Golpes digitais ganham contornos cada vez mais sofisticados. Em um caso recente, uma fraude que combinou técnicas de spoofing (falsificação de telefone) e phishing (isca digital para enganar o cliente) terminou dentro da agência, quando a própria gerência autorizou a transferência de R$ 50 mil, inclusive com uso do cheque especial do consumidor.
A 2ª vara cível de Macaé condenou uma instituição bancária de renome a restituir em dobro os valores e pagar R$ 5 mil em danos morais. A decisão é de primeira instância, ainda cabe recurso e o processo tramita em segredo de justiça.
Entenda o caso
O correntista recebeu uma ligação informando clonagem de cartão. A chamada aparecia no celular como se fosse do banco - prática conhecida como spoofing. Preocupado, buscou atendimento presencial na agência. Mas, em vez de segurança, encontrou falha: o gerente autorizou a transferência indicada pelos golpistas, utilizando até o cheque especial para completar a operação.
A vítima então procurou a Justiça, que reconheceu a falha na prestação dos serviços e classificou o episódio como fortuito interno, ou seja, risco inerente à atividade bancária. Assim, condenou o banco a restituir em dobro os valores debitados indevidamente, incluindo IOF e juros do cheque especial; reembolsar em dobro o saldo transferido (R$ 14.227,40), corrigido e com juros e, indenizar em R$ 5 mil pelos danos morais.
Spoofing e phishing: O que são?
Muita gente ainda não conhece os termos, mas eles estão cada vez mais presentes nos noticiários:
Spoofing é quando golpistas falsificam o número de telefone ou o endereço de e-mail, fazendo parecer que a ligação ou mensagem veio do banco ou do gerente. O consumidor, vendo um número confiável, baixa a guarda.
Phishing é a famosa "isca digital": mensagens falsas, por e-mail, SMS ou WhatsApp, que imitam comunicações oficiais para induzir o cliente a clicar em links, fornecer senhas ou autorizar transações.
Hoje, spoofing e phishing já se cruzam em golpes cada vez mais comuns, tornando o consumidor alvo fácil de fraudes como a relatada no processo.
O que as estatísticas revelam
O cenário de fraudes digitais no Brasil é alarmante e os números comprovam a sofisticação e o volume crescente dos golpes. Segundo a Febraban - Federação Brasileira de Bancos, o prejuízo com fraudes financeiras saltou para R$ 10,1 bilhões em 2024, um aumento de 17% em relação ao ano anterior. A maior parte desse montante está concentrada em canais eletrônicos e cartões.
Dados da Serasa Experian mostram que, apenas no primeiro trimestre de 2025, foram registradas quase 1,9 milhão de tentativas de fraude no setor de Bancos e Cartões, um recorde histórico que representa um aumento de 21,5% em comparação com o mesmo período de 2024. Se concretizadas, essas tentativas teriam gerado um prejuízo de mais de R$ 15,7 bilhões.
O phishing, uma das principais portas de entrada para os golpes, também bate recordes. O Brasil lidera o ranking de ataques de phishing via WhatsApp, com mais de 76 mil tentativas de fraude bloqueadas em um único ano, de acordo com a Kaspersky.
Um chamado à responsabilidade
Fraudes digitais como o spoofing mostram que o cliente, por mais atento que seja, está em desvantagem. Quando até o telefone, o e-mail e o atendimento presencial enganam, a responsabilidade de proteger o consumidor recai sobre as instituições financeiras. A decisão da Justiça de Macaé, embora ainda em primeira instância, reforça um entendimento já consolidado pelo STJ (súmula 479), que classifica fraudes bancárias como "fortuito interno", ou seja, um risco inerente à atividade do banco.
Com a LGPD - Lei Geral de Proteção de Dados, esse dever de cuidado se torna ainda mais rigoroso. Se os dados do consumidor são usados indevidamente em fraudes, o banco pode ser responsabilizado pela falha na proteção dessas informações. Casos como este não são apenas um alerta para os consumidores, mas um chamado para que as instituições financeiras invistam cada vez mais em segurança, tecnologia e treinamento, assumindo seu papel na proteção do patrimônio de seus clientes em um mundo cada vez mais digital e perigoso.
Fique atento: seu banco jamais solicitará senhas, dados pessoais ou autorizações por telefone. Na menor dúvida, desligue e procure você mesmo os canais oficiais. A responsabilidade de criar um ambiente digital seguro é das instituições financeiras, não sua. E quando elas falham, a Justiça existe para lembrá-las disso.
* Os nomes e dados das partes foram preservados em razão de o processo tramitar em segredo de justiça.