← Voltar ao blog
white printing paper with numbers
Golpes

STJ: banco não indeniza vítima do golpe do falso atendimento

Entenda a decisão do STJ que afasta a responsabilidade do banco quando a vítima fornece senha ou autoriza a operação no golpe do falso atendimento.

RC

Rita Cavalcanti

📖 11 min de leitura

Uma decisão recente do Superior Tribunal de Justiça (STJ) acendeu o alerta vermelho para milhões de correntistas brasileiros. O tribunal entendeu que, em determinadas situações, o banco não é obrigado a indenizar a vítima do chamado golpe do falso atendimento — aquele em que o criminoso liga, manda mensagem ou aborda o cliente se passando por funcionário da instituição financeira. Na prática, isso significa que, se você cair nesse tipo de fraude, pode ter muito mais dificuldade do que se imaginava para recuperar o dinheiro perdido.

A discussão é delicada porque envolve dois lados que costumam estar em conflito: de um lado, o consumidor, geralmente surpreendido, com pressa ou amedrontado pela ligação; de outro, o banco, que historicamente vinha sendo responsabilizado por falhas de segurança no sistema. O que mudou? Em resumo, a Corte tem diferenciado os casos em que houve uma falha real do banco (vazamento, invasão de sistema, falsificação de assinatura) dos casos em que o próprio cliente forneceu voluntariamente senha, código de validação ou autorizou a operação acreditando estar falando com o banco.

Neste guia, você vai entender, em linguagem simples, o que a Justiça decidiu, por que isso acontece, como o golpe funciona na prática, em quais situações o banco ainda responde, como se proteger e o que fazer se você ou um familiar acabou de cair na armadilha. O assunto interessa especialmente a aposentados, pensionistas e trabalhadores que recebem salário em conta — público preferido dos criminosos.

O que o STJ decidiu sobre o golpe do falso atendimento

A Terceira Turma do STJ analisou um recurso envolvendo um cliente que foi vítima do golpe do falso atendimento e pedia que o banco arcasse com o prejuízo. O entendimento firmado foi de que, quando a fraude decorre de informações fornecidas pelo próprio consumidor ao golpista — como senha, código enviado por SMS, token, dados do cartão ou autorização de transferência —, a instituição financeira não pode ser responsabilizada automaticamente pelo prejuízo.

O raciocínio dos ministros foi o seguinte: o sistema bancário, no momento da operação, funcionou exatamente como deveria. A senha digitada estava correta, o token foi confirmado, o aplicativo reconheceu o dispositivo. Não houve invasão, clonagem de cartão nem falha de segurança imputável ao banco. Quem entregou os dados — ainda que enganado — foi o cliente. Esse tipo de fraude é o que a doutrina chama de "fortuito externo", ou seja, um evento fora do controle e do risco da atividade bancária.

Atenção: a decisão não significa que o banco nunca mais terá de indenizar. Ela trata especificamente do cenário em que o cliente, induzido a erro por telefone ou mensagem, autoriza ele mesmo a operação. Em casos de clonagem, vazamento de dados ou abertura de conta falsa em nome da vítima, a responsabilidade da instituição continua sendo discutida pelos tribunais com base em outras teses.

Como funciona o golpe do falso atendimento

Para entender o impacto da decisão, é preciso conhecer o método dos criminosos. O golpe do falso atendimento — também chamado de golpe do falso funcionário ou golpe da central — costuma seguir um roteiro parecido:

  1. O contato inicial. A vítima recebe uma ligação, SMS ou mensagem de WhatsApp dizendo que foi identificada uma "compra suspeita", "acesso indevido" ou "tentativa de empréstimo" em seu nome. O número que aparece no visor muitas vezes é parecido com o da central oficial do banco (técnica conhecida como spoofing).
  2. A criação do clima de urgência. O criminoso diz que, para "bloquear" a fraude, é preciso agir nos próximos minutos. O nervosismo da vítima é a principal arma do golpista.
  3. A coleta de dados. Pedem confirmação de CPF, agência, conta, senha de 4 dígitos, senha do aplicativo, código enviado por SMS, foto do cartão e até biometria facial em alguns casos.
  4. A "falsa central de segurança". Em algumas variações, o golpista pede que a vítima desligue e ligue para o número que está atrás do cartão — mas mantém a linha ocupada, fazendo com que a chamada caia direto no comparsa.
  5. A operação que esvazia a conta. Com os dados em mãos (ou com o próprio aplicativo desbloqueado pela vítima), o criminoso faz Pix, contrata empréstimo consignado, saca pelo cartão ou transfere para laranjas.

