Por Sidval Oliveira – OAB/SP 168.872

Banco é condenado por operações realizadas por falsários por meio de internet banking

TJSP reconhece falha no sistema de segurança.

Cada vez mais consumidores estão optando por usar as operações bancárias online, que tradicionalmente seriam efetuadas na agência de sua conta.

Todos os bancos migraram seu atendimento para o ambiente virtual.

Entre contato:
ou

Para ser atendido por um advogado online

Com tantos consumidores usando internet banking e fazendo pagamentos online, os fraudadores não resistem em tirar vantagem e a fraude em operações online está crescendo rapidamente.

Mas antes de nos aprofundarmos em como a fraude aconteceu, é importante saber exatamente que a responsabilidade pelo prejuízo é do banco e não do consumidor.

Que pode e deve entrar com um processo contra o banco.

Entenda o caso

O consumidor entrou com o processo contra o banco para ser indenizado pelo prejuízo de R$ R$ 172.545,84, debitados indevidamente de sua conta corrente por meio de operações realizada por fraude no internet banking.

O banco reconheceu a fraude e realizou o bloqueio e estorno de R$ 295.454,16, mas se recusou a ressarcir o valor remanescente de R$ 172.545,84.

O golpe consiste em um telefonema do suposto representante do banco e da equipe de segurança virtual, informando sobre a necessidade de atualização do QR CODE, com todos os dados bancários, que são sigilosos, do consumidor.

Levando o consumidor a informar e realizar todos os procedimentos para os débitos indevidos em sua conta corrente.

Em primeira instância o processo foi julgado improcedente.

Coube ao consumidor recorrer daquela decisão.

TJ-SP

A 14ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo deu provimento ao recurso de Apelação e julgou procedente a ação, declarando nulas as transações, determinando ao banco que proceda a restituição do valor restante de R$ 172.545,84, retirado fraudulentamente de sua conta corrente.

Segundo o Des. Relator houve falha no sistema de segurança do banco já que:

a simples assertiva de que a realização dessas operações é feita mediante a validação de senha e confirmação das chaves do token de segurança não é suficiente para demonstrar a inexistência de falha nas operações aqui questionadas, bem como para evidenciar que teria havido culpa exclusiva ou concorrente da autora pela sua ocorrência.

E ainda:

Note-se, ademais, que a possibilidade de ocorrer falha na realização de operações bancárias, inclusive por meio da internet não pode ser considerado como um fato isolado, principalmente se levarmos em conta que os estelionatários também acompanham a especialização tecnológica do sistema bancário.

Impunha-se ao réu, por isso, demonstrar que em relação às operações em tela que não poderia ter havido esta possibilidade de fraude. Como assim não fez, de rigor o reconhecimento de sua responsabilidade no caso vertente.

Segue abaixo a íntegra do acórdão.

Não seja enganado por grandes empresas

Conheça seus direitos para que seja tratado com justiça e para se juntar a nós na construção de um mercado consumidor mais justo.

Advogado – OAB/SP 168.872. Especialista em Direito Imobiliário. Foi vice-presidente da Comissão de Direito de Família e membro da Comissão do Consumidor da OAB/Campinas e membro da ASSOCIAÇÃO BRASILEIRA DE CONTRIBUINTES – ABCONT.

Íntegra do acórdão

TRIBUNAL DE JUSTIÇA
Registro: 2021.0000750737

Apelação Ação de indenização por danos materiais
Improcedência -Operações realizadas por falsários por
meio de internet banking Operações efetuadas após as
demandantes terem feito a atualização do módulo de
segurança da empresa, no site do banco, o que ocorreu por
ter recebido ligação de suposto funcionário da instituição
financeira afirmando que devia ser realizada Inexistência
de culpa da autora -Falha no sistema de proteção do banco
evidenciada -Responsabilidade deste que é de caráter
objetivo, nos termos do art. 927, § único, do Código Civil,
mesmo que se entenda não aplicável, no caso, o Código de
Defesa do Consumidor Ônus da prova que cabe, por isso,
ao fornecedor de serviços Prova de inexistência de
defeito na prestação dos serviços não apresentada, nem
produzida pelo banco Responsabilidade deste que deve
ser reconhecida Demandante que faz jus à restituição
integral dos valores indevidamente retirados de sua conta
Procedência da ação que é de rigor Recurso provido.

