Golpe bancário: quando o banco tem que devolver
Lawletter

Falso investimento

Banco tem que devolver o dinheiro do golpe? O que a Justiça decidiu em um caso de R$ 210 mil perdidos em falso investimento

Em um caso de golpe do falso investimento em criptomoedas, a Justiça de Goiás reconheceu culpa concorrente, condenou os bancos a devolver metade dos R$ 210.501,00 e negou o dano moral. A decisão ilustra o estágio atual da jurisprudência: o que define o dever de restituir não é o fato de a vítima ter sido enganada, mas se o banco falhou em detectar e barrar uma operação atípica.

Por Gutemberg Amorim 09/07/2026 13:15

Você transferiu o dinheiro. Foi você mesmo quem digitou a senha, quem validou o token, quem confirmou o Pix ou o TED. Ninguém invadiu seu celular. E, ainda assim, o dinheiro sumiu — porque do outro lado havia um criminoso, não um investimento.

A pergunta que vem em seguida é sempre a mesma: o banco tem que devolver?

A resposta honesta não é "sim" nem "não". É "depende de um único ponto" — e esse ponto quase nunca é o que a vítima imagina. Não é o fato de você ter sido enganado. É se o banco tinha, e usou, mecanismos capazes de perceber que aquela transferência não tinha nada a ver com o seu perfil.

Este artigo destrincha uma sentença recente da Justiça de Goiás em um caso de golpe do falso investimento em criptomoedas, no qual a vítima perdeu R$ 210.501,00 em transferências feitas por ela mesma, sob manipulação psicológica. O juiz não deu razão integral a nenhum dos lados: reconheceu culpa concorrente, condenou os bancos a devolver metade do prejuízo e negou o dano moral.

Vamos usar esse caso — apresentado de forma anonimizada, sem identificação das partes — como um raio-X do que realmente decide esse tipo de processo. E, ao final, você vai entender por que duas decisões do Superior Tribunal de Justiça, de novembro de 2025 e março de 2026, apontam para direções aparentemente opostas — e o que separa uma da outra.

Resposta rápida: o que define se o banco devolve ou não

Se você tem pressa, o essencial é este:

  • A relação com o banco é de consumo e a responsabilidade da instituição financeira é objetiva — ela não depende de o banco ter agido com má-fé ou desleixo comprovado (art. 14 do CDC e Súmula 297 do STJ).
  • Essa responsabilidade não é absoluta. O art. 14, § 3º, II, do CDC afasta o dever de indenizar quando há culpa exclusiva do consumidor ou de terceiro.
  • O que os tribunais estão examinando, na prática, é uma coisa só: houve falha do banco em detectar e barrar uma operação atípica?
  • Se houve falha do banco → tendência de responsabilização, integral ou parcial.
  • Se o golpe começou e terminou fora do ambiente bancário, sem nenhuma anomalia que o banco pudesse ter percebido → tendência de culpa exclusiva da vítima e improcedência.
  • Entre os dois extremos, muitos juízes têm aplicado a culpa concorrente (art. 945 do Código Civil), repartindo o prejuízo — em geral, meio a meio — e afastando o dano moral.

E há um dado que muda tudo: o valor e a atipicidade da operação. Uma transferência de R$ 210 mil, feita por quem nunca movimentou essa quantia, para contas de desconhecidos, em sequência, não é uma transação qualquer. É exatamente o tipo de evento que os sistemas antifraude existem para sinalizar.

Este conteúdo tem caráter informativo e não substitui a consulta a um advogado. Cada situação depende da análise individual dos documentos, das datas e das circunstâncias.

O caso analisado: o golpe do falso investimento em criptomoedas

Os fatos, resumidos e anonimizados:

Uma pessoa idosa é abordada por um desconhecido via WhatsApp e Instagram. O criminoso se apresenta como especialista em criptomoedas, constrói uma narrativa verossímil ao longo de dias ou semanas, exibe supostos rendimentos e conquista a confiança da vítima.

Convencida, a vítima faz diversas transferências — TED e Pix — para contas de terceiros, mantidas em quatro instituições financeiras diferentes. O total: R$ 210.501,00. Segundo a narrativa dos autos, boa parte desse valor havia sido depositada pouco antes, proveniente da venda de um imóvel.

Não houve invasão de celular. Não houve clonagem de cartão. Não houve vazamento de dados atribuível aos bancos. As transferências foram feitas em ambiente logado, com senha pessoal e token validado. O golpe, tecnicamente, aconteceu fora do ambiente bancário — na cabeça da vítima, manipulada por engenharia social.

