Artigo
17/04/2025

Golpe do Motoboy: divergências no STJ e o novo entendimento do REsp 2.155.065

Analisa divergências e o novo entendimento do STJ sobre responsabilidade bancária em fraudes do golpe do motoboy.

Avatar Thiago do Amaral Santos

Registros selecionados

Imagem de capa do artigo

Um caso sobre golpe do motoboy foi julgado recentemente, em 11/03/2025, pelo Superior Tribunal de Justiça (STJ) e indica uma possível consolidação do entendimento sobre o tema.

Nesse golpe, criminosos se passam por funcionários de bancos, induzindo as vítimas a entregar seus cartões e senhas a terceiros, que depois realizam transações fraudulentas.

Nos últimos anos, a Terceira e a Quarta Turma do STJ apresentaram entendimentos divergentes sobre a questão. Reavaliando seu posicionamento anterior, a Terceira Turma do STJ, ao julgar o REsp 2.155.065, firmou o entendimento de que as instituições financeiras não podem ser responsabilizadas quando o próprio consumidor entrega voluntariamente seu cartão e senha aos fraudadores.

Este artigo analisa essa evolução jurisprudencial, destacando as divergências anteriores e a importância da decisão no REsp 2.155.065 sobre a definição da responsabilidade bancária em fraudes de engenharia social.

Divergência entre a Terceira e a Quarta Turma do STJ

As decisões anteriores da Terceira e Quarta Turma do STJ mostraram abordagens distintas sobre a responsabilidade das instituições financeiras em fraudes bancárias.

A Quarta Turma do STJ (AgIntAResp 2.616.138 e AgIntAResp 2.616.138) tem afastado a responsabilidade dos bancos nesses casos, sob os seguintes fundamentos:

  • Culpa exclusiva da vítima: Os bancos não podem ser responsabilizados quando o próprio cliente entrega seu cartão e senha a terceiros, pois isso rompe o nexo causal.

  • Ausência de falha bancária: As transações foram realizadas com o cartão físico e senha correta, dentro dos mecanismos de autenticação do banco.

  • Previsão do Código de Defesa do Consumidor: O artigo 14, §3º, II, do CDC exclui a responsabilidade do banco quando há culpa exclusiva do consumidor ou de terceiro.

A conclusão da Quarta Turma é de que os bancos não devem indenizar clientes que caem no golpe do motoboy, pois a fraude decorre de ato voluntário da vítima.

Por outro lado, a Terceira Turma do STJ (AREsp 2.347.579 e REsp 2.015.732) tem reconhecido a responsabilidade das instituições financeiras, considerando que os bancos têm o dever de impedir transações fraudulentas, de acordo com os seguintes fundamentos:

  • Concorrência de causas: Ainda que a vítima tenha fornecido seu cartão e senha, o banco falhou ao permitir transações atípicas sem bloqueio.

  • Teoria do risco do empreendimento: As instituições financeiras assumem os riscos da atividade bancária e, portanto, devem adotar medidas de segurança para evitar fraudes.

  • Dever de monitoramento de transações suspeitas: Os bancos possuem tecnologia para detectar compras incompatíveis com o perfil do cliente, devendo agir preventivamente. -

  • Aplicação do CDC: A relação banco-cliente é regida pelo CDC, impondo responsabilidade objetiva às instituições financeiras.

A conclusão da Terceira Turma é de que os bancos devem indenizar o cliente caso permita transações fraudulentas que fogem do seu padrão de consumo.

O Que Foi Decidido no REsp 2.155.065?

Em um julgamento por maioria de votos (3 a 2), a Terceira Turma do STJ decidiu que os bancos não podem ser responsabilizados por compras realizadas com cartão de crédito em casos de fraude no golpe do motoboy.

A decisão envolveu uma cliente que foi induzida a instalar um aplicativo de acesso remoto (AnyDesk) e entregar seu cartão de crédito a um suposto motoboy, resultando em transações fraudulentas de mais de R$ 16 mil.

Principais Fundamentos da Decisão

  • Culpa exclusiva da vítima: A cliente fragilizou a segurança do sistema bancário ao fornecer seus dados e cartão aos criminosos.

  • Ausência de falha no sistema bancário: As transações foram feitas com cartão físico e senha, sem qualquer indício de invasão ao sistema do banco.

