Um caso sobre golpe do motoboy foi julgado recentemente, em 11/03/2025, pelo Superior Tribunal de Justiça (STJ) e indica uma possível consolidação do entendimento sobre o tema.
Nesse golpe, criminosos se passam por funcionários de bancos, induzindo as vítimas a entregar seus cartões e senhas a terceiros, que depois realizam transações fraudulentas.
Nos últimos anos, a Terceira e a Quarta Turma do STJ apresentaram entendimentos divergentes sobre a questão. Reavaliando seu posicionamento anterior, a Terceira Turma do STJ, ao julgar o REsp 2.155.065, firmou o entendimento de que as instituições financeiras não podem ser responsabilizadas quando o próprio consumidor entrega voluntariamente seu cartão e senha aos fraudadores.
Este artigo analisa essa evolução jurisprudencial, destacando as divergências anteriores e a importância da decisão no REsp 2.155.065 sobre a definição da responsabilidade bancária em fraudes de engenharia social.
Divergência entre a Terceira e a Quarta Turma do STJ
As decisões anteriores da Terceira e Quarta Turma do STJ mostraram abordagens distintas sobre a responsabilidade das instituições financeiras em fraudes bancárias.
A Quarta Turma do STJ (AgIntAResp 2.616.138 e AgIntAResp 2.616.138) tem afastado a responsabilidade dos bancos nesses casos, sob os seguintes fundamentos:
Culpa exclusiva da vítima: Os bancos não podem ser responsabilizados quando o próprio cliente entrega seu cartão e senha a terceiros, pois isso rompe o nexo causal.
Ausência de falha bancária: As transações foram realizadas com o cartão físico e senha correta, dentro dos mecanismos de autenticação do banco.
Previsão do Código de Defesa do Consumidor: O artigo 14, §3º, II, do CDC exclui a responsabilidade do banco quando há culpa exclusiva do consumidor ou de terceiro.
A conclusão da Quarta Turma é de que os bancos não devem indenizar clientes que caem no golpe do motoboy, pois a fraude decorre de ato voluntário da vítima.
Por outro lado, a Terceira Turma do STJ (AREsp 2.347.579 e REsp 2.015.732) tem reconhecido a responsabilidade das instituições financeiras, considerando que os bancos têm o dever de impedir transações fraudulentas, de acordo com os seguintes fundamentos:
Concorrência de causas: Ainda que a vítima tenha fornecido seu cartão e senha, o banco falhou ao permitir transações atípicas sem bloqueio.
Teoria do risco do empreendimento: As instituições financeiras assumem os riscos da atividade bancária e, portanto, devem adotar medidas de segurança para evitar fraudes.
Dever de monitoramento de transações suspeitas: Os bancos possuem tecnologia para detectar compras incompatíveis com o perfil do cliente, devendo agir preventivamente. -
Aplicação do CDC: A relação banco-cliente é regida pelo CDC, impondo responsabilidade objetiva às instituições financeiras.
A conclusão da Terceira Turma é de que os bancos devem indenizar o cliente caso permita transações fraudulentas que fogem do seu padrão de consumo.
O Que Foi Decidido no REsp 2.155.065?
Em um julgamento por maioria de votos (3 a 2), a Terceira Turma do STJ decidiu que os bancos não podem ser responsabilizados por compras realizadas com cartão de crédito em casos de fraude no golpe do motoboy.
A decisão envolveu uma cliente que foi induzida a instalar um aplicativo de acesso remoto (AnyDesk) e entregar seu cartão de crédito a um suposto motoboy, resultando em transações fraudulentas de mais de R$ 16 mil.
Principais Fundamentos da Decisão
Culpa exclusiva da vítima: A cliente fragilizou a segurança do sistema bancário ao fornecer seus dados e cartão aos criminosos.
Ausência de falha no sistema bancário: As transações foram feitas com cartão físico e senha, sem qualquer indício de invasão ao sistema do banco.
Engenharia social não é falha bancária: O golpe foi arquitetado por criminosos externos, não havendo vazamento de dados bancários pela instituição financeira.
Hipervulnerabilidade não altera a responsabilidade do banco: A cliente alegou estar em tratamento contra o câncer, o que a tornava hipervulnerável, mas o STJ entendeu que isso não caracteriza nexo causal com a fraude bancária.
A conclusão foi de que o banco não pode ser responsabilizado se a fraude ocorreu porque o próprio cliente forneceu informações bancárias aos criminosos.
Segurança Jurídica
A decisão no REsp 2.155.065 aponta para uma possível uniformização jurisprudencial, estabelecendo um precedente relevante para o setor bancário.
Isso porque o possível alinhamento da Terceira Turma com a Quarta Turma pode consolidar a jurisprudência do STJ sobre o tema, garantindo maior segurança jurídica para os bancos.
Como resultado, as instituições financeiras poderão deixar de ser responsabilizadas por fraudes decorrentes da entrega voluntária de dados e cartões pelos próprios clientes. Dessa forma, as chances de ressarcimento em casos de golpes bancários serão reduzidas, tornando necessária a comprovação de falha concreta na segurança do banco para que haja responsabilização.