Na Justiça, a vítima pediu:

  1. a devolução integral dos R$ 210.501,00 (danos materiais);
  2. a restituição em dobro;
  3. indenização por danos morais;
  4. responsabilidade solidária de todos os bancos envolvidos — inclusive os que receberam o dinheiro nas contas dos laranjas.

Os bancos, em contestação, sustentaram a tese padrão: transações regulares, feitas com credenciais pessoais e intransferíveis, fortuito externo, culpa exclusiva do consumidor. Um deles alegou ainda ilegitimidade passiva, por ser apenas o banco de destino.

O que o juiz decidiu

  • Rejeitou a ilegitimidade dos bancos recebedores. Quem abriga a conta destinatária de recursos oriundos de fraude integra a cadeia de consumo e pode figurar no polo passivo. Se responde ou não, isso é mérito — não preliminar.
  • Julgou antecipadamente, sem perícia digital nem testemunhas: a dinâmica dos fatos era incontroversa e a controvérsia, puramente jurídica.
  • Reconheceu a culpa concorrente (art. 945 do Código Civil).
  • Condenou os bancos, solidariamente, a devolver 50% do prejuízo: R$ 105.250,50, corrigidos exclusivamente pela taxa SELIC a partir do trânsito em julgado, na forma da Lei nº 14.905/2024.
  • Negou a restituição em dobro.
  • Negou o dano moral.
  • Reconheceu sucumbência recíproca, com honorários de 10% sobre o proveito econômico.

Dos R$ 210 mil pedidos, saíram R$ 105 mil. Metade. E nada de dano moral. É um resultado que não agrada plenamente nem à vítima nem aos bancos — o que, em matéria de culpa concorrente, costuma ser um sinal de que o juiz encontrou o meio-termo que a jurisprudência atual vem construindo.

Por que o Código do Consumidor se aplica a banco

Esse é o primeiro degrau, e ele já está pacificado há muito tempo.

A Súmula 297 do STJ diz, com todas as letras: "O Código de Defesa do Consumidor é aplicável às instituições financeiras." Não há discussão. Banco é fornecedor de serviço, correntista é consumidor.

A consequência prática é o art. 14 do CDC: o fornecedor responde independentemente da existência de culpa pelos danos causados por defeito na prestação do serviço. Isso é a chamada responsabilidade objetiva — a vítima não precisa provar que o banco foi negligente. Precisa provar o dano, o defeito do serviço e o nexo entre os dois.

Mas o mesmo artigo, no § 3º, inciso II, cria a porta de saída: o fornecedor não será responsabilizado quando provar a culpa exclusiva do consumidor ou de terceiro.

Note a palavra: exclusiva. Não "alguma culpa". Não "contribuição". Exclusiva. É aí que mora toda a batalha argumentativa dos processos de golpe.

Súmula 479 do STJ: fortuito interno x fortuito externo

O segundo degrau é a Súmula 479 do STJ:

"As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias."

Duas expressões carregam o peso da súmula:

Fortuito interno é o evento que, embora imprevisível no caso concreto, faz parte do risco da atividade. Fraude bancária é o exemplo clássico: quem explora o negócio de guardar e movimentar dinheiro alheio sabe que criminosos tentarão desviá-lo. O prejuízo integra o custo do empreendimento — é a chamada teoria do risco do empreendimento.

Fortuito externo é o evento estranho à atividade, que rompe o nexo causal. É o que os bancos alegam sempre que o golpe nasce no WhatsApp, no Instagram, num anúncio falso — ou seja, longe do aplicativo do banco.

E "no âmbito de operações bancárias"? Aqui está a fronteira. O banco argumenta que a manipulação psicológica ocorreu fora desse âmbito. A vítima argumenta que a execução do golpe — a transferência de valor atípico, para conta de desconhecido, aprovada em segundos — ocorreu dentro dele.

Quem tem razão? Depende de uma pergunta de fato: o banco tinha como perceber que algo estava errado?

As três saídas possíveis — e o que faz o juiz escolher cada uma

Na prática forense brasileira, um processo de golpe por engenharia social desemboca em uma de três decisões.

1) Culpa exclusiva da vítima → improcedência

O juiz entende que o golpe foi integralmente externo, que a vítima entregou dados e comandos por imprudência, e que não houve nenhuma falha do banco. O nexo causal se rompe. A ação é julgada improcedente e a vítima ainda pode arcar com honorários da parte contrária.

Foi essa a linha adotada, por exemplo, em acórdão do Tribunal de Justiça de Goiás (Apelação Cível nº 5306451-24.2025.8.09.0051, 9ª Câmara Cível, publicado em 11/02/2026), no qual se reconheceu fortuito externo em golpe praticado por terceiro que se passava por representante da instituição financeira, sem falha do banco na formalização do contrato ou na liberação dos valores.