A r. sentença (fls. 232/236), proferida pela
douta Magistrada Juliana Pitelli da Guia, cujo relatório se adota, julgou
improcedente a presente ação de indenização por danos materiais
ajuizada por VISCO COMERCIAL IMPORTAÇÃO E EXPORTAÇÃO
LTDA. EPP contra BANCO SANTANDER BRASIL S/A., condenando
a autora ao pagamento das custas, despesas processuais e honorários
advocatícios da parte adversa fixados em 10% do valor atualizado da
causa.

Pela autora foram opostos embargos de
declaração (fls. 238/241), os quais não foram conhecidos (fls. 243/245).

Irresignada, apela a autora, sustentando que
restou comprovado nos autos que a apelante recebeu chamada

telefônica de um suposto representante do apelado, informando sobre a
necessidade de atualização do QR CODE, sendo que o preposto da
empresa realizou todos os procedimentos conforme as instruções do
interlocutor. Alega que o suposto funcionário possuía todos os dados da
empresa, o que contribuiu para que não se desconfiasse da fraude.
Esclareceu que após contato com a gerência, a instituição financeira
reconheceu a existência de fraude e realizou o bloqueio e estorno de R$
295.454,16, mas se recusou a ressarcir o valor remanescente
equivalente a R$ 172.545,84. Invoca a responsabilidade objetiva do
banco réu, no caso vertente, nos termos da Súmula 479 do STJ. Ressalta
que não há dúvidas de que a apelante foi vítima de estelionatários, os
quais, fingindo atuarem em nome do banco, obtiveram por meio de
fraude seus dados e senhas e realizaram as transações impugnadas na
exordial. Postula, por tais razões, a reforma da r. sentença, com a
procedência da ação (fls. 247/253).

Recurso tempestivo, preparado e recebido no
duplo efeito. Houve apresentação de contrarrazões (fls. 260/272).

Houve oposição ao julgamento virtual deste
recurso (fls. 275).

É o relatório.

Cabe observar, inicialmente, que mesmo que
se entenda pela não incidência, no caso, do Código de Defesa do
Consumidor, por referir-se a avença firmada com pessoa jurídica, é
certo, contudo, que aplica-se na hipótese vertente, em desfavor do réu, a
teoria do risco, consagrada pelo novo Código Civil, no parágrafo único
do artigo 927, o qual dispõe que haverá obrigação de reparar o dano,
independentemente de culpa, nos casos especificados em lei, ou quando
a atividade normalmente desenvolvida pelo autor do dano implicar, por
sua natureza, risco para os direitos de outrem.

Com efeito, a autora ajuizou a presente ação
alegando que no dia 17.05.2019 recebeu ligação de suposto funcionário
do banco apelado que lhe orientou a atualizar o QR CODE, o que foi
feito. Esclareceu que após a conclusão da atualização, constatou que
foram realizadas em sua conta corrente doze (12) transações bancárias
no valor de R$ 39.000,00 para favorecidos diferentes e desconhecidos.

Afirmou que em contato com o gerente do banco réu, foi reconhecida a
existência de fraude, sendo realizado o bloqueio e estorno que existiam
nas contas dos favorecidos, no total de R$ 295.454,16. Ressaltou que o
banco se recusou a realizar o estorno do valor de R$ 172.545,84,
argumentando não ter sido constatada qualquer irregularidade na
atuação da instituição financeira em relação a estas transações.
Sustentou haver falha nos serviços prestados pelo réu em razão da
fraude perpetrada em suas contas bancárias. Requereu a condenação do
banco no pagamento de indenização por danos materiais.

