UNIVERSIDADE POTIGUAR - UNP

TRABALHO DE CONCLUSÃO DE CURSO

CURSO DE DIREITO

CELSO TOMAZ DA SILVA NETO

RONALDO ADRIANO DO NASCIMENTO

FRAUDES DE ENGENHARIA SOCIAL E A RESPONSABILIZAÇÃO DAS

INSTITUIÇÕES FINANCEIRAS À LUZ DO SUPERIOR TRIBUNAL DE JUSTIÇA

NATAL/RN
JUNHO 2023
 CELSO TOMAZ DA SILVA NETO
RONALDO ADRIANO DO NASCIMENTO

FRAUDES DE ENGENHARIA SOCIAL E A RESPONSABILIZAÇÃO DAS

INSTITUIÇÕES FINANCEIRAS À LUZ DO SUPERIOR TRIBUNAL DE JUSTIÇA

Trabalho de conclusão do curso de Direito da Universidade

Potiguar no Rio Grande do Norte como requesito para
obtenção do título de bacharel em Direito.

Orientador: Profº. Msc. Ricardo Muniz de Souza

Natal/RN
Junho/2023
 CELSO TOMAZ DA SILVA NETO
RONALDO ADRIANO DO NASCIMENTO

FRAUDES DE ENGENHARIA SOCIAL E A RESPONSABILIZAÇÃO DAS

INSTITUIÇÕES FINANCEIRAS À LUZ DO SUPERIOR TRIBUNAL DE JUSTIÇA

Artigo apresentado como requesito para

Conclusão do Trabalho de Conclusão do Curso
de Direito.

Aprovado em: 16 de junho de 2023.

BANCA EXAMINADORA

Professor Msc Ricardo Muniz Souza

Orientador
Universidade Potiguar - Unp
Professora Msc. Vivian Barroso
Prof Msc Kléber Soares
Membro Convidado externo.
AGRADECIMENTOS

Primeiramente Deus, por permitir esse momento, aos nossos familiares e amigos, pelo
incentivo nos dado nessa trajetória, por estarem presentes nas horas dificeis, chegando sempre
com uma palavra amiga e estimuladora.
Entendendo nossa ausência em determinados momentos para uma dedicação maior a
esse nosso projeto ao pai celestial o real conhecedor de nossas adversidades superadas para
alcançamos tal pleito nos fornecendo força fisica, mental e espiritual, e especialmente ao meu
pai, Francisco Manoel do Nascimento (in memoria) um de seus grandes sonhos está
realizado!!
Aos mestres, pois ser mestre é orientar e incentivar, ser amigo e caminhar com o
discente passo a passo nossos agradecimentos. Obrigado professor Ms. Ricardo Muniz de
Souza. Graduando Ronaldo Nascimento!!
Primeiramente meus agradeciimento a Deus, ao meu Orientador o professor Ms
Ricardo Muniz, por aceitar a condução dessa pesquisa. A todos os professores da universidade
potiguar pela exccelência e qualidade tecnica de cada um deles ao longo desse curso.
Aos meus pais Severina Benedito, Genival Tomaz e a minha segunda mãe Maria da
Penhaque sempre estiveram ao meu lado me apoiando aao longo de toda a minha trajetória.
A minha esposa Alane Melo Tomza pela compreensão e paciência demonstrada
durante o periodo do projeto. Graduando Celso Tomaz!!
 RESUMO

Este trabalho pretende mostrar a responsabilidade das instituições financeiras à luz da