  • Engenharia social não é falha bancária: O golpe foi arquitetado por criminosos externos, não havendo vazamento de dados bancários pela instituição financeira.

  • Hipervulnerabilidade não altera a responsabilidade do banco: A cliente alegou estar em tratamento contra o câncer, o que a tornava hipervulnerável, mas o STJ entendeu que isso não caracteriza nexo causal com a fraude bancária.

A conclusão foi de que o banco não pode ser responsabilizado se a fraude ocorreu porque o próprio cliente forneceu informações bancárias aos criminosos.

Segurança Jurídica

A decisão no REsp 2.155.065 aponta para uma possível uniformização jurisprudencial, estabelecendo um precedente relevante para o setor bancário.

Isso porque o possível alinhamento da Terceira Turma com a Quarta Turma pode consolidar a jurisprudência do STJ sobre o tema, garantindo maior segurança jurídica para os bancos.

Como resultado, as instituições financeiras poderão deixar de ser responsabilizadas por fraudes decorrentes da entrega voluntária de dados e cartões pelos próprios clientes. Dessa forma, as chances de ressarcimento em casos de golpes bancários serão reduzidas, tornando necessária a comprovação de falha concreta na segurança do banco para que haja responsabilização.

As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Perguntas e respostas

O que é o golpe do motoboy?
O golpe do motoboy é uma fraude na qual criminosos se passam por funcionários de instituições financeiras. Eles induzem as vítimas a entregar seus cartões bancários e senhas a terceiros, que se apresentam como motoboys. Posteriormente, esses criminosos utilizam os cartões e senhas para realizar transações fraudulentas.
Qual era a divergência de entendimento entre a Terceira e a Quarta Turma do Superior Tribunal de Justiça (STJ) sobre a responsabilidade dos bancos no golpe do motoboy antes da decisão no REsp 2.155.065?
Antes da decisão no Recurso Especial (REsp) 2.155.065, julgado em 11 de março de 2025, a Terceira e a Quarta Turma do Superior Tribunal de Justiça (STJ) apresentavam entendimentos distintos sobre a responsabilidade das instituições financeiras em casos de golpe do motoboy. A Quarta Turma tendia a afastar a responsabilidade dos bancos, enquanto a Terceira Turma, em decisões anteriores como o AREsp 2.347.579 e o REsp 2.015.732, tendia a reconhecer a responsabilidade das instituições financeiras.
Quais eram os principais argumentos da Quarta Turma do STJ para isentar os bancos de responsabilidade em casos de golpe do motoboy?
A Quarta Turma do Superior Tribunal de Justiça (STJ), em decisões como AgIntAResp 2.616.138, geralmente isentava os bancos de responsabilidade em casos de golpe do motoboy com base em alguns fundamentos principais. Primeiramente, destacava a culpa exclusiva da vítima, argumentando que a responsabilidade não poderia ser atribuída ao banco quando o próprio cliente entregava voluntariamente seu cartão e senha a terceiros, o que romperia o nexo causal. Em segundo lugar, apontava a ausência de falha bancária, considerando que, se as transações foram realizadas com o cartão físico e a senha correta, utilizando os mecanismos de autenticação do banco, não haveria falha por parte da instituição financeira. Por fim, invocava a previsão do Código de Defesa do Consumidor, especificamente o artigo 14, §3º, II, do CDC, que exclui a responsabilidade do fornecedor de serviços quando a culpa é exclusiva do consumidor ou de terceiro. Assim, a Quarta Turma concluía que os bancos não deveriam indenizar clientes que fossem vítimas do golpe do motoboy, pois a fraude decorria de um ato voluntário da própria vítima.
Quais eram os principais argumentos da Terceira Turma do STJ para responsabilizar os bancos em casos de golpe do motoboy antes da decisão no REsp 2.155.065?
