Via @portalmigalhas | Por unanimidade, a 3ª turma do STJ deu provimento ao recurso especial de um consumidor vítima do golpe da falsa central de atendimento, reconhecendo a responsabilidade objetiva do banco pelas movimentações atípicas realizadas em sua conta.

O relator, ministro Ricardo Villas Bôas Cueva, destacou que o caso se enquadra no contexto dos golpes de engenharia social, e que as instituições financeiras e de pagamento devem aprimorar continuamente seus mecanismos de detecção de fraudes, sobretudo quando as operações destoam do padrão habitual do cliente.

O caso

O autor da ação alegou ter sido vítima do golpe da falsa central de atendimento, sofrendo prejuízos de R$ 143 mil em transferências, além da contratação indevida de empréstimo e do pagamento de boleto na função crédito.

Segundo a defesa, o correntista utilizava a conta "como uma espécie de poupança", com movimentações mensais de até R$ 4 mil, o que contrastava com as 14 transações realizadas em um único dia, totalizando valores muito superiores a seu perfil.

O juízo de 1º grau reconheceu a falha na prestação do serviço, mas o TJ/SP reformou a decisão, afastando a responsabilidade da instituição.

Voto do relator

Ministro Ricardo Villas Bôas Cueva enfatizou que o caso não poderia ser tratado como mera culpa do consumidor, pois a fraude decorreu de falhas nos sistemas de segurança e na validação de operações atípicas.

"A validação de operações suspeitas, alheias ao perfil do consumo do correntista, deixa à mostra a existência de defeito na prestação do serviço", afirmou o relator.

O voto destacou dados sobre o aumento expressivo dos golpes digitais no país, citando pesquisas do Senado Federal, da Febraban e da Serasa, e observou que os prejuízos com fraudes cibernéticas no Brasil chegam a US$ 500 milhões anuais.

Segundo o relator, os bancos e instituições de pagamento exercem atividade de risco elevado, o que impõe o dever de prevenir e mitigar fraudes com base em critérios técnicos como:

• perfil de consumo do cliente;
  
  
• volume e frequência das operações;
  
  
• local e horário das transações;
  
  
• intervalo e sequência entre movimentações.

Assim, votou por restabelecer a sentença que havia condenado a instituição ao ressarcimento dos valores subtraídos, reconhecendo o defeito na prestação do serviço bancário.

Para o ministro Cueva, os golpes de engenharia social "exigem das instituições financeiras e de pagamento a constante modernização de seus mecanismos de segurança, sob pena de responderem objetivamente pelos danos causados".

Diferença

Ministro Ricardo Villas Bôas Cueva ainda fez questão de distinguir o caso analisado de precedentes anteriores, em especial o REsp 1.633.785, julgado pela mesma turma em 2017.

Naquela ocasião, o STJ afastou a responsabilidade do banco porque as transações impugnadas haviam sido realizadas com o cartão original e mediante uso regular da senha pessoal do correntista, sem indícios de fraude ou de falha no sistema.

"Naquele julgamento, ficou comprovada não apenas a culpa exclusiva do consumidor, mas também a inexistência de defeito na prestação do serviço bancário", observou.

Já no caso atual, destacou Cueva, a situação foi substancialmente diversa: as operações resultaram de golpe de engenharia social, no qual criminosos, se passando por atendentes, induziram o correntista a autorizar transferências e contratações completamente fora de seu padrão de consumo.

Segundo o ministro, enquanto o precedente de 2017 envolvia o uso legítimo de instrumentos de autenticação, o caso presente evidencia falha sistêmica e operacional do banco, que não detectou movimentações atípicas, muito superiores às habituais, e não acionou alertas de segurança.

"Diversa é a hipótese em que o prejuízo suportado pelo correntista resulta da aplicação dos chamados golpes de engenharia social", afirmou, ressaltando que o risco tecnológico é inerente à atividade financeira moderna e não pode ser transferido ao consumidor.

• Processo: REsp 2.222.059 

Leia a íntegra do voto.

Caso semelhante

Na mesma sessão, a 3ª turma também julgou o REsp 2.229.519, envolvendo golpe de natureza semelhante, e reconheceu novamente a responsabilidade da instituição financeira.

No caso, também relatado por Cueva, o colegiado entendeu que as movimentações atípicas realizadas após o golpe deveriam ter sido detectadas e bloqueadas pelos sistemas de segurança do banco, reafirmando a orientação de que fraudes de engenharia social integram o risco da atividade bancária e não podem ser transferidas ao consumidor.

Veja o voto.

Fonte: https://www.migalhas.com.br/quentes/441743/banco-deve-indenizar-cliente-apos-golpe-da-falsa-central-decide-stj