Corte amplia proteção ao consumidor em casos de golpes de engenharia social

Bancos e instituições de pagamento são responsáveis por indenizar vítimas de golpes de engenharia social, como a falsa central de atendimento, de acordo com recente decisão do Superior Tribunal de Justiça (STJ). Por unanimidade, a Corte entendeu que em casos de comprovada falha de segurança que viabilize a fraude, como a falta de proteção de dados e ineficiência na verificação de transações suspeitas, as instituições devem ressarcir os correntistas pelo prejuízo causado por golpistas.

No STJ, havia dois recursos especiais dessa natureza que receberam provimento. Em um deles, o consumidor relatou ter tido um prejuízo de R$ 143 mil em pagamentos indevidos e argumentou, ao ingressar com a ação, que não fazia movimentações em sua conta frequentemente. O juízo de primeiro grau reconheceu a falha na segurança do sistema bancário, mas o Tribunal de Justiça de São Paulo (TJSP) afastou a responsabilidade do banco ao reformar a sentença. Depois disso, o correntista recorreu à Corte Superior, sustentando que o golpe foi resultado da falta de proteção de suas informações por parte da instituição bancária.

Fundamentos da decisão

No voto do relator do caso, ministro Ricardo Villas Bôas Cueva, foi defendido que o serviço deve ser considerado defeituoso, nos termos do § 1º do art. 14 do Código de Defesa do Consumidor, se ele não fornece a segurança esperada.

Além disso, o relator acrescenta que a Corte já havia resolvido, na Súmula nº 479/STJ, que “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”.

Entre os critérios que as instituições bancárias e de pagamento devem considerar para a identificação de fraudes, o ministro menciona as transações que fogem ao perfil do cliente, a sequência de operações realizadas e o intervalo de tempo entre uma e outra transação. De acordo com Cueva, esses e outros eventos suspeitos possibilitam que o fornecedor do serviço identifique se determinada transação deve ou não ser validada.

O relator ainda cita o crescimento expressivo de golpes de engenharia social, como indica uma pesquisa do Senado Federal, que revelou que mais de 40 milhões de pessoas já perderam dinheiro em função de algum crime cibernético.

Em virtude disso, o STJ tem buscado evoluir sua jurisprudência para reforçar o dever dos bancos e instituições de pagamento de “criar mecanismos capazes de identificar e coibir a prática de fraudes, mas também de mantê-los em constante aprimoramento”.

Impactos no setor financeiro

Com a decisão, além da disposta no REsp nº 1.995.458/SP, fica evidente a crescente responsabilidade objetiva das instituições do setor financeiro pelos golpes sofridos por seus clientes. Sistemas de segurança robustos, políticas de prevenção de fraudes e proteção de dados são essenciais para mitigar as ocorrências de golpes bancários. Ações fundamentais para diminuir riscos reputacionais, perda de confiança do mercado e afastar litígios.