jurisprudência do superior tribunal de justiça na modalidade de engenharia social modalidade
essa inserida no rol dos crimes virtuais. Busca analisar, de forma especifica a contextualização
envolvendo a jurisprudência dos tribunais como demais arcabouço normativo vigente lei geral
de proteção de dados, código de defesa do consumidor, texto constitucional, código civil,
código de processo civil e tipificação penal, ambas de forma articuladas. O volume cada vez
mais significativo de operações financeiras, alavancadas em tempos de pandemia, o debate
surge na evolução das operações no formato digital contribuindo com a redução dos meios de
pagamentos tradicionais tem uma relação de impacto significativo no cotidiano das pessoas
estabelecido como objeto do estudo na modalidade de engenharia social, através da
manipulação do comportamento psicossocial de clientes e usuários do sistema bancário tanto
que o tema é recorrente nos tribunais superiores, na análise da súmula 479 do Superior
Tribunal de Justiça. Dessa forma, o debate gira em torno da modalidade de responsabilização
das instituições financeira no contexto doutrinário, jurisprudencial e das normas infra legais.
Nesses aspectos, a educação, a integração de políticas no formato nudges, “empurãozinho” de
forma simples, mais de forma integrada entre os setores públicos e privado são fundamentais
para evitar a elevação de vítimas dessa modalidade criando clima desfavorável de insegurança
jurídica com elevada busca ao judiciário.

PALAVRAS CHAVE: FRAUDES; CRIMES VIRTUAIS; ENGENHARIA SOCIAL;

RESPONSABILIDADE DAS INSTITUIÇÕES FINANCEIRAS; JURISPRUDÊNCIA.
 ABSTRACT

This work intends to show the responsibility of financial institutions in the light of the
jurisprudence of the superior court of justice in the modality of social engineering, modality
that is inserted in the list of virtual crimes. It seeks to analyze in a specific way the
contextualization involving the jurisprudence of the courts as well as other normative
framework in force general data protection law, consumer protection code, constitutional text,
civil code, civil procedure code, criminal classification both in an articulated way. The
increasingly significant volume of financial operations, leveraged in times of a pandemic, the
debate arises in the evolution of operations in digital format, contributing to the reduction of
traditional means of payment, has a significant impact on people's daily lives, established as
the object of the study in the form of social engineering, through the manipulation of the
psychosocial behavior of customers and users of the banking system, so much so that this
theme is already recurrent in the superior courts in the analysis of the summary 479 of the
Superior Court of Justice. In this way, the debate revolves around the modality of
accountability of financial institutions in the doctrinal, jurisprudential and infra-legal norms
context. In these aspects, education, the integration of policies in the format, nudges, “little
push” in a simple way, more in an integrated way between the public and private sectors are
fundamental to avoid the increase of victims of this modality, creating an unfavorable climate
of legal uncertainty with high search to the judiciary.

KEYWORDS: FRAUD; VIRTUAL CRIMES; SOCIAL ENGINEERING; LIABILITY OF

IFS; JURISPRUDENCE.
Índices de figuras

Figura 1: Investimento em tecnologia ..................................................................................... 16

Figura 2: Evolução do volume de transações bancárias .......................................................... 18

Figura 3: Alteração Legislativa recente 14.155/2021 ............................................................ 19

Figura 4: Engenharia Social – Ilustração, conceituação ......................................................... 21

Figura 5: Evolução das fraudes em engenharia social ............................................................ 22

Figura 6: Participação relativa dos golpes na modalidade ...................................................... 24

 SUMÁRIO

1 - INTRODUÇÃO ................................................................................................................... 9

7 – CRIMES VIRTUAIS........................................................................................................ 15

