Fraudes eletrônicas, engenharia social e Direito do Consumidor

O aumento expressivo de golpes por meio de redes sociais e aplicativos de comunicação no Brasil é impulsionado por uma convergência de fatores estruturais e comportamentais. A digitalização acelerada dos serviços bancários e o uso intensivo de dispositivos móveis para transações financeiras criaram um ambiente fértil para a atuação de quadrilhas especializadas. Esse cenário é agravado pela insegurança urbana, que amplia o número de furtos e roubos de aparelhos celulares. Não seria exagero afirmar que a perda desses dispositivos representa um risco financeiro muito maior do que a subtração de uma carteira com bastante dinheiro em espécie. [1]

Aumento de pena em caso de fraude bancária e nova punição para contas de ‘laranjas’

A Lei n.º 15.397/2026 [2] aumentou as penas para delitos como furto, roubo, estelionato e receptação nas fraudes digitais. De acordo com a nova redação do Código Penal, a pena para furto passou para reclusão, de 4 (quatro) a 10 (dez) anos, e multa, “se cometido mediante fraude por meio de dispositivo eletrônico ou informático, conectado ou não à rede de computadores, com ou sem a violação de mecanismo de segurança ou a utilização de programa malicioso, ou por qualquer outro meio fraudulento análogo”. Para o delito de roubo, incide o aumento de pena de 1/3 até a metade “se a subtração for de aparelho de telefonia celular, de computador, inclusive portátil ou do tipo prancheta, ou de qualquer dispositivo eletrônico ou informático semelhante”.

No artigo 171 do Código Penal, sobre estelionato, foram adicionados ao § 2º o inciso VII para criminalizar a cessão de conta para movimentar recursos desviados ilegalmente (cessão de conta laranja) e aperfeiçoamento de redação do § 2º-A para combater as fraudes eletrônicas. A pena correspondente a esse delito permanece de reclusão, de quatro a oito anos, e multa. O tipo penal passou a abranger “[…] a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos, envio de correio eletrônico fraudulento, duplicação de dispositivo eletrônico ou aplicação de internet, ou por qualquer outro meio fraudulento análogo”.

Para os receptadores, a pena pode ser dobrada caso o bem tenha sido obtido “mediante subtração, dano ou destruição de equipamento instalado em estrutura utilizada para a prestação de serviços de telecomunicações”, conforme redação vigente do artigo 180-A, § 2º, II.

Se por um lado, o aumento do rigor penal e a criação de novos delitos podem proporcionar a impressão para as vítimas de que as autoridades não compactuam com criminosos, por outro temos receio de que essas medidas terão mais efeito simbólico do que efetivo para reduzir a quantidade de delitos, caso não acompanhadas de outras medidas das instituições financeiras, empresas de tecnologia de informação (TICs) e governo.

Afinal, quem deve pagar a conta?

A falta de informação das pessoas para lidar com a sofisticação das fraudes digitais também contribui para a eficácia das investidas criminosas. Porém,  evidentemente, não seria justo atribuir toda a responsabilidade às vítimas. O enfrentamento desse problema é complexo, especialmente quando os clientes contribuem involuntariamente para os golpes ao fornecerem dados ou realizar transferências eletrônicas de valores.

As instituições financeiras possuem a responsabilidade de resguardar a integridade das transações financeiras e o debate atual gira em torno da medida em que os bancos devem ser responsabilizados civilmente por falhas em seus procedimentos internos de segurança. Sabe-se que os bancos são responsáveis pela higidez das transferências de recursos (Súmula 479 do STJ) [3], proteção de dados dos clientes e por evitar a concretização de transações atípicas, incompatíveis com o padrão de consumo dos correntistas. [4]

Por outro lado, é de responsabilidade exclusiva dos consumidores a guarda do cartão e da senha [5]. Também não é aceitável que consumidores afixem a senha no cartão bancário, nem a informem em chamadas telefônicas realizadas números desconhecidos ou por canais não oficiais das instituições financeiras. Essas ações podem representar culpa exclusiva da vítima e fortuito externo das entidades financeiras. [6]

Por fim, essa interpretação deve ser feita com ressalvas para não punir o correntista de forma indevida em função da manipulação de criminosos por técnicas de engenharia social. Entende-se que a excludente de responsabilidade por culpa exclusiva da vítima deve ser analisada restritivamente, apenas nas situações em que o consumidor seja o único responsável pelo dano, sem qualquer contribuição causal para a falha do serviço. [7]

Engenharia social das fraudes

A eficácia dos golpes contemporâneos reside na aplicação da engenharia social, um conjunto de manipulações psicológicas que explora relações de confiança e pressiona a vítima a agir de forma impulsiva. Criminosos frequentemente tentam dissimular dados ou características de pessoas conhecidas [8], instituições de reputação idônea para solicitar transferências urgentes, participar de promoções falsas ou pretensamente arrecadar recursos para caridade. Quando uma mensagem provém de um contato familiar, o usuário tende a reduzir seu grau de cuidado, tornando-se mais suscetível à fraude.

A sofisticação das táticas consegue enganar até mesmo os usuários considerados nativos digitais, como millennials e adolescentes, desmistificando a ideia de que apenas idosos seriam vítimas potenciais. [9] O uso de dados pessoais disponíveis em consultas na internet permite que os criminosos personalizem as abordagens, tornando-as extremamente convincentes e difíceis de detectar pelo usuário médio.