Citado, o réu ofereceu contestação, alegando,
em apertada síntese, que as operações por meio de internet banking só
foram realizadas após a validação de senha da autora e confirmação das
chaves do token de segurança. Afirmou que o banco não pode ser
responsabilizado pelos prejuízos da autora, que ocorreram por culpa de
terceiros, possíveis criminosos cibernéticos, devidamente identificados
pelo réu. Aduziu que a autora não agiu com a cautela necessária, não
podendo o banco responder por uma conduta culposa desta. Afirmou
que a ausência de defeito na prestação do serviço e a configuração da
culpa exclusiva do consumidor excluem a responsabilidade que se
pretende impor. Sustentou que não cometeu qualquer ato ilícito que
ensejasse a obrigação de indenizar. Requereu a improcedência da ação
(fls. 57/74). Juntou documentos (fls. 75/170).

Houve réplica (fls. 210/222).

Intimados a especificarem outras provas (fls.
223), a autora requereu a produção de provas periciais, documentais e
orais (fls. 225/226) e o réu requereu a denunciação da lide dos
beneficiários das transferências ou a intimação dos mesmos para serem
ouvidos nos autos (fls. 229/231).

A douta Magistrada houve por bem julgar
improcedente a ação, entretanto, esse entendimento, permissa vênia, não
merece prevalecer.

Em face do que foi relatado pela autora, não há
como deixar de reconhecer que as operações que impugnou não foram
por ela realizadas, por ter sido vítima de fraudadores que conseguiram
violar o sistema de segurança do banco e realizar transferências na

conta corrente da empresa.

Ainda que se pudesse considerar que a autora
deveria ter tido mais cautela em relação a este procedimento, é de se
verificar, porém, que não relatou ter fornecido sua senha pessoal a
qualquer pessoa, mas sim, ter efetuado atualização de módulo de
segurança através do site do requerido, após ligação telefônica de
suposto funcionário do réu. Ademais, se a demandante fez a atualização
em site fraudulento, ensejando, assim, aos golpistas realizar tal operação
fraudulenta, é porque também conseguiram burlar o sistema de proteção
do banco.

Note-se, ademais, que as transferências
realizadas estão fora do perfil da apelante que, pelo que se vê dos
extratos de fls. 78/162, não realizava transferências em valor tão
expressivo, como a realizada pelos falsários, ainda mais em curto
espaço de tempo, razão pela qual caberia ao banco entrar em contato
com a correntista para confirmá-las, a fim de efetivá-las. Ademais,
como afirmado pela recorrente, a instituição financeira reconheceu a
existência de fraude e realizou o bloqueio e estorno de R$ 295.454,16,
mas se recusou a ressarcir o valor remanescente equivalente a R$
172.545,84.

Pretensiosamente o réu assevera extrema
segurança de seu sistema para transações via internet, ora, afigura-se
pretensão demasiada distante da realidade, porquanto é cada vez mais
comum assistirmos às invasões realizadas por “hackers” e vários crimes
cibernéticos, infelizmente os fraudadores contam, cada vez mais, com
tecnologias avançadas capazes de corromper qualquer sistema
eletrônico.

Portanto, cumpria ao réu, a fim de elidir a sua
responsabilidade, o ônus de provar que essas operações impugnadas
pela demandante teriam sido feitas regularmente, sem que houvesse
falha alguma de sua parte ou no seu sistema de proteção, ou que não
poderiam ser decorrentes de prática fraudulenta, mas neste sentido não
apresentou e nem produziu prova alguma, pelo contrário, reconheceu a
fraude perpetrada, tanto que restituiu parte dos valores a apelante.

Ora, se o banco reconheceu que as operações

em questão decorreram de fraude, não haveria razão para não restituir a
totalidade do valor debitado indevidamente da conta da autora.

Restou evidenciado, no caso, portanto, que
houve falha no sistema de segurança do réu, já que, ao que consta, o site
do banco foi interceptado pelos fraudadores no momento de seu acesso
pela demandante, o que foge ao controle do correntista evitar. Cuida-se
de ocorrência que seria equiparável à do correntista que é vítima de
golpe ou de uma fraude contra ele perpetrada por meliantes no interior
da agência bancária, ao utilizar o caixa eletrônico, meliantes que, muitas
vezes, se passam por funcionários do banco.