8 - FRAUDES DE ENGENHARIA SOCIAL ...................................................................... 21

9 – RESPONSABILIDADE CIVIL DAS INSTITUIÇÕES FINANCEIRA À LUZ DA

JURISPRUDÊNCIA DO SUPERIOR TRIBUNAL DE JUSTIÇA ................................... 28

10 - CONSIDERAÇÕES FINAIS ......................................................................................... 33

1 - INTRODUÇÃO

O tema versa sobre questões da mais profunda relevância do mundo contemporâneo e

tem gerado preocupações das empresas, entidades públicas e privadas no Brasil, e no Mundo.
A cada dia, essa modadalidade de investida criminosa tem causado elevado número de
vítimas na sociedade, por parte dos clientes e usuário das instituições financeiras.
Por outro lado, o direito digital, aponta como um caminho promissor de oportunidades
no mercado, vêem recebendo uma atenção especial do mercado de trabalho como destaque no
âmbito jurídico, em razão da necessidade de constante atualização da legislação que envolve o
tema.
Em nossa abordagem, buscamos explicar em um plano geral, a responsabilidade das
instituições financeiras sobre crimes virtuais praticados contra clientes das instituições na
modalidade de engenharia social, à luz dos tribunais superiores, especialmente o Superior
Tribunal Justiça (STJ). E de forma secundária, identificar a literatura existente quanto ao
debate envolvendo as questões, relacionadas aos Crimes Virtuais na Modalidade de
Engenharia Social como forma de fortalecer a hipótese teoricamente apresentada e o
cumprimento do objetivo geral: A relação entre os diversos ramos do direito envolvido na
temática juntamente com a por meio da exploração das vulnerabilidades emocionais das
vitimas.
No tocante aos procedimentos de pesquisa, adotamos a sistemática formada de três
capítulos, contendo temas e de forma interligadas abordandamos de forma contextualizdas os
crimes virtuais. A responsabilidade civil objetiva e subjetiva das instituições financeiras, o
dever de reparação de dano, fraudes de Engenharia Social, Tipificação penal e Decisões
jurisprudênciais e, concluimos apresentando sugestão de medidas de proteção aos clientes e
usuário do sistema provedor de produtos e serviços bancários tendo em vista entendimentos já
sumulados.
Em um contexto de vulnerabilidade do consumidor faz necessário à criação de um
sistema de proteção à esses consumidores detentores de pouca informação e o com certa
inocência é fundamental para blindar os mesmos e garantir penalidade aos infratores que
utilizam essa técnica para prática cirminosa.

9
 A problemática se dá à medida que a cada dia o número significativo de clientes do
sistema bancário tem se deparado com operações fraudulentas em suas contas, nas
consideradas operações por meio de engenharia social, onde o comportamento do cliente foi
preponderante ou não para efetivação da investida criminosa, violando ou não, o sistema de
segurança da instituição, a qual cabe sua responsabilidade de zelo. A situação nos apresenta
uma problemática que envolve uma análise de forma múltipla disciplinar, e uma
diversificação de legislação específica e demais ramos do direito à exemplo, o Direito Digital,
Bancário, Lei Geral de Proteção de Dados LGPD (LGPD), O Direito Penal, Código de Defesa
do Consumidor e o Direito Civil no tocante a responsabilização das instituições financeiras.
Dessa forma, em que medidas, as instituições financeiras devem ressarcir seus clientes
vitimas dos crimes de engenharia social conforme entendimentos do Superior Tribunal de