2) Responsabilidade integral do banco → devolução de 100%

O juiz identifica falha de segurança: operação flagrantemente fora do perfil, ausência de bloqueio preventivo, ausência de contato de confirmação, abertura de conta de laranja sem diligência mínima, empréstimo contratado sem validação reforçada. Aqui o fortuito é interno, a Súmula 479 incide em cheio e o banco devolve tudo — muitas vezes com dano moral.

3) Culpa concorrente → repartição do prejuízo

O juiz reconhece as duas contribuições causais: a imprudência da vítima e a insuficiência preventiva do banco. Aplica o art. 945 do Código Civil ("Se a vítima tiver concorrido culposamente para o evento danoso, a sua indenização será fixada tendo-se em conta a gravidade de sua culpa em confronto com a do autor do dano") e reparte o dano material — comumente 50/50 — afastando o dano moral, sob o fundamento de que a participação relevante da vítima descaracteriza a lesão extrapatrimonial indenizável.

Foi exatamente essa a rota da sentença analisada. E ela não é isolada. Em outro julgado do TJGO (Apelação Cível nº 6009167-17.2024.8.09.0051, 10ª Câmara Cível, julgada em 07/10/2025), a corte fixou tese expressa:

"Embora as instituições financeiras respondam objetivamente pelos danos gerados por fraudes e delitos praticados por terceiros no âmbito de operações bancárias (fortuito interno), admite-se a culpa concorrente como circunstância mitigadora da responsabilidade quando o consumidor contribui significativamente para a concretização da fraude, ensejando a repartição equitativa dos danos materiais e afastando a indenização por danos morais."

E, em caso de "golpe do falso advogado" (Apelação Cível nº 5757585-44.2025.8.09.0174, 10ª Câmara Cível, julgada em 17/03/2026), o mesmo tribunal aplicou a culpa concorrente diante da falha recíproca no dever de cautela — a vítima fornecendo dados personalíssimos a estranho, o banco falhando em bloquear transações manifestamente suspeitas.

O ponto que decidiu o caso: transação atípica e ônus da prova

Leia com atenção o raciocínio central da sentença, porque ele é replicável:

O juiz não absolveu os bancos, mesmo reconhecendo que a vítima digitou tudo. Por quê? Por três razões encadeadas:

Primeira: o valor. R$ 210.501,00 não é uma movimentação ordinária. É uma quantia que, por si só, deveria disparar alertas.

Segunda: a origem do dinheiro. Os valores haviam sido recentemente depositados em razão da venda de um imóvel. Ou seja, a conta saiu de um padrão para outro em pouco tempo — o clássico perfil de vítima que os fraudadores caçam.

Terceira, e a mais importante: o ônus da prova. Os bancos não demonstraram que tinham barreiras antifraude adequadas. Não provaram que a operação se encaixava no padrão habitual da cliente. Limitaram-se, nas palavras da sentença, "à invocação genérica de regularidade sistêmica e culpa exclusiva".

Aí está a chave. Alegar "a senha era pessoal e intransferível" não é prova de que o sistema de segurança funcionou. É prova de que a autenticação funcionou — coisa diferente. Autenticação responde "quem está operando?". Antifraude responde "isso faz sentido?".

Quando o banco só apresenta logs de acesso, ele responde à primeira pergunta e silencia sobre a segunda. E, em uma relação de consumo, esse silêncio pesa contra quem tinha o dever — e os meios técnicos — de falar.

O que o STJ decidiu em 2025 e 2026 — e por que parece contraditório

Aqui o tema fica mais fino, e é onde a maioria dos conteúdos disponíveis na internet erra ou simplifica.

Novembro de 2025: falha de segurança afasta a culpa concorrente

Em 13 de novembro de 2025, a Terceira Turma do STJ, por unanimidade, no REsp 2.220.333, relatoria do ministro Ricardo Villas Bôas Cueva, decidiu que não é possível reconhecer culpa concorrente quando o consumidor é vítima de golpe em razão de falha no sistema de segurança bancária.

O caso: uma cliente foi induzida por falso funcionário a instalar um aplicativo no celular ("golpe da mão fantasma" / acesso remoto). O criminoso contratou um empréstimo de R$ 45 mil e fez transações totalmente incompatíveis com o perfil de movimentação da conta. O TJDFT havia reconhecido culpa concorrente e cortado a condenação pela metade. O STJ restabeleceu a devolução integral.

