Nos últimos anos, após a intensificação do uso de tecnologias digitais no mundo pós pandemia, o Brasil tem testemunhado um aumento significativo em golpes digitais cada vez mais sofisticados. Um deles é o chamado “golpe do motoboy”, uma modalidade de fraude que combina tecnologia, engenharia social e manipulação psicológica para enganar a vítima e obter dados bancários sensíveis.
Nesse contexto, surge uma questão jurídica e social de grande relevância: qual seria a responsabilidade das instituições financeiras quando o próprio consumidor, ainda que enganado, fornece voluntariamente seus dados aos criminosos?
O golpe do motoboy é uma fraude sofisticada, que se inicia com uma ligação telefônica, geralmente de alguém se passando por funcionário do banco ou da administradora do cartão de crédito, informando à vítima que seu cartão foi clonado ou que há transações suspeitas em sua conta, pedindo à vítima que ligue para o telefone que se encontra no verso do cartão. Ao desligar o telefone, porém, apesar de não perceber, a vítima continua conectada na ligação anterior, técnica chamada de “spoofing”.
Os criminosos, que continuam na ligação inicial, solicitam à vítima que instale um aplicativo no seu dispositivo (celular ou computador), que possibilita acessar remotamente o dispositivo da vítima, e nesse momento eles possuem acesso a todos os seus dados. Ato contínuo, eles orientam a vítima a entregar o seu cartão físico a um motoboy que se dirigirá a até a residência da vítima.
Durante a ligação, os criminosos também induzem a vítima a fornecer suas senhas, códigos de segurança e outras informações confidenciais, e com o cartão e todos os dados em mãos, realizam transações fraudulentas, muitas vezes em valores elevados, antes que a vítima perceba o golpe.
O Código de Defesa do Consumidor (CDC) estabelece, em seu art. 14, que o fornecedor de serviços responde, independentemente de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, sendo que as instituições financeiras, conforme entendimento consolidado pelo Superior Tribunal de Justiça (STJ), são consideradas fornecedoras de serviços e, portanto, sujeitas às normas do CDC.
A responsabilidade objetiva implica que, mesmo que o fornecedor não tenha agido com dolo ou culpa, ele pode ser responsabilizado pelos prejuízos sofridos pelo consumidor, desde que demonstrado o nexo de causalidade entre a falha na prestação do serviço e o dano.
O ponto central da controvérsia jurídica nesses casos do “golpe do motoboy” reside no fato de que o consumidor fornece voluntariamente seus dados aos criminosos, o que levanta a discussão quanto à culpa exclusiva do consumidor, que afastaria a responsabilidade da instituição financeira, conforme prevê o § 3º, inciso II do art. 14 do CDC.
O STJ, em julgado recente da sua 3ª Turma (REsp 2.155.065-MG, acórdão publicado em 25/03/2025), firmou o entendimento de que as instituições financeiras não podem ser responsabilizadas quando o próprio consumidor entrega voluntariamente seu cartão e senha aos fraudadores. A Corte considerou que, nesses casos, há culpa exclusiva do consumidor, rompendo o nexo causal que poderia justificar a responsabilização do banco.
Diante deste paradigma, o colegiado dedicou-se a uma análise pormenorizada dos elementos que condicionam a relação de causalidade entre a conduta da instituição bancária e o dano experimentado pelo consumidor, distinguindo outros tipos de fraudes e golpes que envolvem instituições bancárias daquelas situações em que o próprio titular da conta, de forma voluntária, dá ensejo para que o dano ocorra.
Essa reflexão constituiu o pano de fundo para a exposição dos votos dos ministros, os quais, em sua diversidade de interpretações, entenderam pelo reconhecimento do caráter autônomo e voluntário do ato do consumidor, estabelecendo que para os casos em que houve o “golpe do motoboy” nas circunstâncias do caso concreto, fica caracterizada a culpa exclusiva do consumidor.
O julgamento do Recurso Especial 2.155.065/MG no Superior Tribunal de Justiça foi marcado por uma divisão entre os ministros da Terceira Turma, em que, inicialmente, houve um empate na votação, com dois votos favoráveis à responsabilização do banco e dois contrários, tendo o desempate vindo com o voto do ministro Antônio Carlos Ferreira, convocado da Quarta Turma.
A ministra Nancy Andrighi, relatora do caso, votou a favor da responsabilização do banco, com fundamento em hiper vulnerabilidade da autora, falha no dever de segurança do banco e risco da atividade.
