Chuu Valverde França Advogados
← Insights

Cível e Consumidor · Julho de 2026

Golpe da falsa central: quando o banco responde (e quando não)

O STJ tornou mais clara a responsabilidade dos bancos no golpe da falsa central de atendimento. Não é automática: depende de o banco ter falhado em detectar operações fora do perfil do cliente. Entenda o critério e o que ele significa para instituições e consumidores.

Você recebe uma ligação da "central do seu banco". Do outro lado, alguém sabe o seu nome, confirma seus dados e fala com a segurança de quem trabalha lá. Minutos depois, o dinheiro sumiu. Quando o golpe é esse, o banco tem que devolver? O STJ tornou a resposta mais clara, e ela é: depende.

A regra geral: o banco responde pelo fortuito interno

O ponto de partida é conhecido. Pela Súmula 479 do STJ, as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. Em outras palavras, o risco de fraudes de terceiros no ambiente bancário é, em regra, do próprio banco.

A virada no golpe da falsa central: não há responsabilidade automática

No golpe da falsa central de atendimento, porém, a Terceira Turma do STJ firmou que não existe responsabilidade automática. Aqui há um componente distinto: a engenharia social. É o próprio consumidor, induzido em erro, quem muitas vezes fornece dados, confirma códigos ou realiza operações. Por isso, a responsabilização da instituição passa a depender da comprovação de uma falha na prestação do serviço.

O critério que decide: o perfil do cliente e a detecção de operações atípicas

O que separa um caso do outro não é o golpe em si, mas se o banco tinha como perceber que aquela operação fugia do comportamento normal daquele cliente. A jurisprudência recente organiza a questão em dois cenários:

  • Se as movimentações foram compatíveis com o perfil e o histórico do cliente, e não houve falha do banco, reconhece-se a culpa exclusiva da vítima (e de terceiro), e não há dever de indenizar.
  • Se houve transações fora do padrão daquele cliente, que o sistema antifraude deveria ter identificado e barrado, configura-se falha na prestação do serviço, e surge o dever de indenizar.

O sistema de detecção de operações atípicas, portanto, deixou de ser um mero diferencial: passou a ser o centro da discussão sobre responsabilidade.

A excludente do CDC e a culpa exclusiva da vítima

Esse desenho conversa com o próprio Código de Defesa do Consumidor. O fornecedor responde objetivamente pelos defeitos do serviço (art. 14), mas a responsabilidade é afastada quando o dano decorre de culpa exclusiva do consumidor ou de terceiro (art. 14, § 3º, II). No golpe da falsa central, quando não há defeito no serviço bancário e a fraude se deve à ação do golpista sobre a vítima, é essa excludente que incide.

Um raciocínio que vale para além da falsa central

A lógica não se esgota nesse golpe específico. O mesmo raciocínio tende a se aplicar à maioria dos demais golpes bancários apoiados em engenharia social: o exame se desloca do rótulo do golpe para a existência, ou não, de uma falha concreta do banco em detectar o que destoava do comportamento habitual do cliente.

Duas leituras práticas

  • Para as instituições financeiras, a mensagem é direta: investir em sistemas capazes de identificar e bloquear operações incompatíveis com o perfil do cliente não é apenas boa prática de segurança, é o núcleo da própria defesa em eventual discussão de responsabilidade.
  • Para o consumidor, desconfiar é a primeira linha de defesa. Nem todo golpe gera direito a indenização, e a proteção começa antes do prejuízo. Vale a máxima: tudo que é bom demais para ser verdade costuma ser mentira.

A atuação do escritório

A análise de responsabilidade civil das instituições financeiras e a atuação em litígios de consumo, tanto na orientação preventiva quanto na defesa em juízo, integram a atuação cível e de direito do consumidor do escritório. Cada caso, porém, depende das suas circunstâncias próprias — dos fatos, dos documentos e da forma como as operações foram realizadas e monitoradas.

Conclusão

O STJ não deu um cheque em branco a nenhum dos lados. Afastou a responsabilidade automática do banco, mas manteve o dever de indenizar quando há falha real na detecção de operações atípicas. Para as instituições, o recado é investir em prevenção inteligente; para o consumidor, manter a desconfiança como primeira defesa. No fim, a pergunta que decide continua sendo a mesma: o banco tinha como perceber que aquilo fugia do normal?

Referências

  • Súmula 479 do STJ, sobre a responsabilidade objetiva das instituições financeiras por fortuito interno.
  • Código de Defesa do Consumidor, art. 14 e art. 14, § 3º, II (defeito do serviço e excludente por culpa exclusiva do consumidor ou de terceiro).
  • Jurisprudência recente da Terceira Turma do STJ sobre o golpe da falsa central de atendimento, que afasta a responsabilidade automática e a condiciona à comprovação de falha na prestação do serviço.
  • Provimento OAB nº 205/2021, para manter o caráter informativo do conteúdo.

Conteúdo de caráter meramente informativo. Não constitui consulta jurídica, oferta de serviços nem promessa de resultado. A análise concreta depende dos fatos, dos documentos e do contexto de cada caso.