O que torna esse golpe tão eficiente — e juridicamente complexo — é justamente o fato de que, do ponto de vista do sistema do banco, foi o titular quem digitou a senha, autorizou o token e confirmou a transferência. Para um software, não existe diferença entre um cliente calmo e um cliente apavorado ao telefone com um criminoso.

Por que o banco deixou de ser automaticamente responsável

Durante anos, prevaleceu nos tribunais a tese da responsabilidade objetiva das instituições financeiras, baseada no Código de Defesa do Consumidor e na Súmula 479 do próprio STJ, que diz que os bancos respondem por fraudes praticadas por terceiros no âmbito de suas operações. Essa súmula continua válida, mas vem sendo aplicada com mais critério.

A leitura atual é a de que a Súmula 479 se aplica quando a fraude nasce de uma falha do serviço bancário — por exemplo, quando golpistas conseguem abrir conta com documentos falsos, clonam o cartão por captura de dados em terminal, ou exploram vulnerabilidade do aplicativo. Já no golpe do falso atendimento, a falha estaria fora da esfera do banco, porque o criminoso atua por engenharia social, manipulando psicologicamente a vítima.

O STJ tem reforçado que a culpa exclusiva da vítima ou de terceiro estranho à relação bancária rompe o nexo de causalidade e afasta o dever de indenizar. Em outras palavras: se o consumidor entregou voluntariamente a chave do cofre, ainda que enganado, o banco não pode ser punido por isso.

Vale destacar que essa interpretação não é unânime nos tribunais estaduais. Muitas decisões de primeira e segunda instância continuam condenando os bancos a devolver o dinheiro, sobretudo quando há indícios de falhas adicionais — como ausência de bloqueio automático para transferências fora do padrão do cliente, ou liberação de empréstimo consignado em valor incompatível com o histórico do correntista.

O que muda na prática para o consumidor

Para quem usa conta bancária no dia a dia — e isso inclui praticamente todo aposentado do INSS, pensionista e trabalhador CLT —, a decisão produz efeitos bem concretos:

  • Maior rigor na análise judicial. Ações pedindo devolução de valores perdidos em golpe de falso atendimento agora encontram um precedente forte do STJ a favor dos bancos. Isso não impede o consumidor de processar, mas torna a vitória mais difícil quando ficar comprovado que a vítima forneceu dados sigilosos.
  • Importância da prova. Quem for à Justiça precisará demonstrar que houve falha do banco — e não apenas que foi enganado. Print de mensagens, gravação da ligação, registro de boletim de ocorrência e horário das operações se tornam peças fundamentais.
  • Atenção redobrada com idosos. Aposentados e pensionistas do INSS são alvo prioritário desse tipo de golpe, sobretudo na contratação de empréstimo consignado fraudulento. Familiares precisam orientar o idoso a nunca repassar senha, código ou autorizar operação por telefone.
  • Limites do estorno via MED (Mecanismo Especial de Devolução do Pix). O Banco Central criou um sistema para devolver Pix em casos de fraude, mas o MED funciona melhor quando o dinheiro ainda está parado na conta do golpista. Em muitos casos, os recursos já foram pulverizados em segundos.

Um ponto que merece destaque é o do empréstimo consignado contratado por terceiro mediante golpe. Quando o criminoso usa os dados da vítima para contratar consignado no INSS ou no CLT — sem qualquer interação direta da vítima na contratação —, o cenário muda. Aqui se discute fraude na originação do contrato, e a jurisprudência tende a reconhecer a responsabilidade da instituição que liberou o crédito sem checagem adequada. Lembrando que, conforme as regras vigentes do INSS, o consignado para aposentado e pensionista tem prazo máximo de 108 meses e margem consignável de 40%, sendo 5% reservados a cartão consignado/benefício. Já o consignado CLT tem prazo de até 96 meses e margem de 35%. Empréstimos contratados em desacordo com essas regras já nascem com vício formal e reforçam a tese de falha do banco.

