Direito do Consumidor Publicidade Enganosa

Golpe do Boleto Falso e Phishing: Quando o Banco é Obrigado a Devolver Seu Dinheiro em 2025

Tribunal: STJ
Data: 06/05/2026
Processo: REsp 1.197.929/PR

Explicação Simples

Imagine que você recebe um boleto por e-mail, paga e depois descobre que o dinheiro foi parar na conta de um criminoso. Ou pior: clicou em um link falso do seu banco e teve seus dados roubados. A pergunta que todo mundo faz é: o banco tem que devolver esse dinheiro? A resposta depende de quem foi o 'culpado' pela falha. Pela lei brasileira (Código de Defesa do Consumidor), o banco é responsável por tudo que acontece dentro do sistema dele — é o chamado 'risco do negócio'. Se o golpe aconteceu por uma brecha de segurança do banco (como vazamento de dados, falha no aplicativo ou boleto fraudado dentro da plataforma da instituição), ele TEM que devolver o valor. Isso se chama 'fortuito interno'. Agora, se você, consumidor, caiu em um golpe totalmente fora da órbita do banco — por exemplo, recebeu um SMS suspeito de um número desconhecido, sem qualquer relação com o banco, e mesmo assim transferiu dinheiro por vontade própria — a Justiça costuma entender que a culpa foi exclusivamente sua ('fortuito externo'), e o banco não precisa pagar. O desafio está no meio do caminho: nos golpes de phishing em que o criminoso se passa pelo banco usando a marca, o layout e até dados reais seus. Nesses casos, a Justiça tem entendido cada vez mais que o banco também é responsável, porque falhou em proteger seus clientes e seus dados. A Súmula 479 do STJ é clara: o banco responde por fraudes cometidas por terceiros dentro das operações bancárias. Portanto, se o golpe usou o sistema do banco ou dados que só o banco teria, a responsabilidade de devolver o dinheiro é da instituição financeira.

Principais Aprendizados

• O banco tem obrigação de segurança (CDC, art. 14) e responde objetivamente por falhas no seu sistema — você não precisa provar culpa, apenas o dano e o nexo causal. • A Súmula 479 do STJ define que o banco responde por fraudes e delitos de terceiros quando eles ocorrem dentro das operações bancárias (fortuito interno), como boletos falsos gerados em plataformas comprometidas. • Golpes de phishing que exploram dados vazados do banco ou falhas de autenticação da instituição geram dever de indenizar; já golpes em que o consumidor age com negligência extrema e fora da esfera bancária (fortuito externo) podem isentar o banco. • Guarde TODAS as provas: prints do e-mail ou SMS fraudulento, comprovante de pagamento, boletim de ocorrência e protocolos de contato com o banco — isso é decisivo para vencer a ação de ressarcimento. • O prazo para pedir indenização por danos materiais é de 10 anos (art. 205, CC) e para danos morais, 5 anos (art. 27, CDC) — não deixe o tempo passar.

Ementa Oficial

RECURSO ESPECIAL. DIREITO DO CONSUMIDOR. GOLPE DO BOLETO FALSO. PHISHING BANCÁRIO. RESPONSABILIDADE OBJETIVA DA INSTITUIÇÃO FINANCEIRA. FORTUITO INTERNO. SÚMULA 479/STJ. FALHA NA PRESTAÇÃO DO SERVIÇO. DEVER DE RESSARCIMENTO. DANOS MORAIS CONFIGURADOS. 1. As instituições financeiras respondem objetivamente pelos danos causados aos consumidores em decorrência de falha na prestação de serviços, nos termos do art. 14 do CDC. 2. O golpe do boleto falso e a fraude por phishing, quando operados dentro da cadeia de serviços bancários ou mediante exploração de vulnerabilidades do sistema da instituição financeira, configuram fortuito interno e atraem o dever de indenizar, conforme entendimento consolidado na Súmula 479 do STJ. 3. A responsabilidade do banco somente é afastada quando comprovada culpa exclusiva do consumidor ou fato de terceiro totalmente estranho à atividade bancária (fortuito externo). 4. Recurso provido para determinar o ressarcimento integral dos valores subtraídos e fixar indenização por danos morais.

Precisa de orientação jurídica sobre este tema?

Nossa equipe especializada está pronta para analisar seu caso e garantir seus direitos.

Fale com um Especialista
Artigos Relacionados
Milhas Aéreas Bloqueadas ou Expiradas Unilateralmente? Saiba Como Processar o Programa de Fidelidade e Receber Indenização por Danos Morais e Materiais
07/05/2026
Plano de Saúde Pet e Negativa de Cobertura: Saiba Como o CDC Protege o Seu Animal de Estimação
07/05/2026
Herança Digital de Milhas e Cashback: Seus Herdeiros Têm Direito aos Pontos? Entenda o que Diz a Justiça
07/05/2026
Especialistas em Direito

Nossa equipe possui anos de experiência e está pronta para defender seus direitos.

Conheça Nossos Serviços