Os fundamentos merecem ser lidos devagar:

  • Os bancos têm o dever não apenas de criar mecanismos de detecção de fraude, mas de aprimorá-los constantemente.
  • A validação de operações suspeitas, incompatíveis com o perfil do consumidor, caracteriza defeito na prestação do serviço — e aciona a responsabilidade objetiva.
  • A culpa concorrente só é admissível quando a vítima assume e potencializa, de forma consciente, o risco de sofrer o dano. Exige uma situação em que a vítima pudesse presumir que sua conduta aumentaria o risco.
  • Nas palavras do relator: "O acesso de terceiros a aplicativos e senhas pessoais não ocorre por falta de cautela dos correntistas, mas em virtude de fraude contra eles cometida."
  • A redução da indenização por grau de culpa deve ser interpretada restritivamente, conforme enunciado da I Jornada de Direito Civil do CJF.

Traduzindo: quem é enganado não "assumiu o risco". Assumir risco pressupõe consciência. Vítima de engenharia social, por definição, não tem consciência — é isso que a engenharia social faz.

Outubro de 2025: golpe da falsa central

Poucas semanas antes, a mesma Terceira Turma havia determinado que bancos e instituições de pagamento indenizassem clientes por falhas que viabilizaram o golpe da falsa central de atendimento, reconhecendo falha de segurança e restabelecendo a indenização.

Março de 2026: golpe iniciado em rede social → culpa exclusiva

Em 6 de março de 2026, a ministra Maria Isabel Gallotti, da Quarta Turma, não conheceu do REsp 2.208.212, mantendo acórdão que reconhecera culpa exclusiva do consumidor e de terceiro em golpe iniciado em rede social com transferências via Pix.

Nesse caso, as instâncias ordinárias haviam concluído que:

  • as transferências foram feitas pelo próprio correntista, com senha pessoal;
  • o contato com o fraudador se deu integralmente em rede social;
  • não havia indícios de falha nos sistemas de segurança das instituições.

A ministra registrou que a jurisprudência do STJ reconhece a responsabilidade objetiva por fraudes ocorridas no âmbito das operações bancárias, mas que ela pode ser afastada quando comprovada a culpa exclusiva do consumidor ou de terceiro. Rever a conclusão das instâncias ordinárias sobre a suficiência das provas exigiria reexame fático — vedado pela Súmula 7 do STJ.

Como conciliar as duas decisões

Não há contradição. Há um divisor, e ele é factual, não jurídico:

REsp 2.220.333 (nov/2025)REsp 2.208.212 (mar/2026)
GolpeFalso funcionário + acesso remotoContato em rede social
MovimentaçãoIncompatível com o perfilSem anomalia reconhecida
Falha sistêmica do bancoReconhecidaNão reconhecida
ResultadoDevolução integralSem dever de indenizar

A pergunta que decide não é "a vítima foi enganada?". Ela sempre foi. A pergunta é: ficou provado que o banco falhou em detectar a anomalia?

E, como o REsp 2.208.212 não foi conhecido em razão da Súmula 7, o STJ não afirmou que "golpe em rede social nunca gera responsabilidade". Afirmou que, naquele caso, as instâncias ordinárias haviam concluído pela ausência de falha — e que essa conclusão de fato não podia ser revista em recurso especial.

Isso tem uma consequência prática enorme, e ela é o oposto da leitura preguiçosa: o processo se ganha ou se perde na primeira instância, na produção da prova sobre a atipicidade da operação e sobre o que o banco fez (ou deixou de fazer) diante dela.

Hipervulnerabilidade: o peso de ser idoso

A sentença analisada dá peso expresso à condição de pessoa idosa da vítima. Não é retórica.

O Estatuto da Pessoa Idosa (Lei nº 10.741/2003) consagra a proteção integral e a prioridade absoluta. Somado ao CDC, produz a figura da hipervulnerabilidade: um consumidor cuja vulnerabilidade estrutural é agravada por idade, condição de saúde, escolaridade ou capacidade cognitiva.

O efeito prático nos processos de golpe é duplo:

  1. Eleva o padrão de diligência esperado do banco. Uma movimentação atípica na conta de um cliente de 78 anos que jamais fez Pix acima de R$ 2.000 exige, razoavelmente, mais do que um push de confirmação no aplicativo.
  2. Reduz o rigor com que se afere a "imprudência" da vítima. Manipulação psicológica sofisticada contra pessoa idosa não é o mesmo que descuido de um investidor experiente.

Vale registrar, porém, com honestidade: a hipervulnerabilidade não é um passe livre. Na própria sentença analisada, ela foi suficiente para impedir o reconhecimento de culpa exclusiva, mas não para afastar a culpa concorrente nem para garantir dano moral. É um argumento poderoso — não uma garantia.

