Gerente autoriza transferência de R$ 50 mil para golpistas
Golpes digitais ganham contornos cada vez mais sofisticados. Em um caso recente, uma fraude que combinou técnicas de spoofing (falsificação de telefone) e phishing (isca digital para enganar o cliente) terminou dentro da agência, quando a própria gerência autorizou a transferência de R$ 50 mil reais, inclusive com uso do cheque especial do consumidor.
A 2ª Vara Cível de Macaé condenou uma instituição bancária de renome a restituir em dobro os valores e pagar R$ 5 mil em danos morais. A decisão é de primeira instância, ainda cabe recurso e o processo tramita em segredo de justiça.
Entenda o caso
O correntista recebeu uma ligação informando clonagem de cartão. A chamada aparecia no celular como se fosse do banco — prática conhecida como spoofing. Preocupado, buscou atendimento presencial na agência. Mas, em vez de segurança, encontrou falha: O gerente autorizou a transferência para a conta corrente indicada pelos golpistas e, para que a operação fosse concluída, liberou um limite de cheque especial que o cliente sequer possuía. A medida, em vez de proteger, ampliou o prejuízo e escancarou a falta de preparo da agência bancária.
A vítima então procurou a Justiça, que reconheceu a falha na prestação dos serviços e classificou o episódio como fortuito interno, ou seja, risco inerente à atividade bancária. Assim, condenou o banco a restituir em dobro os valores debitados indevidamente, incluindo IOF e juros do cheque especial; reembolsar em dobro o saldo transferido (R$ 14.227,40), corrigido e com juros e, indenizar em R$ 5 mil reais pelos danos morais.
Spoofing e phishing: o que são?
Muita gente ainda não conhece os termos, mas eles estão cada vez mais presentes nos noticiários:
- Spoofing é quando golpistas falsificam o número de telefone ou o endereço de e-mail, fazendo parecer que a ligação ou mensagem veio do banco ou do gerente. O consumidor, vendo um número confiável, baixa a guarda.
- Phishing é a famosa “isca digital”: mensagens falsas, por e-mail, SMS ou WhatsApp, que imitam comunicações oficiais para induzir o cliente a clicar em links, fornecer senhas ou autorizar transações.
Hoje, spoofing e phishing já se cruzam em golpes cada vez mais comuns, tornando o consumidor alvo fácil de fraudes como a relatada no processo.
O que as estatísticas revelam
O cenário de fraudes digitais no Brasil é alarmante e os números comprovam a sofisticação e o volume crescente dos golpes. Segundo a Federação Brasileira de Bancos (Febraban), o prejuízo com fraudes financeiras saltou para R$ 10,1 bilhões em 2024, um aumento de 17% em relação ao ano anterior. A maior parte desse montante está concentrada em canais eletrônicos e cartões.
Dados da Serasa Experian mostram que, apenas no primeiro trimestre de 2025, foram registradas quase 1,9 milhão de tentativas de fraude no setor de Bancos e Cartões, um recorde histórico que representa um aumento de 21,5% em comparação com o mesmo período de 2024. Se concretizadas, essas tentativas teriam gerado um prejuízo de mais de R$ 15,7 bilhões.
O phishing, uma das principais portas de entrada para os golpes, também bate recordes. O Brasil lidera o ranking de ataques de phishing via WhatsApp, com mais de 76 mil tentativas de fraude bloqueadas em um único ano, de acordo com a Kaspersky.
UM CHAMADO À RESPONSABILIDADE
Fraudes digitais como o spoofing mostram que o cliente, por mais atento que seja, está em desvantagem. Quando até o telefone, o e-mail e o atendimento presencial enganam, a responsabilidade de proteger o consumidor recai sobre as instituições financeiras. A decisão da Justiça de Macaé, embora ainda em primeira instância, reforça um entendimento já consolidado pelo Superior Tribunal de Justiça (Súmula 479), que classifica fraudes bancárias como “fortuito interno”, ou seja, um risco inerente à atividade do banco.
Com a Lei Geral de Proteção de Dados (LGPD), esse dever de cuidado se torna ainda mais rigoroso. Se os dados do consumidor são usados indevidamente em fraudes, o banco pode ser responsabilizado pela falha na proteção dessas informações. Casos como este não são apenas um alerta para os consumidores, mas um chamado para que as instituições financeiras invistam cada vez mais em segurança, tecnologia e treinamento, assumindo seu papel na proteção do patrimônio de seus clientes em um mundo cada vez mais digital e perigoso.
A sentença do golpe ocorrido em 2023 foi proferida em 2025 — quando a vítima, uma pessoa idosa, já havia falecido. Agora, cabe aos herdeiros darem prosseguimento à ação, honrando a memória de quem não teve a chance de ver reconhecida a falha de um sistema financeiro que deveria tê-lo protegido. Atenta, a vítima buscou ajuda no lugar certo, mas descobriu — da forma mais cruel — que, naquele momento, o lugar certo também podia ser o errado.
Fique atento: seu banco jamais solicitará senhas, dados pessoais ou autorizações por telefone. Na menor dúvida, desligue e procure você mesmo os canais oficiais. A responsabilidade de criar um ambiente digital seguro é das instituições financeiras, não sua. E quando elas falham, a Justiça existe para lembrá-las disso.
* Os nomes e dados das partes foram preservados em razão de o processo tramitar em segredo de justiça.
Por Dra. Kênia Quintal – Advogada – Colunista – Procuradora Geral do Município de Carapebus
