação, operações feitas em dispositivos não reconhecidos ou em localizações atípicas deveriam acionar mecanismos de alerta e bloqueio preventivo.
Quando isso não ocorre, estamos diante de uma possível falha de segurança.
Fraude bancária é risco do negócio
O banco lucra com a digitalização dos serviços. Aplicativos, internet banking e Pix reduzem custos operacionais, ampliam o alcance e aumentam a rentabilidade.
Mas junto com os lucros vêm os riscos.
O entendimento jurídico predominante é claro: fraudes praticadas por terceiros integram o risco da atividade bancária. Não se trata de um evento externo imprevisível. Trata-se de uma consequência natural do modelo de negócio digital.
Esse entendimento foi consolidado pelo Superior Tribunal de Justiça por meio da Súmula 479.
O que diz a Súmula 479 do STJ?
A Súmula 479 estabelece que:
“As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”
Isso significa que o banco pode ser responsabilizado independentemente de culpa direta, desde que exista falha na prestação do serviço.
Você pode consultar o texto oficial no portal do STJ.
O que é “Fortuito Interno”?
Esse é o conceito central para entender o seu direito.
No Direito, “fortuito” é um evento inesperado. Porém, existe uma divisão importante:
- Fortuito externo: evento totalmente imprevisível e alheio à atividade do fornecedor.
- Fortuito interno: evento relacionado ao próprio risco da atividade exercida.
Fraudes bancárias digitais são classificadas como fortuito interno, porque fazem parte do risco inerente à operação financeira eletrônica.
Se o banco oferece aplicativo, transações instantâneas e movimentação 24 horas por dia, ele deve estruturar sistemas capazes de monitorar padrões suspeitos.
Quando esse sistema falha, há responsabilidade.
Não é “azar”. É falha de segurança.
Muitas vítimas deixam de buscar seus direitos por acreditarem que foram “descuidada”, que “caíram no golpe” ou que a culpa é exclusivamente delas.
O Judiciário tem entendido que, mesmo em casos de engenharia social, o banco não está automaticamente isento de responsabilidade.
Se a transação:
- Fugiu completamente do seu padrão de consumo;
- Foi realizada em horário atípico;
- Ocorreu em dispositivo ou localização incomum;
- Envolveu valor muito acima da sua média;
E ainda assim foi autorizada sem bloqueio preventivo ou confirmação reforçada, pode haver falha no dever de vigilância.
Nesse cenário, estamos diante de fortuito interno.
Responsabilidade objetiva do banco
As instituições financeiras estão submetidas ao Código de Defesa do Consumidor.
Isso significa que a responsabilidade é objetiva. Não é necessário provar culpa do banco. Basta demonstrar:
- Que houve o dano (perda do valor);
- Que o serviço apresentou falha (ausência de segurança adequada);
- Que existe nexo entre a falha e o prejuízo.
O banco somente se exime se provar culpa exclusiva da vítima ou fato totalmente externo à atividade bancária, o que não costuma se aplicar em fraudes digitais comuns.
Engenharia social exclui a responsabilidade do banco?
Não automaticamente.
Mesmo quando o cliente é induzido a erro por um golpista, o banco continua obrigado a manter sistemas antifraude eficazes. A jurisprudência tem reconhecido que golpes previsíveis e recorrentes exigem mecanismos preventivos proporcionais.
Se o banco sabia (ou deveria saber) que aquele tipo de golpe é frequente, deve implementar camadas adicionais de verificação.
Quando o banco deve ressarcir?
Em geral, há obrigação de ressarcimento quando:
- O cliente comunica imediatamente a fraude;
- O banco não demonstra que houve autenticação robusta e segura;
- A movimentação foge do padrão do consumidor;
- O sistema não gerou alerta ou bloqueio preventivo.
Cada caso deve ser analisado individualmente, mas o princípio central permanece: fraude digital integra o risco do negócio bancário.
Você sofreu um golpe e ficou no prejuízo?
Fale com um de nossos consultores jurídicos
O escritório Casabona & Monteiro atua desde 1990 no mercado e pode te ajudar, assim como já ajudou milhares de pessoas.
O que fazer se você sofreu um golpe do Pix?
- Comunique o banco imediatamente.
- Solicite o acionamento do Mecanismo Especial de Devolução (MED).
- Registre boletim de ocorrência.
- Guarde prints, protocolos e registros de atendimento.
- Procure orientação jurídica especializada.
Quanto mais rápida for a reação, maiores as chances de bloqueio ou recuperação do valor.
Se fizeram um Pix da sua conta sem que a movimentação fosse compatível com seu perfil, e o banco simplesmente alegou que “a senha é pessoal”, isso não encerra a discussão.
Fraudes digitais são riscos previsíveis da atividade bancária. O conceito de fortuito interno e a Súmula 479 do STJ deixam claro que o banco pode, sim, ser obrigado a indenizar.
Não se trata de transferir toda a responsabilidade ao consumidor. Trata-se de exigir que instituições financeiras mantenham padrões de segurança compatíveis com a tecnologia que oferecem.
Se houve falha no sistema de vigilância, o prejuízo não deve ficar com a vítima.
Caso queira saber mais sobre o Direito do Consumidor, leia este artigo.
