Fraude Boleto: Responsabilidade Objetiva e Teoria do Risco

A era digital trouxe inegáveis benefícios para a celeridade das relações de consumo, facilitando o acesso a serviços e o cumprimento de obrigações financeiras. No entanto, essa mesma digitalização abriu portas para novas modalidades de ilícitos civis, com destaque para a fraude do boleto falso. Este cenário impõe aos operadores do Direito um desafio hermenêutico constante. Não se trata apenas de alegar a responsabilidade objetiva de forma genérica, mas de enfrentar o complexo debate probatório sobre a origem do vazamento de dados e a quebra do nexo causal.

A discussão central gravita em torno da aplicabilidade da responsabilidade objetiva prevista no Código de Defesa do Consumidor (CDC) e os limites cada vez mais estreitos da excludente de culpa exclusiva de terceiro. Para advogados e juristas, dominar a teoria do risco do empreendimento é apenas o ponto de partida; a excelência exige compreender a distinção técnica entre phishing (engenharia social) e vazamento de dados real, bem como a responsabilidade das instituições financeiras que permitem a abertura de contas fraudulentas.

O Fundamento da Responsabilidade Objetiva e seus Limites Práticos

O Código de Defesa do Consumidor, em seu artigo 14, estabeleceu a responsabilidade objetiva dos fornecedores de serviços, baseada na Teoria do Risco do Empreendimento. Se a atividade econômica gera lucros, ela deve suportar os prejuízos causados a terceiros. Contudo, a aplicação dessa teoria nos tribunais não é automática.

Embora a presunção de falha na segurança seja uma tese inicial forte quando o golpista detém dados sigilosos (valor exato, vencimento, número do contrato), a defesa corporativa tem evoluído. É comum que empresas demonstrem, via auditoria de sistemas, que não houve invasão em seus servidores, deslocando o debate para a higiene digital do consumidor. Argumenta-se que os dados foram obtidos via malware no dispositivo da vítima ou através de vazamentos em terceiros (dark web). Portanto, o advogado deve estar preparado para combater a alegação de que o nexo causal foi rompido.

A Súmula 479 do STJ e a Responsabilidade da Cadeia Bancária

A distinção entre fortuito interno e externo é vital. O fortuito interno relaciona-se com os riscos da atividade desenvolvida. A Súmula 479 do STJ sedimentou que as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros.

Aqui reside uma estratégia muitas vezes negligenciada: a responsabilidade da instituição financeira destinatária. Para que o golpe do boleto ocorra, é necessário que um banco ou fintech tenha aberto uma conta para o estelionatário, muitas vezes com documentos falsos ou em nome de laranjas. Essa falha no dever de Compliance e nas políticas de Know Your Customer (KYC) configura fortuito interno da instituição recebedora, sendo muitas vezes um alvo processual mais sólido do que a empresa credora original, cuja culpa depende da prova complexa de vazamento de dados.

Se você deseja se aprofundar nas estratégias processuais para identificar o melhor polo passivo nessas demandas, o curso de Como Advogar no Direito do Consumidor oferece ferramentas práticas essenciais.

O Dever de Cautela do Consumidor e o “Beneficiário Final”

Um ponto crítico na jurisprudência atual é a mitigação da responsabilidade da empresa baseada na conduta do consumidor. O Judiciário tem sido cada vez mais rigoroso quanto ao dever de conferência no momento do pagamento, especialmente com a implementação do DDA (Débito Direto Autorizado).

A tese de defesa das empresas frequentemente se baseia na tela de confirmação do pagamento. Se o boleto físico aparenta ser da “Empresa X”, mas na tela do aplicativo bancário, antes da digitação da senha, o Beneficiário Final aparece como uma pessoa física desconhecida ou uma empresa diversa, muitos juízes entendem que houve negligência grave do consumidor, caracterizando culpa exclusiva da vítima ou, no mínimo, culpa concorrente. A advocacia consumerista deve antecipar esse argumento, demonstrando a sofisticação da engenharia social que induziu o consumidor a erro, muitas vezes utilizando razões sociais que mimetizam a original.

A LGPD como Instrumento Probatório

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) trouxe um novo contorno para as ações indenizatórias. A violação à LGPD reforça a ilicitude da conduta da empresa que não protegeu os dados. Contudo, alegar o vazamento não basta; é preciso requerer a inversão do ônus da prova com precisão técnica.

