Cível e Consumidor · Julho de 2026
Golpe da falsa central: quando o banco responde (e quando não)
O STJ tornou mais clara a responsabilidade dos bancos no golpe da falsa central de atendimento. Não é automática: depende de o banco ter falhado em detectar operações fora do perfil do cliente. Entenda o critério e o que ele significa para instituições e consumidores.
Você recebe uma ligação da "central do seu banco". Do outro lado, alguém sabe o seu nome, confirma seus dados e fala com a segurança de quem trabalha lá. Minutos depois, o dinheiro sumiu. Quando o golpe é esse, o banco tem que devolver? O STJ tornou a resposta mais clara, e ela é: depende.
A regra geral: o banco responde pelo fortuito interno
O ponto de partida é conhecido. Pela Súmula 479 do STJ, as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. Em outras palavras, o risco de fraudes de terceiros no ambiente bancário é, em regra, do próprio banco.
A virada no golpe da falsa central: não há responsabilidade automática
No golpe da falsa central de atendimento, porém, a Terceira Turma do STJ firmou que não existe responsabilidade automática. Aqui há um componente distinto: a engenharia social. É o próprio consumidor, induzido em erro, quem muitas vezes fornece dados, confirma códigos ou realiza operações. Por isso, a responsabilização da instituição passa a depender da comprovação de uma falha na prestação do serviço.
O critério que decide: o perfil do cliente e a detecção de operações atípicas
O que separa um caso do outro não é o golpe em si, mas se o banco tinha como perceber que aquela operação fugia do comportamento normal daquele cliente. A jurisprudência recente organiza a questão em dois cenários:
- Se as movimentações foram compatíveis com o perfil e o histórico do cliente, e não houve falha do banco, reconhece-se a culpa exclusiva da vítima (e de terceiro), e não há dever de indenizar.
- Se houve transações fora do padrão daquele cliente, que o sistema antifraude deveria ter identificado e barrado, configura-se falha na prestação do serviço, e surge o dever de indenizar.
O sistema de detecção de operações atípicas, portanto, deixou de ser um mero diferencial: passou a ser o centro da discussão sobre responsabilidade.
A excludente do CDC e a culpa exclusiva da vítima
Esse desenho conversa com o próprio Código de Defesa do Consumidor. O fornecedor responde objetivamente pelos defeitos do serviço (art. 14), mas a responsabilidade é afastada quando o dano decorre de culpa exclusiva do consumidor ou de terceiro (art. 14, § 3º, II). No golpe da falsa central, quando não há defeito no serviço bancário e a fraude se deve à ação do golpista sobre a vítima, é essa excludente que incide.
Um raciocínio que vale para além da falsa central
A lógica não se esgota nesse golpe específico. O mesmo raciocínio tende a se aplicar à maioria dos demais golpes bancários apoiados em engenharia social: o exame se desloca do rótulo do golpe para a existência, ou não, de uma falha concreta do banco em detectar o que destoava do comportamento habitual do cliente.
Duas leituras práticas
- Para as instituições financeiras, a mensagem é direta: investir em sistemas capazes de identificar e bloquear operações incompatíveis com o perfil do cliente não é apenas boa prática de segurança, é o núcleo da própria defesa em eventual discussão de responsabilidade.
- Para o consumidor, desconfiar é a primeira linha de defesa. Nem todo golpe gera direito a indenização, e a proteção começa antes do prejuízo. Vale a máxima: tudo que é bom demais para ser verdade costuma ser mentira.
A atuação do escritório
A análise de responsabilidade civil das instituições financeiras e a atuação em litígios de consumo, tanto na orientação preventiva quanto na defesa em juízo, integram a atuação cível e de direito do consumidor do escritório. Cada caso, porém, depende das suas circunstâncias próprias — dos fatos, dos documentos e da forma como as operações foram realizadas e monitoradas.
Conclusão
O STJ não deu um cheque em branco a nenhum dos lados. Afastou a responsabilidade automática do banco, mas manteve o dever de indenizar quando há falha real na detecção de operações atípicas. Para as instituições, o recado é investir em prevenção inteligente; para o consumidor, manter a desconfiança como primeira defesa. No fim, a pergunta que decide continua sendo a mesma: o banco tinha como perceber que aquilo fugia do normal?
Referências
- Súmula 479 do STJ, sobre a responsabilidade objetiva das instituições financeiras por fortuito interno.
- Código de Defesa do Consumidor, art. 14 e art. 14, § 3º, II (defeito do serviço e excludente por culpa exclusiva do consumidor ou de terceiro).
- Jurisprudência recente da Terceira Turma do STJ sobre o golpe da falsa central de atendimento, que afasta a responsabilidade automática e a condiciona à comprovação de falha na prestação do serviço.
- Provimento OAB nº 205/2021, para manter o caráter informativo do conteúdo.
Conteúdo de caráter meramente informativo. Não constitui consulta jurídica, oferta de serviços nem promessa de resultado. A análise concreta depende dos fatos, dos documentos e do contexto de cada caso.