Nos dias de hoje, com a crescente digitalização dos serviços bancários e financeiros, a segurança dos dados pessoais dos consumidores tornou-se uma preocupação crítica. Um dos problemas mais graves nesse contexto é o vazamento de dados bancários, que pode levar a crimes financeiros, como o conhecido “golpe do boleto”. Neste artigo, aborda-se, de forma sucinta, como os golpistas agem nessas situações, incluindo o cenário em que ocorre a troca de e-mails, e a responsabilidade das instituições financeiras com base na decisão do Superior Tribunal de Justiça (STJ) nos autos do REsp. 2.077.278/SP.
O golpe do boleto: como funciona
O “golpe do boleto” é uma fraude que envolve o envio de boletos bancários falsos para vítimas que acreditam estar pagando suas contas legítimas. Os golpistas obtêm acesso a dados pessoais bancários das vítimas, como números de conta, CPF e nome, muitas vezes por meio de vazamentos de dados de empresas ou phishing. Com essas informações em mãos, eles criam boletos falsos, geralmente com valores ligeiramente diferentes dos originais, e os enviam para as vítimas.
A fraude do boleto com troca de e-mails
Um exemplo específico desse golpe envolve a troca de e-mails. Suponhamos que uma empresa tenha prestado um serviço a um cliente e, após a sua conclusão, emita um boleto por meio da plataforma de sua instituição financeira. A empresa envia o boleto bancário ao cliente por e-mail, acreditando que está fornecendo uma forma segura de pagamento. No entanto, em questão de microssegundos, o boleto é alvo de uma sofisticada fraude.
Nesse cenário, os golpistas interceptam o e-mail entre a empresa e o cliente. Eles substituem o boleto original legítimo por um boleto falso, alterando o beneficiário e a instituição bancária emitente. O cliente, ao receber o e-mail, pode não perceber a diferença, pois o documento aparenta ser legítimo e contém informações aparentemente corretas, como o valor a ser pago.
A vítima, confiando no e-mail recebido, realiza o pagamento do boleto adulterado, e o dinheiro é direcionado para a conta dos criminosos, deixando a empresa e o cliente em uma situação delicada. Mais tarde, quando a empresa legítima percebe que o pagamento não foi recebido, ou o cliente detecta uma discrepância na conta, torna-se evidente que o golpe foi perpetrado.
Responsabilidade das instituições financeiras: decisão do STJ
A responsabilidade das instituições financeiras no caso de fraude de boleto envolvendo troca de e-mails segue as diretrizes estabelecidas pela decisão do STJ nos autos do REsp. 2.077.278/SP. A decisão reforça que as instituições financeiras podem ser responsabilizadas pelo defeito na prestação de serviço quando ocorre o tratamento indevido de dados pessoais bancários, levando a prejuízos ao consumidor.
Isso significa que, se uma instituição financeira não adotar medidas adequadas para proteger os dados dos clientes, como a autenticação em duas etapas ou a verificação rigorosa das transações, e uma fraude de boleto é bem-sucedida, a instituição financeira pode ser obrigada a ressarcir os danos causados.
Em resumo, o golpe do boleto, incluindo situações de troca de e-mails, é uma ameaça real e preocupante no ambiente financeiro digital. A responsabilidade das instituições financeiras na proteção dos dados pessoais dos clientes é fundamental, e a decisão do STJ no REsp. 2.077.278/SP visa garantir a segurança e a confiança dos consumidores no sistema financeiro, incentivando medidas eficazes de prevenção e reforçando a responsabilidade das instituições financeiras quando ocorrem fraudes.
Por:
Carlos Eduardo Roehrs – OAB/RS 94.186