O “Golpe da Falsa Central” tornou-se uma verdadeira epidemia. Com o uso de ferramentas de Inteligência Artificial para clonar vozes de gerentes e sistemas de mascaramento de chamadas (spoofing), criminosos conseguem simular com grande fidelidade o atendimento bancário oficial. O cliente, acreditando estar protegendo sua conta, acaba fornecendo dados sensíveis ou realizando transferências. Com frequência, o banco nega o ressarcimento alegando “culpa exclusiva da vítima”. Em muitos casos, porém, a análise jurídica revela que as falhas estão, principalmente, na própria estrutura de segurança da instituição financeira.

1. Spoofing e a (in)segurança do canal de comunicação

Uma das primeiras fragilidades está na proteção do canal de comunicação entre banco e cliente. No golpe, o criminoso faz com que o número oficial do banco apareça no identificador de chamadas do cliente, por meio de técnicas de spoofing.

Defendemos a tese de que, ao oferecer atendimento telefônico e canais digitais como forma oficial de contato, a instituição financeira assume o dever de adotar mecanismos eficazes para diferenciar comunicações autênticas de comunicações fraudulentas, bem como para educar continuamente o consumidor sobre esses riscos. Se o ambiente de comunicação se mostra facilmente falsificável a ponto de enganar um cliente médio, a vulnerabilidade é, em grande medida, do sistema — e não da percepção isolada do consumidor.

A responsabilidade civil dos bancos, nesses casos, é analisada sob o prisma do risco da atividade: quem aufere lucro com a operação bancária deve suportar os riscos típicos do negócio, inclusive fraudes sofisticadas praticadas por terceiros.

2. Sigilo bancário, LGPD e o uso indevido de dados

Outro ponto crucial: como o golpista sabe o seu nome completo, CPF, parte do número da conta e, em alguns casos, até o valor aproximado dos seus investimentos ou do seu limite?

Esses dados são protegidos pelo sigilo bancário e também pela Lei Geral de Proteção de Dados (LGPD). Quando o criminoso utiliza informações detalhadas para dar verossimilhança ao atendimento, isso indica que dados sensíveis foram, de alguma forma, expostos ou mal protegidos.

Provar que o golpista tinha acesso a dados sigilosos do cliente se torna um ponto central na responsabilização, pois reforça a tese de falha na custódia das informações. Essa falha pode estar ligada à própria instituição financeira ou a algum agente da sua cadeia (parceiros, prestadores, falhas de segurança em sistemas). Em muitos casos, esse elemento é decisivo para afastar a alegação simplista de “culpa exclusiva da vítima” e demonstrar o dever de indenizar.

3. Ineficiência dos algoritmos de bloqueio e a “quebra de perfil”

Os bancos divulgam investimentos pesados em sistemas de Inteligência Artificial e monitoramento de fraudes. Espera-se, portanto, que essas ferramentas sejam capazes de identificar comportamentos atípicos.

Quando um cliente que raramente faz transferências de alto valor passa, de uma hora para outra, a realizar várias operações Pix seguidas, para contas desconhecidas, em horários incomuns (madrugada, finais de semana), e nada é bloqueado ou sequer questionado, existe um forte indício de falha na chamada “quebra de perfil”.

Nessas hipóteses, o sistema de segurança pode ser considerado ineficiente, e o banco pode responder por omissão culposa, a depender das provas do caso concreto. A Súmula 479 do STJ reforça essa lógica ao afirmar que:

“As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”

Ou seja, fraudes praticadas por terceiros, quando ligadas ao próprio risco da atividade bancária e à falha de segurança, configuram fortuito interno, pelo qual o banco responde.

4. O MED aprimorado e a obrigação de agir com rapidez

Nos últimos anos, o Banco Central vem aperfeiçoando o Mecanismo Especial de Devolução (MED), justamente para combater golpes via Pix. Em 2026, esse mecanismo ganhou maior robustez, permitindo, na prática, rastrear valores em múltiplas camadas de transferência entre diferentes instituições, aumentando as chances de bloqueio em “contas de passagem”.

Quando o cliente comunica o golpe em tempo hábil e, mesmo assim, o banco não aciona o MED de forma imediata e eficaz, pode surgir a responsabilidade pela chamada “perda de uma chance”: a chance de recuperar, ainda que parcialmente, os valores transferidos. Em diversos casos, o dinheiro poderia ter sido bloqueado em contas de “laranjas”, mas a lentidão burocrática ou a falta de acionamento adequado do MED permitiu que os valores fossem sacados ou transferidos novamente.

Essa omissão operacional — deixar de usar, de forma diligente, as ferramentas disponíveis — é um dos fundamentos das ações judiciais contra instituições financeiras nesses golpes.

5. Dano moral e o desvio produtivo do consumidor

O prejuízo do cliente não se limita ao valor financeiro perdido. Há também o impacto emocional e o desgaste de tempo e energia para tentar resolver o problema.

Aplicamos, nesses casos, a tese do Desvio Produtivo do Consumidor: o tempo que o cliente precisa dedicar a ligações, protocolos, idas à agência, registros de ocorrência e demais providências para tentar sanar uma falha que o fornecedor deveria ter evitado é um dano indenizável.

Os tribunais brasileiros, em muitos casos de fraudes bancárias, têm reconhecido a existência de dano moral, especialmente quando há:

• elevada quantia envolvida;
• falha evidente na segurança ou no atendimento;
• resistência injustificada do banco em resolver administrativamente.

As indenizações por danos morais variam de acordo com o caso concreto, mas refletem cada vez mais o entendimento de que as instituições financeiras devem ser responsabilizadas e desestimuladas a manter brechas sistêmicas que favorecem golpes reiterados.

Conclusão: Justiça contra a burocracia bancária

O banco não é apenas “mais uma vítima” do crime organizado. Ele é o fornecedor de um serviço essencial, que deve ser seguro, eficiente e compatível com o grau de tecnologia que utiliza e divulga.

Se você perdeu parte ou todas as suas economias no Golpe da Falsa Central, a legislação de defesa do consumidor, as normas bancárias e a jurisprudência oferecem instrumentos para discutir judicialmente a responsabilidade da instituição financeira e buscar a reparação dos prejuízos.

Cada caso, porém, depende de uma análise individualizada. É fundamental reunir:

• protocolos de atendimento;
• extratos e comprovantes das transferências;
• Boletim de Ocorrência;
• prints de ligações, mensagens e e-mails;
• qualquer gravação ou anotação do contato com o suposto “atendente do banco”.

Com esses documentos em mãos, um advogado especializado em fraudes bancárias pode avaliar o seu caso concreto, identificar eventuais falhas de segurança ou de atendimento e traçar a melhor estratégia jurídica para tentar recuperar seu patrimônio e buscar a devida indenização.