Por que o dano moral foi afastado

Este é o ponto que mais gera inconformismo — e é preciso explicá-lo sem rodeio.

O raciocínio da sentença foi: fraudes patrimoniais contra idosos são, em abstrato, potencialmente lesivas à esfera extrapatrimonial. Mas, no caso concreto, a contribuição causal significativa da própria vítima impediria a configuração automática do dano moral, ausente demonstração de circunstâncias excepcionalmente agravantes "para além dos dissabores severos inerentes ao próprio evento fraudulento".

Em português: reconhecer que a vítima contribuiu com 50% do resultado e, ao mesmo tempo, condenar o banco a indenizar dor moral pelo mesmo resultado seria, no entender do juízo, uma contradição.

É um entendimento defensável e recorrente — o TJGO o encampou expressamente na tese citada acima. Mas não é unânime nem imutável. Há decisões que reconhecem dano moral autônomo quando:

  • houve negativação indevida ou inscrição em cadastros restritivos;
  • houve contratação de empréstimo fraudulento em nome da vítima, com descontos em benefício previdenciário ou salário;
  • o banco recusou-se a apurar a fraude, tratou a vítima com descaso ou impôs peregrinação administrativa humilhante;
  • houve comprometimento do mínimo existencial — a pessoa ficou sem recursos para alimentação, moradia ou medicamentos.

Ou seja: o dano moral tende a ser afastado quando a única lesão é patrimonial. Ele reaparece quando há algo mais — e documentar esse "algo mais" é tarefa da instrução processual.

Restituição em dobro: por que quase nunca cabe em golpe

A sentença negou a devolução em dobro com fundamento simples e tecnicamente correto.

O art. 42, parágrafo único, do CDC trata de cobrança indevida: quem é cobrado em quantia indevida tem direito à repetição do indébito, em dobro, salvo engano justificável. O dispositivo pressupõe uma cobrança feita pelo fornecedor.

Em golpe por engenharia social, o banco não cobrou nada indevidamente. Ele executou uma ordem de transferência. O dinheiro foi para um terceiro criminoso. Não há indébito a repetir em dobro.

A dobra pode reaparecer, porém, em cenário distinto e comum: quando o golpe envolve empréstimo contratado fraudulentamente e o banco passa a descontar parcelas da conta ou do benefício. Aí sim há cobrança de valores indevidos, e a discussão sobre o art. 42 se torna pertinente — a depender da má-fé e do entendimento sobre engano justificável (tema que o STJ tratou nos EAREsp 676.608).

SELIC e a Lei nº 14.905/2024: o que mudou na conta final

Um detalhe técnico da sentença que passa despercebido e afeta diretamente quanto a vítima recebe.

A condenação determinou que os R$ 105.250,50 sejam atualizados exclusivamente pela taxa SELIC, que já engloba juros moratórios e correção monetária, vedada a cumulação com qualquer outro índice, e a partir do trânsito em julgado.

Isso decorre da Lei nº 14.905/2024, que alterou os arts. 389, parágrafo único, 395, 404 e 406 do Código Civil. Antes dela, o padrão era: correção monetária por índice de preços (IPCA-E, INPC ou tabela do tribunal) mais juros de mora de 1% ao mês. Agora, a taxa legal é a SELIC deduzido o IPCA, e a correção é feita pelo IPCA — sem sobreposição.

Na prática, em cenários de juros altos, a mudança reduz o valor final em relação ao regime anterior de 1% ao mês. É um ponto que costuma ser objeto de embargos de declaração e de apelação, especialmente quanto ao termo inicial (evento danoso, citação ou trânsito em julgado) — a própria sentença analisada apresenta, nesse ponto, uma tensão entre a fundamentação (que fala em juros desde o evento danoso) e o dispositivo (que fixa a SELIC a partir do trânsito em julgado).

O MED do Pix e a corrida contra o relógio

Antes de qualquer processo, existe uma janela administrativa que muita gente perde por não saber que ela existe.

O Mecanismo Especial de Devolução (MED), criado pelo Banco Central e regulamentado pela Resolução BCB nº 103/2021, permite que a vítima conteste um Pix e peça a devolução dos valores quando houver fundada suspeita de fraude, golpe ou crime.

Pontos que importam:

  • O pedido é feito no seu próprio banco, não no banco do fraudador.
  • O prazo para registrar a contestação é de até 80 dias contados da transação — mas cada hora conta, porque o MED só devolve o que ainda estiver na conta destinatária. Fraudadores pulverizam o dinheiro em minutos.
  • As instituições têm até 11 dias para a análise entre si, e até 96 horas para efetivar a devolução após a confirmação da fraude.
  • Há previsão de novos bloqueios por até 90 dias, para valores remanescentes.
  • O MED não se aplica a erro de digitação, arrependimento de compra ou desacordo comercial.
  • O MED cobre apenas Pix. Transferências por TED, como boa parte das do caso analisado, ficam de fora — o caminho, aí, é o bloqueio judicial.

