Artigos | Postado em: 9 abril, 2026

Golpe bancário do falso funcionário: entenda a responsabilidade dos bancos pela falha de segurança

O Pix revolucionou os pagamentos no Brasil ao permitir transferências rápidas e em tempo real. Mas também ampliou os casos de fraude, como o golpe do falso funcionário, em que criminosos, se passando por prepostos do Banco, enganam a vítima, convencendo-a de que se trata de ação necessária para proteção de seus recursos financeiros, induzindo-a a “proteger” sua conta da tentativa de invasão, mediante o envio de dinheiro a contas fraudulentas por múltiplos pix seguidos, como supostos testes de segurança.

Nessas horas, para aumentar as chances de recuperação, o ideal é agir rapidamente, com o bloqueio de senhas e cartões e se socorrendo dos sistemas de rastreamento e recuperação já existentes, e que foram criados recentemente pelo Banco Central.

Entretanto, nem sempre será possível reaver os valores perdidos, pois os criminosos agem de maneira sofisticada e sorrateira, ainda conseguindo burlar a segurança e fugir dos sistemas de recuperação e bloqueio existentes, apropriando-se indevidamente dos valores desviados.

Nestes casos, o correntista deverá contestar todas as transações fraudulentas, e, imediatamente após, interpelar administrativamente o Banco para que ressarça todos os prejuízos decorrentes.

Caso a resposta do Banco não venha rapidamente, ou, mesmo que vier, se a devolutiva for negativa, o cliente poderá, então, se valer do Judiciário, para que, com o devido apoio jurídico, busque o ressarcimento integral das perdas e danos, inclusive danos morais.

Agir deste modo está em acordo com o teor da Súmula 479 do STJ, que já previa, desde agosto de 2012, que “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”

Por isto, em regra geral, com base no teor da referida Súmula, o Banco sempre poderá ser responsabilizado na forma do Código de Defesa do Consumidor, que prevê a responsabilidade objetiva por falhas na segurança do sistema e na prevenção de fraudes.

Ocorre que esta Súmula é anterior à existência do pix. Não existia nada que se comparasse ao seu sistema quando elaborada esta Súmula.

Por isto, quando se trata de pix, esta responsabilidade objetiva do Banco é relativizada, e deve ser sempre analisada no caso concreto.

Em algumas situações, mesmo quando o cliente realiza a transferência induzido pelo terceiro golpista estelionatário, poderá o Banco não ser responsabilizado pelos danos gerados pela fraude ocorrida.

Para tanto, o Banco terá que comprovar, que, tendo prestado o serviço, não existiu falha na segurança e que as transferências foram realizadas por culpa exclusiva do consumidor ou de terceiro, conforme previsão do artigo 14, § 3º, do Código de Defesa do Consumidor.

Por isto, o cerne da discussão para configuração da responsabilidade objetiva da instituição financeira no caso do golpe do falso funcionário, está na ocorrência de “falha de segurança”.

Mas, então, como esta falha de segurança será comprovada, se de fato houve um terceiro que agiu e este terceiro é quem induziu o consumidor a realizar os múltiplos pix seguidos como supostos testes de segurança?

O Superior Tribunal de Justiça já enfrentou este dilema, ao dar provimento ao recurso de um consumidor, que teve seu pedido de reconhecimento da responsabilidade do Banco negado pelo Tribunal de Justiça de São Paulo, o qual havia declarado a “ausência de falha na prestação de serviço do Banco em decorrência de fortuito externo”, ante a “colaboração involuntária da vítima” e a “culpa de terceiro fraudador”, com o “nexo causal rompido”.

No referido julgamento (REsp 2222059-SP), o Superior Tribunal de Justiça estabeleceu as balizas para a verificação da falha de segurança, ao assim definir:

“Assim, para a identificação de possíveis fraudes, os sistemas de proteção contra fraudes desenvolvidos pelas instituições bancárias/de pagamento devem, sim, considerar i) as transações que fogem ao perfil do cliente ou ao seu padrão de consumo, além do ii) o horário e local em que as operações foram realizadas, iii) o intervalo de tempo entre uma e outra transação, iv) a sequência das operações realizadas, v) o meio utilizado para a sua realização, enfim, diversas circunstâncias que, conjugadas, tornam possível ao fornecedor do serviço identificar se determinada transação deve ou não ser validada. A presença de uma ou mais das hipóteses mencionadas pode não ser suficiente para se concluir pela existência de defeito na prestação do serviço, mas a conjugação de diversos desses elementos pode indicar o contrário, a depender, sempre, do caso concretamente analisado. Isso porque a validação de operações suspeitas, atípicas e alheias ao perfil de consumo do correntista deixa à mostra a existência de defeito na prestação do serviço, a ensejar a responsabilização das instituições financeiras.” (grifou-se)

Portanto, transações via pix que fujam ao perfil do cliente ou a seu padrão de consumo, e em uma sequência múltipla de diversos pix realizados em curto intervalo de tempo, caracterizam a falha de segurança, de modo que o Banco responderá objetivamente pelos danos causados também nestas situações, sem prejuízo do crime de terceiro.

Conclusão

Quando há falhas de segurança no sistema, demora na resposta ou omissão do Banco, pode haver obrigação de ressarcimento ao consumidor, além de possível indenização, inclusive por danos morais.

Para aumentar as chances de recuperação, é fundamental agir rapidamente, com o bloqueio de senhas e cartões e se socorrendo dos sistemas de recuperação já existentes.

Não sendo possível e já esgotados os meios administrativos junto ao gerente do Banco, procure um apoio jurídico para a análise do caso concreto e possível solução desta questão, pois o Judiciário está sempre atento às falhas dos sistemas de segurança dos Bancos, hipótese na qual as instituições financeiras respondem objetivamente pelos danos causados.