Em suma, disse que a vítima, em tratamento contra o câncer, estava em uma situação de hiper vulnerabilidade, o que deveria ser considerado na análise do caso concreto.
Segundo a ministra, teria ocorrido falha na segurança bancária, justificando a aplicação da responsabilidade objetiva da instituição financeira, conforme a Súmula 479 e o Tema 466 do STJ.
Ainda, a relatora diz em seu voto que os riscos de fraudes como o “golpe do motoboy” seriam inerentes à atividade bancária, caracterizando um fortuito interno, e isso não deveria ser transferido ao consumidor, o que também concorre para uma desestabilização da confiança no sistema financeiro nacional.
O ministro Humberto Martins acompanhou o voto da ministra Nancy Andrighi.
Abrindo a divergência, o ministro Ricardo Villas Bôas Cueva apresentou voto com fundamento na culpa exclusiva do consumidor e ausência de defeito na prestação do serviço.
Entendeu o ministro que não haveria qualquer indício de vazamento de dados pelo banco e que o golpe ocorreu devido à ação voluntária da vítima ao fornecer suas informações aos criminosos, entregando o cartão físico e permitindo acesso remoto ao seu computador, o que também facilitou o acesso aos seus dados.
A transação teria sido realizada em estabelecimento físico com o cartão original com chip e a senha correta, sendo que os dados sensíveis foram fornecidos pela própria consumidora.
O ministro entendeu também que a condição de saúde da consumidora não comprometia sua capacidade para os atos da vida civil, e que a responsabilidade pelo compartilhamento dos dados deveria ser atribuída à própria vítima, pois sua situação não a isentaria do dever de cuidado com seus dados e cartão.
O ministro Moura Ribeiro seguiu o voto divergente.
Tendo em vista o empate, procedeu-se na forma prevista no art. 55, parágrafo único, do RISTJ, com o voto decisivo proferido pelo ministro Antônio Carlos Ferreira, convocado da Quarta Turma, que acompanhou a divergência iniciada pelo ministro Cueva, destacando que, embora a jurisprudência do STJ estabeleça a responsabilidade objetiva das instituições financeiras por fraudes bancárias nas súmulas 466 e 479 do STJ, nesse caso específico, a entrega voluntária dos dados e do cartão físico pela vítima afasta a responsabilidade do banco.
Assim, ante o resultado do julgamento do REsp 2.155.065/MG, o STJ consolidou um entendimento relevante sobre a responsabilidade das instituições financeiras em casos de fraudes como o golpe do motoboy, reconhecendo que, embora as instituições bancárias tenham um dever de segurança na prestação de seus serviços, essa responsabilidade pode ser afastada quando há culpa exclusiva do consumidor.
O julgamento destacou que o fornecimento voluntário de dados bancários e a entrega física do cartão e da senha pelo próprio titular caracterizam um rompimento do nexo causal entre a instituição financeira e o dano sofrido.
Portanto, quando o próprio consumidor, ainda que enganado, facilita a ação dos criminosos, não há fundamento jurídico para responsabilizar o banco, reforçando a ideia de que há também o dever de cuidado e atenção dos consumidores, que é essencial para evitar fraudes.
Além disso, a divergência entre os ministros demonstrou a complexidade da questão, que abrange temas como a hipervulnerabilidade da vítima e os riscos inerentes à atividade bancária e a culpa exclusiva do consumidor, em que o próprio consumidor, ao fornecer seus dados, contribuiu diretamente para a ocorrência do golpe.
Essa posição do STJ reforça a necessidade de maior conscientização por parte dos consumidores sobre golpes financeiros e práticas de segurança digital, pois embora o sistema bancário esteja constantemente aprimorando seus mecanismos de proteção e segurança com expressivos investimentos nesse setor, cabe também ao consumidor adotar medidas preventivas para evitar fraudes, fortalecendo sua postura de cautela diante de abordagens suspeitas.
Referências bibliográficas
Acórdão do REsp nº 2.155.065/MG, TERCEIRA TURMA, Relatoria da Min. Nancy Andrighi, publicado em 25/03/2025.
MIRAGEM, Bruno. Curso de Direito do Consumidor. 7. Ed. São Paulo: Thomson Reuters Brasil, 2018.
Antonio Herman V. Benjamin, Claudia Lima Marques e Leonardo Roscoe Bessa, “Manual de direito do consumidor” 5. ed., São Paulo: Thomson Reuters Brasil, 2020.