Antes de sua reavaliação de posicionamento no Recurso Especial (REsp) 2.155.065, julgado em 11 de março de 2025, a Terceira Turma do Superior Tribunal de Justiça (STJ), em decisões como o AREsp 2.347.579 e o REsp 2.015.732, tendia a reconhecer a responsabilidade das instituições financeiras no golpe do motoboy. Os fundamentos para essa posição eram diversos. Um dos argumentos era a concorrência de causas, onde se entendia que, mesmo que a vítima tivesse fornecido seu cartão e senha, o banco também falhava ao permitir transações financeiras atípicas sem realizar um bloqueio preventivo. Outro pilar era a Teoria do risco do empreendimento, pela qual se argumentava que as instituições financeiras, ao exercerem sua atividade, assumem os riscos inerentes a ela, o que incluiria o dever de adotar medidas de segurança eficazes para prevenir fraudes. Adicionalmente, ressaltava-se o dever de monitoramento de transações suspeitas, considerando que os bancos possuem tecnologia para identificar compras e movimentações financeiras que são incompatíveis com o perfil de consumo habitual do cliente e, portanto, deveriam agir preventivamente. Por fim, a aplicação do Código de Defesa do Consumidor (CDC) era fundamental, pois a relação entre banco e cliente é regida pelo CDC, o que impõe uma responsabilidade objetiva às instituições financeiras por falhas na prestação de seus serviços. Dessa forma, a Terceira Turma entendia que os bancos deveriam indenizar o cliente caso permitissem a ocorrência de transações fraudulentas que destoassem significativamente do padrão de consumo do correntista.
O que foi decidido pela Terceira Turma do STJ no Recurso Especial (REsp) 2.155.065, julgado em 11 de março de 2025, a respeito da responsabilidade bancária no golpe do motoboy?
No julgamento do Recurso Especial (REsp) 2.155.065, ocorrido em 11 de março de 2025, a Terceira Turma do Superior Tribunal de Justiça (STJ) decidiu, por maioria de votos (3 a 2), que as instituições financeiras não podem ser responsabilizadas por compras realizadas com cartão de crédito em casos de fraude decorrentes do golpe do motoboy. Essa decisão representou uma reavaliação do posicionamento anterior da Terceira Turma, alinhando-se ao entendimento que já vinha sendo adotado pela Quarta Turma do STJ sobre o tema. No caso específico, uma cliente foi induzida a instalar um aplicativo de acesso remoto (AnyDesk) e entregar seu cartão a um suposto motoboy, resultando em transações fraudulentas.
Quais foram os principais fundamentos utilizados pela Terceira Turma do STJ para isentar o banco de responsabilidade no caso julgado no REsp 2.155.065, referente ao golpe do motoboy?
No julgamento do Recurso Especial (REsp) 2.155.065, a Terceira Turma do Superior Tribunal de Justiça (STJ) baseou sua decisão de não responsabilizar a instituição financeira em diversos fundamentos principais. Um dos pilares foi a culpa exclusiva da vítima. O tribunal considerou que a cliente fragilizou a segurança do sistema bancário ao fornecer voluntariamente seus dados e o cartão físico aos criminosos. Outro ponto central foi a ausência de falha no sistema bancário. Constatou-se que as transações fraudulentas foram realizadas com o uso do cartão físico e da senha correta, sem qualquer indício de que tivesse ocorrido uma invasão ou falha no sistema de segurança do banco. Ademais, argumentou-se que a engenharia social não constitui falha bancária. O golpe foi resultado de técnicas de manipulação arquitetadas por criminosos externos, e não houve demonstração de vazamento de dados bancários pela instituição financeira que pudesse ter facilitado a fraude. Por fim, a questão da hipervulnerabilidade da vítima não alterou a responsabilidade do banco. Embora a cliente tenha alegado uma condição de hipervulnerabilidade (estava em tratamento contra o câncer), o STJ entendeu que essa circunstância, por si só, não estabelecia um nexo causal com a fraude bancária capaz de transferir a responsabilidade para o banco. A conclusão foi que o banco não pode ser responsabilizado se a fraude ocorreu porque o próprio cliente forneceu as informações e meios necessários (cartão e senha) aos fraudadores.
No julgamento do REsp 2.155.065, como o STJ considerou o argumento de hipervulnerabilidade da cliente, que estava em tratamento contra o câncer, em relação à responsabilidade do banco no golpe do motoboy?
