A evolução tecnológica trouxe consigo não apenas avanços na comunicação e na produtividade, mas também a sofisticação dos vetores de ataque ao patrimônio. A tipificação da fraude eletrônica, inserida no Código Penal pela Lei 14.155 de 2021, representa a resposta legislativa a esse cenário, recrudescendo a punição para condutas que utilizam o ambiente virtual.
No entanto, a aplicação técnica desse dispositivo (art. 171, § 2º-A) exige uma análise dogmática rigorosa. Não basta que o ilícito ocorra “na internet” para que se configure a qualificadora ou, pior, para que se confunda o estelionato com o furto mediante fraude eletrônica. A distinção reside em detalhes técnicos — como o consentimento viciado versus a subtração clandestina — que, se ignorados, comprometem a legalidade da persecução penal e a liberdade do acusado.
A seguir, exploraremos a dogmática por trás da fraude eletrônica, as zonas cinzentas entre os tipos penais e as teses defensivas indispensáveis.
Um dos maiores equívocos na prática forense é tratar qualquer golpe virtual como estelionato da Lei 14.155/2021. A defesa técnica deve estar atenta à distinção estrutural entre o artigo 171, § 2º-A (Fraude Eletrônica) e o artigo 155, § 4º-B (Furto mediante fraude eletrônica).
A confusão entre esses institutos pode gerar denúncias ineptas e capitulações errôneas. Enquanto o estelionato eletrônico tem pena de 4 a 8 anos, o furto qualificado pelo meio eletrônico possui a mesma pena base, mas a dinâmica probatória e a tese de defesa são radicalmente distintas.
O § 2º-A do art. 171 traz um elemento normativo crucial: a conduta deve ocorrer “com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro”.
Uma leitura apressada poderia sugerir que, se o criminoso utiliza dados vazados na dark web (portanto, não fornecidos pela vítima naquele ato), a qualificadora estaria afastada. Contudo, a interpretação jurisprudencial tende a ser teleológica. Se o agente utiliza um dado público apenas para iniciar a engenharia social e, durante a interação, induz a vítima a fornecer novos dados (como um token de autenticação ou confirmação de identidade), a qualificadora se aperfeiçoa.
A defesa deve focar no nexo causal: o prejuízo decorreu diretamente da informação fornecida pela vítima induzida a erro? Se a fraude foi perpetrada inteiramente com dados obtidos sem interação com a vítima, a defesa deve brigar pela desclassificação ou pela alteração da capitulação para furto, dependendo do modus operandi.
Apesar da severidade da pena da fraude eletrônica, a Lei 14.155/2021 não alterou a regra geral trazida pelo Pacote Anticrime (Lei 13.964/2019) quanto à ação penal. O estelionato, inclusive na modalidade eletrônica, permanece, via de regra, crime de Ação Penal Pública Condicionada à Representação.
Isso abre uma janela processual vital: a decadência. Se a vítima não representar criminalmente dentro do prazo de 6 meses a contar do conhecimento da autoria, extingue-se a punibilidade. Muitos inquéritos são instaurados de ofício ou baseados apenas em boletins de ocorrência sem a formalização inequívoca da vontade de processar, o que pode ensejar o trancamento da ação penal.
A Lei 14.155/2021 alterou o Código de Processo Penal para fixar a competência do estelionato mediante depósito, transferência ou cheque no domicílio da vítima. Embora a intenção fosse facilitar o acesso à justiça, a redação criou lacunas.
E quando a fraude ocorre via pagamento de boleto falso ou uso de cartão de crédito em gateway de pagamento? Essas modalidades não são tecnicamente “depósito” ou “transferência” bancária stricto sensu. Nestes casos, a defesa pode arguir que a regra especial não se aplica, devendo retornar à regra geral do local da obtenção da vantagem ilícita (que muitas vezes é diverso do domicílio da vítima), gerando exceções de incompetência que podem anular atos decisórios.