E é justamente por isso que, no caso analisado, a tutela de urgência com bloqueio via SISBAJUD das contas destinatárias foi determinada logo no início — e depois confirmada na sentença. Bloqueio precoce é, muitas vezes, a diferença entre recuperar dinheiro real e ganhar um título executivo contra um laranja insolvente.

O que analisamos em casos como esse

Quando um caso de golpe bancário chega ao escritório, a investigação não começa pelo direito. Começa pelos fatos que produzem a prova da falha:

  • O extrato dos 12 meses anteriores, para construir o perfil habitual de movimentação e demonstrar, em números, a ruptura do padrão.
  • O comprovante de cada operação, com horário, canal (app, internet banking, agência), valor e beneficiário.
  • A origem do dinheiro transferido — venda de imóvel, saque de FGTS, resgate de aplicação, indenização. Dinheiro recém-creditado em conta é um marcador clássico de vulnerabilidade.
  • Se houve, ou não, qualquer contato de confirmação do banco — ligação, push, e-mail, bloqueio preventivo, retenção temporária.
  • Se houve contratação de empréstimo no bojo do golpe.
  • Quais limites transacionais estavam configurados e se foram alterados às vésperas das transferências.
  • A idade, a escolaridade e a condição de saúde da vítima.
  • A conta de destino: era conta recém-aberta? Pessoa jurídica de fachada? Já havia registros de fraude?
  • Se o pedido administrativo (MED, ouvidoria, BACEN, consumidor.gov.br) foi feito e qual a resposta.

Nada disso é acessório. Cada item constrói — ou destrói — a tese de que a operação era atípica e de que o banco tinha meios de percebê-la.

Documentos que costumam ser importantes

Se você foi vítima, reúna:

  • Boletim de ocorrência (registro imediato, com narrativa detalhada e datada).
  • Extratos bancários completos, de todas as contas envolvidas, cobrindo pelo menos os 12 meses anteriores.
  • Comprovantes de todas as transferências (Pix e TED), com os dados dos recebedores.
  • Conversas na íntegra com o fraudador (WhatsApp, Instagram, Telegram, e-mail) — exportadas, não apenas em prints. Considere a ata notarial em cartório para conversas relevantes.
  • Comprovante do pedido de MED e do protocolo junto ao banco.
  • Protocolos de ouvidoria, reclamação no Banco Central e no consumidor.gov.br, com as respostas.
  • Contratos de empréstimo eventualmente firmados durante o golpe.
  • Documento de identidade e, se aplicável, laudos médicos que atestem condição de saúde relevante.
  • Comprovação da origem dos valores (escritura de venda, extrato de resgate).

Quanto mais cedo esse material é organizado, maior a chance de o bloqueio judicial alcançar dinheiro que ainda exista.

Erros comuns que podem prejudicar a vítima

Demorar para agir. Cada hora reduz a chance de bloqueio. Registre o MED e o boletim de ocorrência no mesmo dia, se possível.

Apagar as conversas. Por vergonha ou raiva, muita gente deleta o histórico com o golpista. Sem ele, a narrativa de manipulação psicológica — que é o que afasta a "culpa exclusiva" — fica sem lastro.

Continuar transferindo depois de suspeitar. Fraudadores costumam exigir "taxa de liberação", "imposto sobre o lucro" ou "depósito de garantia". Transferências feitas após o surgimento da suspeita são o argumento mais forte que o banco terá para sustentar culpa exclusiva.

Aceitar acordo administrativo sem entender o alcance da quitação. Uma proposta de devolução parcial pode vir acompanhada de quitação ampla, geral e irrevogável — inclusive do dano moral e do restante do prejuízo.

Contar com "empresas de recuperação de valores" que cobram antecipadamente. É comum a vítima de um golpe ser vítima de um segundo, agora do "recuperador". Nenhuma parte legítima do processo exige pagamento antecipado para "liberar" o dinheiro.

Processar só o banco de origem. Os bancos que receberam os valores integram a cadeia de consumo e, como reconheceu a sentença analisada, têm pertinência subjetiva para figurar no polo passivo. Deixá-los de fora reduz as chances de bloqueio efetivo.

Pedir dano moral sem construir a lesão extrapatrimonial. Se o único dano é patrimonial, o pedido tende a ser negado — e a sucumbência recíproca corrói o resultado.