A tecnologia desempenha um papel ambivalente, funcionando tanto como ferramenta de proteção da transação financeira quanto instrumento a serviço do crime. Enquanto as instituições financeiras utilizam sistemas de inteligência artificial para monitorar e impedir transações que fogem ao histórico habitual do cliente, os criminosos empregam tecnologias semelhantes para simular vozes de conhecidos com grande precisão em tentativas de golpe.

A lista de fraudes é extensa e inclui falsificação de sequestro, de pretenso advogado, de gerente de conta, da central bancária para atualizar cadastro e atendimento judicial por WhatsApp. [10] A lista de golpes também inclui a clonagem de dados de cartão bancário, o golpe do motoboy e boletos falsificados. Há também o uso de ransomware, que envolve a ameaça de vazamento de dados sensíveis para extorquir as vítimas [11].

Mesmo que apenas uma pequena parcela dos consumidores seja efetivamente enganada, o baixo custo de operação e o alto retorno financeiro tornam esses delitos bastante lucrativos para as organizações criminosas.

As medidas de prevenção abrangem naturalmente as ações individuais de segurança, mas devem ser acompanhadas por tecnologias de criptografia e de cibersegurança, além de políticas públicas para minimizar o problema. Práticas como a implementação de dupla verificação em aplicativos, o uso de antivírus atualizados e a troca frequente de senhas são passos fundamentais para o usuário reduzir a sua vulnerabilidade digital. Além disso, evitar exposição demasiada em redes sociais preenchimento de cadastros desnecessários ajudam a limitar o acesso dos criminosos a informações pessoais. Iniciativas como o aplicativo Celular Seguro [12] representam avanços importantes para agilizar o bloqueio de aparelhos e contas em caso de perda ou roubo. No entanto, a persistência dos crimes aponta para falhas estruturais, especialmente na facilidade com que contas correntes são abertas por golpistas exclusivamente para receber e pulverizar valores oriundos de fraudes.

Sugere-se que, além das medidas criminais recentes, o combate mais rigoroso passe por sistemas de biometria avançada, identificação de transações que destoam dos hábitos de consumo, validação mais cuidadosa de novas contas e a criação de mecanismos mais ágeis para que as vítimas possam reaver valores transferidos indevidamente. [13] A atualização constante dos sistemas de detecção também é vital, pois, caso o ritmo de inovação das medidas de segurança não acompanhar a sofisticação dos delitos, criminosos dominarão as novas tecnologias com maior facilidade, perpetuando esse ciclo de insegurança digital.

_______________________

[1] Apenas no bairro de Pinheiros, considerado de elite em São Paulo-SP, estima-se que 23 celulares sejam roubados ou furtados por dia.  Cf MACHADO, Leandro; PINHOLI, Marina. Jornal Folha de São Paulo, edição de 02/05/26. Disponível aqui

[2] BRASIL. Lei n.º 15.397/2026. Altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal), a fim de majorar as penas previstas para os crimes de furto, roubo, estelionato, receptação, receptação de animal e interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático ou de informação de utilidade pública, bem como para tipificar os crimes de receptação de animal doméstico e de fraude bancária. Disponível aqui

[3] SUPERIOR TRIBUNAL DE JUSTIÇA. Súmula n.º 479.  As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. (SÚMULA 479, SEGUNDA SEÇÃO, julgado em 27/06/2012, DJe 01/08/2012). Disponível aqui.

[4] SUPERIOR TRIBUNAL DE JUSTIÇA. REsp 2220333. Rel. Min. RICARDO VILLAS BÔAS CUEVA, j.08/10/2025, REsp 2222059Rel. Min. MINISTRO RICARDO VILLAS BÔAS CUEVA, , j. 08/10/2025, REsp 2229519, Rel. MINISTRO RICARDO VILLAS BÔAS CUEVA, j. 08/10/2025.

[5] SUPERIOR TRIBUNAL DE JUSTIÇA. AREsp 2787745 / RJ, Rel. Min. Daniela Teixeira, j. 27/10/2025

[6] SUPERIOR TRIBUNAL DE JUSTIÇA. REsp 2160925. Rel. Min. João Otávio de Noronha, j. 22/04/2026.

[7] SUPERIOR TRIBUNAL DE JUSTIÇA. AgInt no REsp 2217766, Rel. Min. Daniela Teixeira, j. 16/03/2026

[8] GENTILE, Rogério. Jovem Pan cai em golpe telefônico e perde R$ 175 mil em 40 minutos. PORTAL UOL. Disponível aqui

[9] REVISTA EXAME. Homens da Geração Z são mais vulneráveis a golpes financeiros online, aponta pesquisa. Disponível aqui; SERASA EXPERIAN. Black Friday: Golpistas agem na madrugada e focam nos Millenials, geração que mais compra na data, revela Serasa Experian. Disponível aqui

[10] STJ alerta para novo golpe com falso atendimento judicial pelo WhatsApp. Disponível aqui

[11] PORTAL BBC BRASIL. Como uma senha fraca permitiu que hackers falissem empresa de 158 anos. Disponível aqui

[12] BRASIL. Celular Seguro BR. Disponível aqui

[13] BRASIL. Resolução BCB n° 493 de 28/8/2025. Disponível aqui