A fraude bancária mudou de forma.
Hoje, o golpe nem sempre começa com um cartão clonado ou uma senha descoberta. Muitas vezes, começa com uma ligação que parece legítima, uma falsa central de atendimento, um boleto adulterado, um Pix induzido por engenharia social, um empréstimo contratado sem autorização ou até uma conta aberta em nome de terceiro para receber valores desviados.
E há um ponto importante: quando o fraudador sabe dados que só deveriam estar protegidos, como nome completo, CPF, banco, movimentações recentes, limite disponível, contrato, benefício, cartão ou informações internas da conta, isso pode indicar algo mais grave do que um simples “erro da vítima”. Pode revelar falha de segurança, vazamento de dados ou ausência de mecanismos eficientes de prevenção.
O STJ tem reforçado que fraudes e delitos praticados por terceiros dentro do risco da atividade bancária podem configurar fortuito interno. É a lógica da Súmula 479: instituições financeiras respondem objetivamente por danos gerados por fraudes relacionadas às operações bancárias.
Isso não significa que todo golpe gera indenização automática. Mas significa que bancos e instituições de pagamento não podem simplesmente oferecer tecnologias novas, Pix instantâneo, contratação digital, crédito rápido, reconhecimento facial, token, aplicativo e conta digital sem sistemas compatíveis de segurança.
Entre as fraudes mais recorrentes hoje estão:
- falsa central de atendimento, em que o cliente é induzido a fazer transferências ou “cancelar” operações falsas;
- golpe do Pix, com transações sucessivas e fora do padrão da conta;
- empréstimos ou consignados não contratados;
- boletos falsos ou adulterados;
- portabilidade ou refinanciamento fraudulento;
- abertura de conta com documentos falsos ou dados vazados;
- uso de contas de passagem para receber valores de golpes;
- invasão de conta após roubo de celular, chip ou acesso ao aplicativo;
- golpes em que o fraudador demonstra conhecer dados bancários da vítima.
O ponto central é a análise do caso concreto.
Se houve movimentação atípica, várias transações em curto espaço de tempo, empréstimo incomum seguido de transferência, destinatário suspeito, ausência de bloqueio cautelar, falha na abertura ou manutenção de contas, ou sinais de vazamento de dados, pode haver defeito na prestação do serviço.
A tecnologia trouxe conveniência. Mas conveniência sem segurança transfere o risco para quem menos tem controle sobre o sistema: o consumidor.
E, nesses casos, a pergunta correta não é apenas “a vítima clicou ou confirmou algo?”, mas também: o banco tinha meios de perceber que aquilo não fazia parte do comportamento normal do cliente?