Golpe do falso advogado, do falso suporte, da falsa central: o banco responde pelos prejuízos mesmo quando você foi enganado
O telefone toca. Do outro lado, alguém que sabe seu nome completo, sabe que você é cliente daquele banco, sabe até o valor aproximado do seu último gasto no cartão. A voz é calma, profissional, fala em “segurança da sua conta” e “transação suspeita detectada agora”. Você, sem perceber, começa a seguir instruções. Instala um aplicativo. Confirma um código. Em poucos minutos, o dinheiro que levou anos para juntar, ou o capital de giro do seu pequeno negócio, desaparece.
Esse roteiro tem nome técnico: engenharia social. E durante muito tempo, quem caía nesse golpe ouvia do próprio banco a mesma frase, revestida de diferentes palavras: “a transferência foi feita por você, com sua senha, não temos responsabilidade”. Uma decisão do Superior Tribunal de Justiça, unânime, mudou esse cenário de forma definitiva.
O que o STJ decidiu, e por que isso muda tudo
Em outubro de 2025, a Terceira Turma do STJ julgou dois recursos de consumidores vítimas do golpe da falsa central de atendimento. Em um dos casos, o correntista relatou prejuízo de R$ 143 mil em pagamentos indevidos, além de um empréstimo de R$ 13 mil contratado sem autorização. O que chamou a atenção da Corte foi o padrão das transações: o consumidor fazia pouquíssimas movimentações por mês, e de repente apareceram 14 transações no mesmo dia, completamente fora do seu perfil de consumo.
“A validação de operações suspeitas, atípicas e alheias ao perfil de consumo do correntista deixa à mostra a existência de defeito na prestação do serviço, a ensejar a responsabilização das instituições financeiras e das instituições de pagamento.” — Ministro Ricardo Villas Bôas Cueva, STJ, REsp 2.222.059.
A decisão está fundamentada na Súmula 479 do STJ, que já estabelecia a responsabilidade objetiva das instituições financeiras por danos decorrentes de fortuito interno relacionado a fraudes praticadas por terceiros. O avanço trazido pelo julgamento de 2025 está na interpretação do que configura essa falha: o banco tem o dever de identificar e bloquear operações que fujam do padrão de consumo do cliente. Deixar passar 14 transações atípicas em um único dia, sem nenhum alerta ou bloqueio preventivo, é falha na prestação do serviço, nos termos do artigo 14 do CDC.
Culpa concorrente? O STJ também fechou essa porta
Um mês depois, em novembro de 2025, o mesmo colegiado enfrentou outro argumento comum das instituições financeiras: a tentativa de dividir a responsabilidade com a vítima, alegando “culpa concorrente”. No caso analisado, uma correntista foi induzida por um golpista que se passou por funcionário do banco a instalar um aplicativo para “regularizar a segurança” da conta. O criminoso, com acesso remoto, contratou um empréstimo de R$ 45 mil e fez transações incompatíveis com o perfil da cliente.
O STJ decidiu que não é possível dividir a indenização quando a vítima foi manipulada por fraude sofisticada, e não agiu de forma consciente e imprudente. Segundo o relator, “o acesso de terceiros a aplicativos e senhas pessoais não ocorre por falta de cautela dos correntistas, mas em virtude de fraude contra eles cometida”. Isso significa, na prática, que o banco não pode mais reduzir pela metade a indenização apenas porque a vítima seguiu instruções de quem se passava por funcionário da instituição.
Nem todo golpe segue essa regra
É importante ser honesto sobre os limites dessa proteção. O STJ também já decidiu, em sentido contrário, que o banco não responde quando o consumidor realiza a transferência por iniciativa própria, após ser convencido em conversas de rede social, sem qualquer indício de falha no sistema de segurança bancária. Nesse tipo de caso, entendeu a Corte, a fraude decorreu da conduta do golpista e da própria vítima, sem relação direta com defeito na prestação do serviço.
A linha que separa os dois cenários é sutil, mas decisiva: quando o golpista se passa por funcionário do banco, usa dados que só a instituição deveria conhecer, ou quando as transações realizadas são visivelmente incompatíveis com o padrão de consumo do cliente sem que nenhum sistema de segurança tenha reagido, a responsabilidade do banco se mantém. Quando a fraude nasce inteiramente fora do ambiente bancário, como um golpe de rede social sem uso de dados internos e sem transações atípicas, a responsabilidade tende a não se configurar.
O que fazer imediatamente após o golpe
A primeira ação, ainda que pareça óbvia, é registrar boletim de ocorrência e contatar o banco formalmente, por protocolo, relatando o ocorrido com o máximo de detalhes possível: como o golpista se apresentou, o que foi solicitado, e o histórico das transações realizadas. Desde fevereiro de 2026, todos os participantes do sistema Pix são obrigados a operar com o Mecanismo de Recuperação de Valores (MED 2.0), instituído pela Resolução BCB nº 493/2025, que criou um procedimento mais ágil para tentar bloquear e devolver valores desviados por fraude, e que deve ser acionado o quanto antes.
Enquanto o mecanismo de recuperação corre pela via administrativa, é essencial reunir a documentação que vai sustentar eventual ação judicial: prints das conversas com o golpista, extratos das transações consideradas atípicas, histórico de movimentações anteriores que comprovem o padrão de uso da conta, e a resposta do banco ao protocolo formal de reclamação.
Se o banco negar a devolução ou reconhecer apenas parcialmente o prejuízo, a via judicial está amparada por precedente favorável e recente. O pedido pode incluir a restituição integral dos valores desviados, além de indenização por danos morais pelo abalo sofrido, especialmente quando o prejuízo compromete o capital de giro de um pequeno negócio ou a subsistência da vítima.
Por que o pequeno empreendedor precisa conhecer esse precedente
Para quem tem um pequeno negócio, o golpe de engenharia social costuma ser mais grave do que para a pessoa física comum, porque o valor desviado frequentemente é o capital de giro, a reserva para pagar fornecedores, ou o dinheiro reservado para uma compra específica do negócio. A recuperação rápida, tanto pela via administrativa quanto pela judicial, é determinante para a continuidade da operação.
Um advogado com experiência na área consegue identificar rapidamente se o caso se enquadra no padrão reconhecido pelo STJ, reunir a documentação necessária de forma estratégica, e conduzir simultaneamente o pedido administrativo pelo MED e a eventual ação judicial, otimizando o tempo de resposta. Quanto mais cedo o caso é analisado tecnicamente, maior a chance de recuperação integral do valor perdido.
O que mudou com essas decisões do STJ é o ônus da argumentação. Antes, o consumidor precisava provar que o banco falhou. Agora, diante de transações claramente atípicas, é o banco que precisa provar que seu sistema de segurança funcionou como deveria. Essa inversão prática, ainda pouco conhecida, é o que separa uma reclamação que não vai a lugar nenhum de uma ação que efetivamente recompõe o patrimônio da vítima.
Com uma abordagem personalizada e um compromisso com a excelência, a equipe da Alves Moreira & Advogados Associados está à disposição para oferecer suporte e orientação.