No caso julgado no Recurso Especial (REsp) 2.155.065, a cliente alegou que sua condição de hipervulnerabilidade, devido ao fato de estar em tratamento contra o câncer, deveria ser considerada. No entanto, o Superior Tribunal de Justiça (STJ) entendeu que essa circunstância pessoal, embora relevante do ponto de vista humano, não estabelecia um nexo causal com a fraude bancária que justificasse a responsabilização da instituição financeira. A decisão indicou que a hipervulnerabilidade da vítima não altera a análise sobre a ausência de falha do banco quando a fraude decorre da entrega voluntária de cartão e senha aos criminosos.
Qual é a importância da decisão proferida no Recurso Especial (REsp) 2.155.065 para a segurança jurídica no setor bancário em casos de golpe do motoboy?
A decisão no Recurso Especial (REsp) 2.155.065, julgado em 11 de março de 2025, é considerada importante para a segurança jurídica no setor bancário porque aponta para uma possível uniformização da jurisprudência do Superior Tribunal de Justiça (STJ) sobre a responsabilidade das instituições financeiras em casos de golpe do motoboy. Ao reavaliar seu posicionamento e se alinhar com o entendimento da Quarta Turma, a Terceira Turma do STJ contribui para consolidar a interpretação de que os bancos não devem ser responsabilizados quando a fraude ocorre devido à entrega voluntária de cartões e senhas pelos próprios clientes. Essa consolidação pode resultar em maior previsibilidade para as instituições financeiras, que poderão deixar de ser responsabilizadas em situações onde a fraude é consequência direta da ação do consumidor. Consequentemente, para que haja ressarcimento em golpes bancários dessa natureza, torna-se mais crucial a comprovação de uma falha concreta e específica na segurança do sistema bancário.
O que é "engenharia social" no contexto de fraudes bancárias como o golpe do motoboy?
No contexto de fraudes bancárias como o golpe do motoboy, "engenharia social" refere-se a técnicas de manipulação psicológica usadas por criminosos para induzir as vítimas a realizar ações ou revelar informações confidenciais. No caso do golpe do motoboy, os fraudadores se passam por funcionários de bancos e convencem as vítimas a entregar seus cartões e senhas. A decisão no Recurso Especial (REsp) 2.155.065 destacou que a fraude por engenharia social, quando arquitetada por criminosos externos e sem vazamento de dados pela instituição financeira, não configura, por si só, uma falha bancária.
Como o Código de Defesa do Consumidor (CDC) tem sido interpretado pelas Turmas do STJ em relação à responsabilidade dos bancos no golpe do motoboy?
O Código de Defesa do Consumidor (CDC) é um diploma legal frequentemente invocado nas discussões sobre a responsabilidade dos bancos no golpe do motoboy, mas sua interpretação pelas Turmas do Superior Tribunal de Justiça (STJ) variava antes da decisão no REsp 2.155.065. A Quarta Turma do STJ, em decisões como AgIntAResp 2.616.138, utilizava o artigo 14, §3º, II, do CDC para afastar a responsabilidade dos bancos. Esse dispositivo exclui a responsabilidade do fornecedor de serviços quando fica comprovada a culpa exclusiva do consumidor ou de terceiro. No golpe do motoboy, a entrega voluntária do cartão e senha pela vítima era vista como culpa exclusiva. Por outro lado, a Terceira Turma do STJ, em posicionamentos anteriores ao REsp 2.155.065 (como no AREsp 2.347.579 e REsp 2.015.732), também se baseava no CDC, mas para fundamentar a responsabilidade objetiva das instituições financeiras. Argumentava-se que a relação banco-cliente é de consumo e que os bancos, como fornecedores, têm o dever de segurança e de impedir transações fraudulentas, mesmo que a vítima tenha, inicialmente, fornecido dados. Com a decisão no REsp 2.155.065, de 11 de março de 2025, a Terceira Turma parece ter se alinhado mais à interpretação da Quarta Turma, enfatizando a culpa exclusiva da vítima como excludente de responsabilidade do banco, mesmo sob a égide do CDC, quando não há falha no sistema da instituição.

Autor

Foto de perfil de Thiago do Amaral Santos

Thiago do Amaral Santos

Sócio BTLaw | Professor FGV e Insper | Fintech, Meios de Pagamento, Bancos Digitais

Tags

Itens vinculados

Nenhum item vinculado a este artefato.

Recomendações

Artigo

Golpe da falsa central: STJ delimita a responsabilidade dos bancos

Artigo

Golpes com boletos e sites falsos: STJ afasta responsabilidade dos bancos

Artigo

Responsabilidade Civil das Credenciadoras: análise do REsp 2.196.200/SP (STJ)