A expansão dos meios de pagamento digitais não apenas facilitou a circulação de valores, como também alterou a dinâmica das fraudes no ambiente financeiro. Se, em um primeiro momento, os riscos estavam predominantemente associados à invasão de sistemas e à quebra de barreiras tecnológicas, hoje observa-se um deslocamento desse cenário: as fraudes passam a ocorrer, cada vez mais, por meio da manipulação do próprio usuário. Em vez de explorar vulnerabilidades técnicas, os fraudadores exploram comportamentos, induzindo a vítima a realizar voluntariamente operações que, do ponto de vista do sistema, são formalmente legítimas.

O chamado “golpe do falso emprego” é um exemplo emblemático dessa mudança, e talvez um dos que melhor evidenciem os limites da responsabilidade das instituições de pagamento. Nesse tipo de fraude, os criminosos exploram confiança, constroem narrativas plausíveis e induzem progressivamente o usuário a realizar transferências sob diferentes justificativas. As operações são efetivadas sem qualquer interferência da instituição de pagamento quanto à motivação econômica subjacente. Ao final, não se verifica uma falha no sistema, mas uma operação legítima realizada por um usuário convencido a agir contra o próprio interesse, o que traz à tona o debate sobre os limites da responsabilidade civil das instituições financeiras.

Embora tais instituições integrem a cadeia de consumo e estejam sujeitas à responsabilidade objetiva, essa responsabilização não é absoluta. O próprio Código de Defesa do Consumidor afasta o dever de indenizar quando há culpa exclusiva do consumidor ou de terceiro. Nesse contexto, é essencial distinguir a viabilização da transação de sua causa: as instituições fornecem a infraestrutura para movimentação de valores, mas não controlam — nem poderiam controlar — a motivação econômica que leva o usuário a realizar determinada operação. A jurisprudência do Superior Tribunal de Justiça tem sinalizado essa limitação, especialmente em casos envolvendo transferências via Pix realizadas com uso de senha pessoal, sem qualquer falha na prestação do serviço.

Em julgamentos recentes, a Corte Superior reafirmou que a responsabilidade das instituições financeiras pode ser afastada quando demonstrada a ausência de falha na prestação do serviço e a ocorrência de culpa exclusiva do consumidor. No caso, as transferências foram realizadas via Pix, com uso de senha pessoal, após contato direto da vítima com fraudadores em ambiente externo. Não houve invasão, não houve defeito no sistema, não houve falha operacional. Houve, contudo, indução, e, sobretudo, atuação voluntária.

Esse ponto é decisivo. A fraude por engenharia social, especialmente no contexto do falso emprego, não se concretiza sem a participação ativa da vítima. Isso não significa ignorar sua vulnerabilidade, mas reconhecer que, do ponto de vista jurídico, a cadeia causal do dano não se origina na prestação do serviço, e sim na atuação de terceiros que se valem dessa vulnerabilidade.

Embora existam mecanismos relevantes de prevenção e mitigação, como monitoramento de transações e o Mecanismo Especial de Devolução (MED), não há tecnologia capaz de impedir, de forma absoluta, que um usuário convencido realize uma transferência legítima. Assim, o ponto central não é a existência da fraude, mas sim sua origem jurídica, que, nesses casos, situa-se fora do sistema.

▔▔▔▔▔▔

Referências:

Legislação:

- Art. 14, § 3º, II, do Código de Defesa do Consumidor.

Jurisprudência:

https://www.jusbrasil.com.br/jurisprudencia/tj-sp/5520174181

https://www.jusbrasil.com.br/jurisprudencia/tj-sp/5336831596

Superior Tribunal de Justiça (STJ):

- Informativo de Jurisprudência n. 843. 3ª Turma. REsp 2.155.065/MG. Rel. Min. Nancy

Andrighi, rel. p/ acórdão Min. Ricardo Villas Bôas Cueva, julgado em 11 mar. 2025.

- Súmula 479 do STJ, REsp 1.197.929/P

▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔

Autoras:

Alana Ferreira

Caroline Salles

Thamires Paiva