Banco é responsável por vazamento dos dados de cliente que caiu em “golpe do boleto”, decide STJ

Consumidora sofreu golpe pelo WhatsApp ao quitar saldo da dívida do financiamento de veículo

Equipe InfoMoney

(Getty Images)
(Getty Images)

Publicidade

O Banco BV foi considerado responsável pelo vazamento de dados pessoais sigilosos de uma consumidora, relativos a um financiamento de veículo, depois que eles foram utilizados no chamado “golpe do boleto”, segundo decidiu a Terceira Turma do Superior Tribunal de Justiça (STJ).

Essa fraude acontece quando golpistas se passam por funcionários de um banco e emitem um boleto falso para receberem valores das vítimas.

O colegiado do STJ condenou o banco a declarar válido o pagamento realizado por meio de boleto fraudado e devolver à cliente parcelas pagas indevidamente em contrato de financiamento de seu carro.

Continua depois da publicidade

O InfoMoney entrou em contato com o Banco BV, que afirmou que não vai comentar o caso.

O que aconteceu?

Segundo o processo, a consumidora enviou um e-mail ao banco solicitando informações sobre como quitar a operação de financiamento de seu veículo.

Dias depois, uma suposta funcionária do banco a contatou pelo WhatsApp e mandou um boleto no valor de cerca de R$ 19.225. A consumidora pagou o boleto, sem saber que o documento havia sido emitido por criminosos.

Continua depois da publicidade

O TJSP ponderou que as informações do boleto falso divergiam dos dados constantes do contrato de financiamento e, por isso, a consumidora falhou em seu dever de segurança e cautela.

Responsabilidade dos bancos

Segundo a ministra Nancy Andrighi, relatora do processo, as instituições bancárias devem responder “objetivamente pelos danos gerados por fortuito interno em caso de fraudes praticadas por terceiros, tendo em vista que a responsabilidade decorre do risco da atividade.”

Andrighi também pontuou que a exemplo da simulação de um atendimento bancário verdadeiro, os golpes de engenharia social usam técnicas psicológicas de persuasão como forma de atingir seu objetivo ilícito.

Continua depois da publicidade

“Assim, para imputar a responsabilidade às instituições financeiras, no que tange ao vazamento de dados pessoais que culminaram na facilitação de estelionato, deve-se garantir que a origem do indevido tratamento seja o sistema bancário. Os nexos de causalidade e imputação, portanto, dependem da hipótese concretamente analisada”, ponderou a ministra no processo.

Nesse cenário, a ministra apontou que não poderia ser imputada ao banco a responsabilidade exclusiva no caso de vazamento de dados cadastrais básicos, como nome e CPF, porque essas informações podem ser obtidas por fontes alternativas.

Porém, caso os dados do consumidor sejam vinculados a operações e serviços bancários, como no caso do financiamento de veículo, a instituição tem o dever de armazenamento e proteção.

Continua depois da publicidade

Por isso, a ministra considera que o armazenamento de maneira inadequada dos dados pessoais, “a possibilitar que terceiros tenham conhecimento dessas informações e causem prejuízos ao consumidor, configura falha na prestação do serviço [por parte da instituição]”.