Portanto, a simples assertiva de que a
realização dessas operações é feita mediante a validação de senha e
confirmação das chaves do token de segurança não é suficiente para
demonstrar a inexistência de falha nas operações aqui questionadas,
bem como para evidenciar que teria havido culpa exclusiva ou
concorrente da autora pela sua ocorrência.

Note-se, ademais, que a possibilidade de
ocorrer falha na realização de operações bancárias, inclusive por meio
da internet não pode ser considerado como um fato isolado,
principalmente se levarmos em conta que os estelionatários também
acompanham a especialização tecnológica do sistema bancário.
Impunha-se ao réu, por isso, demonstrar que em relação às operações
em tela que não poderia ter havido esta possibilidade de fraude. Como
assim não fez, de rigor o reconhecimento de sua responsabilidade no
caso vertente.

Essa questão, ademais, já foi decidida pelo E.
STJ, com repercussão geral da matéria:

“RECURSO ESPECIAL REPRESENTATIVO
DE CONTROVÉRSIA. JULGAMENTO PELA SISTEMÁTICA DO ART.
543-C DO CPC. RESPONSABILIDADE CIVIL. INSTITUIÇÕESBANCÁRIAS. DANOS CAUSADOS POR FRAUDES E DELITOS
PRATICADOS POR TERCEIROS. RESPONSABILIDADE OBJETIVA.
FORTUITO INTERNO. RISCO DO EMPREENDIMENTO.

1. Para efeitos do art. 543-C do CPC: As
instituições bancárias respondem objetivamente pelos danos causados
por fraudes ou delitos praticados por terceiros -como, por exemplo,
abertura de conta-corrente ou recebimento de empréstimos mediante
fraude ou utilização de documentos falsos -, porquanto tal
responsabilidade decorre do risco do empreendimento, caracterizando-
se como fortuito interno.

2. Recurso especial provido” (REsp 1199782 /
PR
12/09/2011).
rel. Min. Luís Felipe Salomão Segunda Seção -DJe
Súmula 479 de
Este entendimento
referida Corte Superior,
restou
assim
consagrado pela
enunciada: “As

instituições financeiras respondem objetivamente pelos danos gerados
por fortuito interno relativo a fraudes e delitos praticados por terceiros
no âmbito das operações bancárias”.

É forçoso reconhecer, portanto, a
responsabilidade do réu quanto ao ressarcimento da totalidade do valor
debitado indevidamente da conta corrente da autora, nos termos da
Súmula 479 do STJ, uma vez que houve falha no sistema de segurança
do banco.

É dever do banco prestar seus serviços com
total segurança, notadamente em se cuidando de movimentação de
contas bancárias, a fim de impedir que fatos como retratados na
presente ação pudessem ocorrer.

Caberá ao réu, desse modo, restituir à
demandante o valor integral que foi retirado de sua conta corrente por
meio de operação fraudulenta, ou seja, o valor restante de R$
172.545,84, afastando-se a tese da culpa exclusiva da autora, porque
não restou evidenciada qualquer conduta desta que pudesse ter
facilitado essas transferências fraudulentas.

Conclui-se, por tais razões, que a irresignação
da autora merece ser acolhida, para julgar procedente a ação,
declarando nulas as transações descritas na inicial, determinando ao
banco que proceda a restituição do valor restante de R$ 172.545,84 que
foi retirado fraudulentamente de sua conta corrente, com a incidência da

correção monetária a partir do respectivo desembolso, ou das transações
impugnadas, e dos juros de mora, a contar da citação, à taxa de 1% ao
mês, cabendo ao réu, ainda, arcar com o pagamento das custas
processuais e honorários advocatícios da autora, arbitrados em 15% do
valor da condenação, já considerando o trabalho realizado nesta sede
recursal.

Ante o exposto, dá-se provimento ao recurso
da autora.

Thiago de Siqueira

Relator

Apelação Cível nº 1083802-69.2020.8.26.0100 -Voto nº

AVISO LEGAL: Este site foi redigido meramente para fins de informação, não devendo ser considerado uma opinião legal para quaisquer efeitos.

Tem uma opinião sobre este artigo? Compartilhe com a gente.

Deixe um comentário