Como se proteger do golpe do falso atendimento

A melhor defesa contra esse tipo de golpe não está no Judiciário — está na prevenção. Anote e compartilhe com sua família:

  • Banco nenhum pede senha por telefone. Nem do cartão, nem do aplicativo, nem do internet banking. Se pediu, é golpe. Ponto final.
  • Banco nenhum pede para você instalar aplicativo "de segurança" no celular. Esses apps costumam ser ferramentas de acesso remoto que entregam o controle do seu aparelho ao criminoso.
  • Desconfie de urgência. Toda vez que a ligação cria pressão de tempo ("precisa ser agora ou sua conta será bloqueada"), pare. Respire. Desligue.
  • Confirme pelo canal oficial. Em caso de dúvida, desligue completamente e ligue você mesmo para o número que está atrás do cartão — de outro telefone, se possível, para evitar a fraude da linha presa.
  • Não leia em voz alta códigos recebidos por SMS. Eles são a chave final de praticamente todas as operações.
  • Ative notificações de movimentação. Quanto antes você perceber, maior a chance de bloquear.
  • Cadastre limites baixos para Pix e transferências noturnas. Conforme as regras do Banco Central, é direito do correntista ajustar esses limites pelo aplicativo.
  • Para aposentados e pensionistas: acompanhe o extrato do benefício pelo aplicativo Meu INSS e bloqueie a contratação de empréstimo consignado quando não tiver intenção de pegar crédito. Esse bloqueio é gratuito e pode ser solicitado diretamente ao INSS.

O que fazer se você já caiu no golpe

Se a fraude já aconteceu, agir rápido pode ser a diferença entre recuperar o dinheiro ou não. Siga este passo a passo:

  1. Ligue imediatamente para o banco e peça o bloqueio da conta, do cartão e do aplicativo. Anote o número do protocolo.
  2. Solicite o acionamento do MED (Mecanismo Especial de Devolução) se houver Pix envolvido. O pedido precisa ser feito em até 80 dias e o banco tem prazo para analisar, conforme regulamentação do Banco Central.
  3. Registre boletim de ocorrência, presencial ou online (delegacia eletrônica). Esse documento é essencial para qualquer ação judicial.
  4. Reúna provas. Salve prints de mensagens, áudios, números de telefone que ligaram, horários e extratos.
  5. Reclame no Banco Central pelo aplicativo BC+ ou pelo site oficial, e também na plataforma consumidor.gov.br.
  6. Procure a Defensoria Pública ou um advogado se o valor for relevante. Mesmo com o precedente do STJ, cada caso é analisado individualmente — e demonstrar falha do banco pode reverter o cenário.
  7. Se houver empréstimo consignado fraudulento, conteste o contrato diretamente no banco e, em paralelo, abra reclamação no INSS (caso seja aposentado ou pensionista) ou no Ministério do Trabalho (caso seja CLT). A instituição é obrigada a apresentar o contrato assinado e a prova da contratação válida.

Conclusão: vigilância é a nova regra do jogo

A decisão do STJ não acabou com os direitos do consumidor — ela apenas deixou mais claro que a responsabilidade pela segurança bancária é compartilhada. O banco precisa manter sistemas robustos, alertas de fraude e canais de bloqueio eficientes. O cliente precisa proteger suas credenciais e desconfiar de qualquer contato que peça dados sigilosos.

No cenário atual, o consumidor que cair no golpe do falso atendimento e tiver entregado senha, código ou autorização ao criminoso provavelmente não conseguirá indenização automática. Ainda assim, vale ir à Justiça quando houver indícios de falha do banco, contratação irregular de empréstimo ou descumprimento de regras do Banco Central.

O recado prático é simples: trate sua senha como trata a chave da sua casa. Ninguém da sua confiança vai pedir por telefone. E se alguém pedir, é golpe — não importa quão real pareça a ligação. Compartilhe este conteúdo com familiares, especialmente com aposentados e pensionistas, que são o público mais visado pelos criminosos. Informação clara, hoje, é a melhor proteção do seu dinheiro.

Referências

  • Acórdão da 3ª Turma do Superior Tribunal de Justiça (STJ) em recurso especial sobre o golpe do falso atendimento, com base em reportagem do Consultor Jurídico (Conjur).
  • Súmula 479 do STJ — responsabilidade das instituições financeiras por fraudes de terceiros.
  • Regras vigentes do INSS sobre empréstimo consignado para aposentados e pensionistas (prazo máximo de 108 meses; margem consignável de 40%, sendo 5% para cartão consignado/benefício).
  • Regras vigentes do consignado CLT (prazo máximo de 96 meses; margem consignável de 35%).
  • Banco Central do Brasil — Mecanismo Especial de Devolução (MED) do Pix.
Compartilhar:WhatsAppFacebookXLinkedInTelegramE-mail

Comentários (0)

Ainda não há comentários. Seja o primeiro a comentar!

Deixe seu comentário

📩 Gostou? Receba mais como este

Novidades sobre consignado e FGTS toda semana.

STJ: banco não indeniza vítima do golpe do falso atendimento