O advogado deve solicitar, em sede de exibição de documentos:

• Relatórios de impacto à proteção de dados pessoais;
• Logs de acesso ao cadastro do cliente na data e horário próximos à abordagem do golpista;
• Comprovação das medidas de segurança adotadas pela empresa (firewalls, criptografia).

Essa abordagem evita que o processo caia na vala comum da “prova diabólica”, onde a empresa nega o vazamento e o consumidor não tem meios técnicos de prová-lo.

Aspectos Processuais e Instrução da Inicial

Na prática forense, a instrução processual deve ser robusta para superar as teses defensivas de culpa exclusiva da vítima. A petição inicial deve ser instruída com:

• O boleto fraudulento e, se possível, o original para comparação;
• Comprovante de pagamento (demonstrando o beneficiário final);
• Prints de toda a comunicação com os golpistas (WhatsApp, E-mail), evidenciando que eles possuíam dados que apenas a empresa deveria ter;
• Protocolos de atendimento junto à empresa real e ao banco, demonstrando a tentativa administrativa de resolução e a boa-fé.

A indenização busca a restituição do valor (em dobro, se comprovada a má-fé ou cobrança indevida direta, embora a restituição simples seja a regra na jurisprudência para fraudes de terceiros) e danos morais. O dano moral tem sido reconhecido especialmente quando há negativação indevida do nome do consumidor ou desvio produtivo excessivo para resolver a questão.

Quer dominar o Direito do Consumidor e se destacar na advocacia com teses atualizadas? Conheça nosso curso Direito do Consumidor e transforme sua carreira.

Insights sobre o Tema

A responsabilidade civil em casos de fraude de boleto não é estática. A chave para o sucesso na demanda não está apenas na teoria do risco, mas na capacidade de demonstrar o nexo de causalidade através do vazamento de dados ou da falha bancária na abertura da conta do fraudador.

Além disso, é crucial diferenciar o consumidor vulnerável daquele que agiu com total falta de cautela. A análise do caso concreto, verificando se a fraude era grosseira ou sofisticada, define o resultado da lide. Para o advogado, a honestidade na avaliação do risco da ação evita aventuras jurídicas improcedentes diante de um Judiciário cada vez mais técnico na análise de provas digitais.

Perguntas e Respostas

1. A responsabilidade da empresa é automática se os dados do boleto estiverem corretos?

Não necessariamente. Embora seja um forte indício de vazamento, a empresa pode provar que seus sistemas são íntegros e que o vazamento ocorreu no dispositivo do consumidor (vírus) ou por terceiros. O nexo causal precisa ser debatido.

2. Posso processar o banco para onde o dinheiro foi transferido?

Sim, e é uma estratégia recomendada. A instituição financeira que acolhe a conta do golpista pode responder por falha na segurança de abertura de conta (Súmula 479 STJ), independentemente de vazamento de dados na origem.

3. O que é o dever de conferência do beneficiário final?

É a obrigação do consumidor de verificar, na tela do aplicativo ou caixa eletrônico, quem receberá o dinheiro antes de confirmar a transação. Se o boleto é de uma grande loja, mas o beneficiário na tela é uma pessoa física desconhecida, o pagamento pode ser considerado negligência da vítima.

4. Como a LGPD ajuda na ação de indenização?

A LGPD impõe deveres de segurança e registro. O advogado pode usar a lei para exigir que a empresa apresente logs de acesso e provas de que tratou os dados com segurança, facilitando a inversão do ônus da prova a favor do consumidor.

5. O consumidor tem sempre direito à devolução em dobro?

Não. A devolução em dobro (Art. 42 CDC) aplica-se a cobranças indevidas realizadas pelo fornecedor. Em casos de fraude de terceiro (golpe), a jurisprudência majoritária tende a deferir a restituição simples, a título de perdas e danos, salvo se houver má-fé comprovada da empresa envolvida.

Aprofunde seu conhecimento sobre o assunto na Wikipedia.

Acesse a lei relacionada em Código de Defesa do Consumidor (Lei nº 8.078/1990)

Este artigo teve a curadoria da equipe da Legale Educacional e foi escrito utilizando inteligência artificial a partir do seu conteúdo original disponível em https://www.conjur.com.br/2025-nov-28/operadora-de-plano-de-saude-e-condenada-por-golpe-do-boleto-falso/.