Aprofundar-se nessas nuances processuais é o que diferencia o advogado generalista do especialista. O domínio sobre o tema pode ser aprimorado em cursos como a Pós-Graduação em Direito Digital ou a Pós-Graduação em Direito Penal e Processo Penal.
Em crimes cibernéticos, a materialidade não se prova com meras capturas de tela (prints), que são facilmente manipuláveis. A defesa criminal deve exigir rigor na Cadeia de Custódia da Prova Digital (art. 158-A do CPP).
A ausência de prova técnica robusta — baseando-se a acusação apenas na palavra da vítima e em prints informais — deve conduzir à absolvição por falta de provas ou à desclassificação pela dúvida sobre a autoria qualificada.
A diferença é substancial. O estelionato simples (caput) tem pena de 1 a 5 anos, permitindo suspensão condicional do processo e, frequentemente, regime aberto. A fraude eletrônica (§ 2º-A) tem pena de 4 a 8 anos. O mínimo legal já inicia em patamar que dificulta a substituição por penas restritivas de direitos e o regime inicial pode ser mais gravoso, além de impactar a fiança na fase policial.
É um tema controverso. O ANPP exige pena mínima inferior a 4 anos. Como a fraude eletrônica tem pena mínima de exatos 4 anos, a interpretação literal veda o benefício. Contudo, teses defensivas buscam a aplicação quando há causas de diminuição de pena (como a tentativa) ou arguindo a desproporcionalidade, mas a jurisprudência majoritária tende a negar o benefício na forma consumada.
Depende do resultado da ação da vítima. Se, ao clicar no link, a vítima é direcionada a uma página falsa e, enganada, digita seus dados e autoriza uma transferência, configura-se o Estelionato Eletrônico (Art. 171, § 2º-A). Porém, se o link instala um programa espião (malware) que captura a senha e o criminoso acessa a conta posteriormente para subtrair valores sem a participação da vítima, trata-se de Furto mediante fraude eletrônica (Art. 155, § 4º-B). A distinção está na voluntariedade do ato de disposição patrimonial.
Não. A lei fixa o domicílio da vítima para estelionatos cometidos mediante depósito, transferência de valores ou cheque. Se a fraude ocorrer por outros meios (ex: emissão de boleto para pagamento em lotérica, fraudes com criptomoedas ou compras com cartão de crédito clonado), a regra de competência pode ser discutida, retornando à regra geral do local da obtenção da vantagem ou da consumação, o que exige análise caso a caso.
A defesa deve impugnar a validade da prova com base na quebra da cadeia de custódia (Art. 158-A do CPP). Prints não possuem metadados auditáveis e podem ser montados ou alterados. É necessário requerer que a acusação apresente a ata notarial ou, preferencialmente, os logs de conexão e a extração forense dos dados com preservação do código Hash, sob pena de nulidade ou imprestabilidade da prova para condenação.
Aprofunde seu conhecimento sobre o assunto na Wikipedia.
Acesse a lei relacionada em Lei nº 14.155, de 27 de maio de 2021
Este artigo teve a curadoria da equipe da Legale Educacional e foi escrito utilizando inteligência artificial a partir do seu conteúdo original disponível em https://www.conjur.com.br/2025-dez-12/fraude-eletronica-so-ocorre-se-autor-usa-dados-da-vitima-diz-tj-sp/.
Aprenda a distinguir fraude eletrônica de estelionato comum. Veja a importância dos dados da vítima para a correta tipificação e evite erros na defesa.
O conforto térmico no trabalho é um direito fundamental. Veja como o calor excessivo fere a dignidade humana e a responsabilidade da empresa vai além do adicional.
Aprenda a distinguir fraude eletrônica de estelionato comum. Veja a importância dos dados da vítima para a correta tipificação e evite erros na defesa.
O conforto térmico no trabalho é um direito fundamental. Veja como o calor excessivo fere a dignidade humana e a responsabilidade da empresa vai além do adicional.