Quando procurar orientação jurídica

Não é todo caso de golpe que comporta ação judicial, e é honesto dizer isso.

Faz sentido buscar avaliação profissional quando:

  • os valores são expressivos ou representam parcela relevante do patrimônio;
  • há indícios de que a operação destoava do seu perfil habitual e o banco não reagiu;
  • houve contratação de empréstimo ou uso de limite de crédito no golpe;
  • a vítima é idosa ou tem condição que agrave sua vulnerabilidade;
  • o banco negou o MED ou não respondeu à reclamação administrativa;
  • o dinheiro transferido tinha origem identificável e recente (venda de bem, resgate, indenização).

Faz sentido pensar duas vezes quando o valor é baixo, quando a movimentação era compatível com o seu histórico e quando não há qualquer elemento que aponte falha do banco. Nesse cenário, a jurisprudência atual — inclusive a do STJ, como no REsp 2.208.212 — tem sido desfavorável, e a sucumbência é um risco concreto.

Um advogado não vai lhe prometer resultado. Vai analisar os documentos, medir a atipicidade da operação, avaliar a prova disponível e dizer, com franqueza, qual é o cenário realista.

Perguntas frequentes

O banco é obrigado a devolver o dinheiro de um golpe? Não automaticamente. A responsabilidade do banco é objetiva (art. 14 do CDC e Súmula 479 do STJ), mas pode ser afastada por culpa exclusiva do consumidor ou de terceiro. Na prática, o que decide é se ficou demonstrada falha do banco em detectar e barrar uma operação atípica.

Fui eu que fiz o Pix. Ainda assim posso ter direito a algo? Sim, é possível. O STJ já decidiu (REsp 2.220.333, 3ª Turma, novembro de 2025) que validar operações incompatíveis com o perfil do cliente configura defeito na prestação do serviço, e que a vítima de engenharia social não "assume conscientemente o risco". Mas cada caso depende da prova concreta da atipicidade e da falha.

O que é culpa concorrente em golpe bancário? É o reconhecimento de que tanto a conduta da vítima quanto a falha do banco contribuíram para o dano. Com base no art. 945 do Código Civil, o juiz reparte o prejuízo — frequentemente 50% para cada lado — e costuma afastar o dano moral.

Por que o dano moral é negado em tantos casos de golpe? Porque, havendo culpa concorrente relevante, muitos tribunais entendem que o prejuízo é apenas patrimonial e que os dissabores são inerentes ao próprio evento. O dano moral tende a ser reconhecido quando há algo mais: negativação indevida, empréstimo fraudulento com descontos, descaso do banco ou comprometimento do mínimo existencial.

Posso pedir a devolução em dobro? Em regra, não. O art. 42, parágrafo único, do CDC trata de cobrança indevida feita pelo fornecedor, e não de transferência realizada pela própria vítima sob fraude de terceiro. A dobra pode ser discutida quando há empréstimo fraudulento com parcelas descontadas.

O que é o MED do Pix e qual o prazo? É o Mecanismo Especial de Devolução, regulamentado pela Resolução BCB nº 103/2021. Você aciona no seu banco, em até 80 dias da transação, alegando fraude. Mas ele só devolve o que ainda estiver na conta de destino — por isso a urgência de registrar nas primeiras horas. O MED não cobre TED.

Posso processar o banco que recebeu o dinheiro na conta do golpista? Sim. As instituições que abrigam as contas destinatárias integram a cadeia de consumo e têm legitimidade para figurar no polo passivo, como reconheceu a sentença analisada. Se serão condenadas, isso se decide no mérito.

Ser idoso garante que eu ganhe a ação? Não. A condição de pessoa idosa reforça a hipervulnerabilidade, eleva o dever de cuidado do banco e dificulta o reconhecimento de culpa exclusiva. Mas, como mostra o próprio caso analisado, não impede a culpa concorrente nem assegura dano moral.

Preciso de perícia digital no celular? Nem sempre. Quando a vítima admite que fez as transferências, a dinâmica é incontroversa e a controvérsia passa a ser de direito — o juiz pode julgar antecipadamente, como ocorreu na sentença analisada. A perícia ganha relevância quando se discute invasão de dispositivo ou acesso remoto.

Quanto tempo tenho para entrar com a ação? O prazo prescricional em relação de consumo costuma ser discutido entre o art. 27 do CDC (cinco anos, para fato do produto ou serviço) e o art. 206, § 3º, V, do Código Civil (três anos, para reparação civil). É um ponto sensível e depende do enquadramento do caso — motivo a mais para não postergar a avaliação.

