Uma cliente buscava antecipar o pagamento de parcelas de seu financiamento com o Banco Hyundai. Para isso, pesquisou no Google o site da instituição, mas acabou acessando uma página falsa: um site mimetizado, ou seja, uma cópia visual do site verdadeiro, usada por golpistas para enganar os usuários. No ambiente falso, a cliente iniciou contato por WhatsApp com um suposto gerente, informou seus dados e recebeu um boleto para pagamento. Pagou R$ 26 mil, acreditando estar quitando sua dívida. Mas o valor foi enviado para a conta de um fraudador, aberta em outra instituição: o Banco Original. A cliente acionou o Judiciário e alegou que ambos os bancos eram responsáveis: o primeiro, por permitir o uso indevido de sua marca em sites falsos; o segundo, por permitir que criminosos abrissem conta e movimentassem valores de origem ilícita.
O que é site mimetizado?
Site mimetizado é uma página falsa que copia visualmente o site de uma empresa legítima. Usa logotipo, identidade visual e até domínios parecidos. Ao buscarmos no Google ou em outros mecanismos de busca, podemos ser direcionados a esse tipo de site falso, principalmente se clicarmos em links patrocinados ou não verificarmos a autenticidade do endereço.
Ausência de nexo causal e de falha de serviço
A Terceira Turma do STJ, por maioria, negou provimento ao recurso da cliente, firmando entendimento de que não houve falha na prestação dos serviços por parte dos bancos envolvidos. A relatora, Ministra Nancy Andrighi, destacou que:
- O site falso foi criado por terceiro, sem qualquer participação ou vínculo com o Banco Hyundai.
- A cliente não utilizou os canais oficiais da instituição, que estavam disponíveis no próprio contrato de financiamento.
- A própria cliente forneceu voluntariamente dados bancários e documentos ao fraudador, como boletos e informações do contrato.
- Não houve comprovação de vazamento de dados por parte do banco.
- O Banco Original não foi comunicado da fraude antes da liquidação do boleto; ou seja, quando foi acionado, o valor já havia sido transferido e não havia mais operação a ser bloqueada.
Com base nessas constatações, o STJ concluiu que faltava o nexo de causalidade necessário para que as instituições fossem responsabilizadas.
Conclusão
A decisão do STJ consolida um importante parâmetro para o mercado financeiro: a responsabilidade civil dos bancos por fraudes praticadas por terceiros não é automática. Para que haja obrigação de indenizar, é necessário comprovar que o banco atuou de forma negligente ou omissa, contribuindo diretamente para o dano. Quando a fraude ocorre fora da esfera de controle do banco - como nos casos de sites falsos criados por terceiros, sem vínculo com a instituição -, o risco é classificado como fortuito externo, não sendo absorvido pela atividade bancária. Nessa hipótese, afasta-se a responsabilidade objetiva do banco.