Resumo prático

  • Banco é fornecedor; correntista é consumidor (Súmula 297 do STJ). A responsabilidade é objetiva (art. 14 do CDC).
  • Súmula 479 do STJ: fraude de terceiro no âmbito de operação bancária é fortuito interno e gera responsabilidade.
  • A responsabilidade cai quando há culpa exclusiva do consumidor ou de terceiro (art. 14, § 3º, II, do CDC).
  • O divisor de águas na prova é a atipicidade da operação e a existência (ou não) de mecanismos eficazes de bloqueio.
  • REsp 2.220.333 (3ª Turma, nov/2025): havendo falha de segurança, não cabe culpa concorrente — o banco devolve tudo.
  • REsp 2.208.212 (4ª Turma, mar/2026): sem falha sistêmica reconhecida nas instâncias ordinárias, prevalece a culpa exclusiva — e a Súmula 7 impede a revisão dos fatos no STJ.
  • Muitos juízes e tribunais estaduais adotam a via intermediária: culpa concorrente, repartição de 50% do dano material e afastamento do dano moral.
  • Repetição em dobro não cabe em transferência feita pela própria vítima; pode caber quando há empréstimo fraudulento com descontos.
  • Lei nº 14.905/2024: correção pela SELIC, sem cumulação com outros índices.
  • MED do Pix: até 80 dias, mas na prática as primeiras horas decidem. Não cobre TED.
  • O caso se ganha na primeira instância, com prova documental sólida sobre o perfil de movimentação e sobre o que o banco fez diante da anomalia.

Conclusão: a pergunta certa não é "eu fui enganado?"

Todo mundo que cai em um golpe foi enganado. Isso é o pressuposto, não o argumento.

A pergunta que decide processos é outra, e ela se dirige ao banco: quando aquela transferência de valor incomum, para um desconhecido, saiu de uma conta que nunca fez nada parecido, o que o seu sistema fez?

Se a resposta for "nada, porque a senha estava correta", há uma tese a construir. Se a resposta for "bloqueamos, ligamos, confirmamos e o cliente insistiu", o cenário é outro.

A sentença analisada neste artigo — que repartiu R$ 210 mil pela metade e negou o dano moral — é um retrato fiel do estágio atual: os tribunais deixaram de tratar a vítima como culpada automática, mas ainda não a tratam como inocente automática. Enquanto o STJ não consolida a matéria em recurso repetitivo, o resultado de cada caso continuará sendo, sobretudo, um resultado probatório.

E prova se constrói cedo. Extrato, conversa preservada, MED registrado, boletim de ocorrência detalhado, bloqueio judicial pedido nas primeiras semanas.

Se você passou por uma situação parecida, um advogado pode analisar os documentos e avaliar se há medidas cabíveis — administrativas ou judiciais — no seu caso concreto. A orientação adequada, feita a tempo, pode evitar prejuízos maiores e a perda de prazos importantes.


Aviso. Este conteúdo tem caráter meramente informativo e educativo. Não constitui consulta jurídica nem promessa de resultado. As decisões judiciais aqui mencionadas ilustram o entendimento dos tribunais em casos específicos e não garantem desfecho idêntico em outras situações. Cada caso depende da análise individual dos documentos, das datas, das provas e das circunstâncias. Para avaliação do seu caso, procure um advogado.

Gutemberg Amorim
Gutemberg Amorim Articulista

Advogado com atuação em Direito Bancário, fraudes financeiras, Direito do Consumidor e proteção patrimonial de vítimas de golpes. OAB/GO 33.567.

Fonte / Créditos

Constituição Federal;
Lei nº 8.078/1990 (CDC), arts. 14, 27 e 42;
Lei nº 10.406/2002 (Código Civil), arts. 171, 184, 389, 395, 404, 406 e 945;
Lei nº 10.741/2003 (Estatuto da Pessoa Idosa);
Lei nº 14.905/2024;
Lei nº 13.105/2015 (CPC), arts. 86, 355, I, e 487, I;
Súmulas 7, 297 e 479 do STJ;
STJ, REsp 2.220.333 (3ª Turma, rel. Min. Ricardo Villas Bôas Cueva, nov/2025);
STJ, REsp 2.208.212 (4ª Turma, rel. Min. Maria Isabel Gallotti, mar/2026);
TJGO, Apelações Cíveis nº 5306451-24.2025.8.09.0051, nº 6009167-17.2024.8.09.0051 e nº 5757585-44.2025.8.09.0174;
Resolução BCB nº 103/2021 (MED).

Compartilhe esta matéria

Comentários (0)

Seja o primeiro a comentar!

Deixe seu comentário

Seu e-mail não será publicado.

Máx. 2000 caracteres 0 / 2000