Justiça (STJ)? Tendo em vista, relação de hipossuficiência do consumidor e o dever de zelo e
proteção dos sistemas de segurança bancária disponibilizados aos seus clientes para o mesmo
que o cliente tenha contribuído para o exito da investida?
No tocante aos objetivos, partimos de um plano geral no sentindo identificar a
responsabilidade das instituições financeira sobre fraude contra clientes e usuários das
instituições na modalidade de engenharia social, à luz do entendimento do Superior Tribunal
de Justiça. Especificadamente o trabalho busca realizar um levantamento jurisprudencial
sobre a literatura existente quanto ao debate envolvendo as questões, relacionadas às fraudes
na modalidade de engenharia social como forma de fortalecer a hipótese teoricamente
apresentada e o cumprimento do objetivo geral; Apresentar a relação envolvida entre os
diversos ramos do direito sob os aspectos, tanto doutrinário, quanto jurisprudencial e
Identificar a tipificação penal dos crimes virtuais.
O volume cada vez mais significativo de operações financeiras, alavancadas em
tempos de pandemia, de forma digital, contribuindo com a redução dos meios de pagamentos
tradicionais tem uma relação de impacto significativo no cotidiano das pessoas. A escolha
desse tema se deu, inicialmente, devido à referência que o tema tomou ultimamente,
especialmente no recorte estabelecido como objeto do estudo na modalidade de engenharia
social, através da manipulação do comportamento psicossocial de clientes e usuários do
sistema bancário tanto que é recorrente nos tribunais superiores na análise da súmula 479 do
Superior Tribunal de Justiça.
Teoricamente buscamos fortalecer a nossa abordagem pelo novo ramo do direto, o
considerado Direito Digital, com o avanço das novas ferramentas de tecnologias e a
necessidade de proteção de acesso às informações e dados dos dados dos clientes e usuários
10
na sociedade e especialmente no sistema financeiro. É nesse contexto que surge a necessidade
de uma área específica para tratar as violações e conflitos envolvendo tanto pessoas físicas,
quanto jurídicas, necessitando de autorregulamentações permanentes, haja vista, a velocidade
de surgimento a cada dia de novas investidas criminosas.
Assim, o direito digital, passou a preocupar as principais entidades e instituições a
partir dos anos 1990, quando as principais potenciais econômicas, passaram a colocar na
agenda. Nesse contexto, o termo cibercrime já então utilizado, passou a ser usado para
designar infrações penais praticadas de forma online. (D’URSO, 2017).
Dessa forma, cabe destacar, uma evolução de casos que contribuíram para que a
legislação penal brasileira recebesse os ajustes para tipificação dos crimes praticados nessa
modalidade não só no âmbito da engenharia social, objeto de nosso estudo, como nas diversas
modalidades de crimes.
As operações financeiras na modalidade online, através do Sistema de Pagamento
Instantâneo (PIX) e cartões de crédito têm concentrado o maior volume de operações e
consequentemente o maior número de fraudes.
Os casos de responsabilização das instituições financeira, objeto de nosso estudo, são
as relacionadas aos crimes de engenharia social com base na jurisprudência do STJ, na
segurança de informação que dessa forma foi conceituada na homepages da Universidade
Federal do Rio Grande Sul, mais precisamente nas dicas de segurança sobre o conceito de
engenharia social pelo departamento de química:

Práticas utilizadas para obter acesso a informações importantes ou sigilosas em

organizações ou sistemas por meio da enganação ou exploração da confiança das
pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra
personalidade, fingir que é um profissional de determinada área, etc. É uma forma
de entrar em organizações que não necessita da força bruta ou de erros em máquinas.
Explora as falhas de segurança das próprias pessoas que, quando não treinadas para
esses ataques, podem ser facilmente manipuladas. (DEQUI UFRGS, 2023. P.1).

Portanto, é dessa forma, com enganação e exploração da confiança pessoal que a

“vitima” tem suas emoções manipuladas, por meio de medo, curiosidade e a ganância pessoal
do indivíduo que se deixa levar por algo como forma de retirar algum proveito da situação.
Essa relação de contribuição ou não do usuário, para efetivação da investida
criminosa, por intermédio da manipulação das pessoas e de suas emoções situações em que
não existe violação do sistema eletrônico.
Assim, em publicação na revista Meritum, no artigo intitulado, “PHISHING E
ENGENHARIA SOCIAL: ENTRE A CRIMINALIZAÇÃO E A UTILIZAÇÃO DE MEIOS

11
SOCIAIS DE PROTEÇÃO”. O autor, (FORNASIER, et al., 2020), reforçam nossa narrativa
em diversas frentes, especialmente, aos fatores humanos, proteção de dados, vulnerabilidade
dos clientes e usuários no tocante à proteção de dados, os autores descrevem o fenômeno que
é a engenharia social como um conjunto de métodos que condicionam uma série de práticas,
legais e ilegais, tecnológicas e não tecnológicas.
O debate teórico, acima seguirá fundamentado no tocante a responsabilização da
instituição financeira sob os aspectos tanto de caráter objetivo e subjetivo, caraterizada, pela
conduta de ação ou omissão do agente, dano e seus nexos de causalidade com a não exigência
da demonstração de responsabilidade do agente, pois assim preceitua o artigo 186 do código
civil: “Art. 186. Aquele que, por ação ou omissão voluntária, negligência ou imprudência,
violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito”.
Pois, neste mesmo direcionamento, tendo em vista, o dever de zelo e segurança da
informação por parte das instituições financeira no contexto da recente implantação em 2018
da Lei Geral de Proteção de Dados, e da relação de hipossuficiência do consumidor em suas
diversas esferas de consumo a referida carta de consumo, Código de Defesa do Consumidor,
baliza em seu artigo 14 que: “O fornecedor de serviços responde, independente da existência
de culpa, pela reparação dos danos causados aos consumidores por defeito”.
Corroborando, com essa linha de pensamento, apresentaremos o debate
jurisprudencial, no tocante ao tema, pois dessa forma o Superior Tribunal de Justiça tem
apresentado julgados, ora responsabilizando ou não as instituições em situações em que o
cliente das instituições contribuiu para investida, no contexto da súmula 479 do referido
tribunal que preceitua: "as instituições financeiras respondem objetivamente pelos danos
gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de
operações bancárias" (Súmula 479, STJ 2012).
E dessa forma, corroborando o egrégio tribunal destaca: Vulnerabilidade do sistema
bancário. Que admite operações atípicas em relação ao padrão operações de consumo dos
consumidores. Viola o dever de segurança e incorre em falha de serviços. RESP
1.995.458/SP. Min Nancy Andrighi. Dje em 18/08/2022.
A pesquisa utilizará o método de estudo bibliográfico documental, a partir do método
indutivo, partindo sendo seu objetivo explorar e aprofundar o material teórico sobre o
assunto abordado conforme preceitos do particular para chegar ao geral, de acordo com Gil
(2010), por pesquisa bibliográfica entende-se a leitura, a análise e a interpretação de material
impresso. Entre eles podemos citar livros, documentos mimeografados ou fotocopiados,
periódicos, imagens, manuscritos, mapas, entre outros como,
12
 Artigos científicos, jornais e revistas eletrônicas relacionadas ao assunto (GIL, 2010);
O documental pela necessidade de utilizar dados de documentos oficiais, dados censitários e
registros e estudos realizados pela federação Brasileira de Bancos (Febraban), Banco Central
do Brasil e Jurisprudência dos Tribunais Superiores.
Por fim, sugerimos à utilização de formulação de políticas de segurança da informação
na metodologia, NUDGES, relacionado a medidas de proteção ao cliente, do sistema bancária
e a engenharia social, assim como ao a participação do cliente usuário para o êxito da
investida criminosa diante de pequenos estímulos ou empurrãozinho ou cutucada como assim
são denominadas.

7 - CRIMES VIRTUAIS

O conceito e classificação também chamados de crimes digitais, crimes eletrônicos,

cyber crimes, crimes cibernéticos, entre outras nomenclaturas. São os nomes dados à
atividade onde um computador ou rede destes é utilizado como base para cometimento de
crimes ou facilitação para destes. Podendo se categorizar esses crimes de acordo com a sua
forma de cometimento: os crimes que são cometidos utilizando o computador como
instrumento para que se cometa a infração e aqueles que o crime é cometido contra o aparelho
em si, o objeto é danificado ou violado de alguma forma (JORGE; WENDT, 2012).
E apesar de sua linguagem pouco tradicional, os crimes associados a estes são de
amplo conhecimento e comumente cometidos, tais como roubos, estelionato, chantagem,
apropriação indébita, e mesmo outros nem tão comuns, como acesso ilegal a base de dados,
interceptação ilegal (por meio de uso de técnicas de transmissão não públicas de dados de
computador). Uso indevido de equipamentos, falsificação de IP’s, falsificação de moeda e
fraude eletrônica, entre muitos outros.
Crime é todo fato típico, ou ação humana típica que é devidamente inscrita na lei,
antijurídica, ou seja, que vai contra essa lei e seja injusta, e culpável. Possuindo como
elementos: a conduta (ação ou omissão), resultado, nexo causal ou relação de causalidade e
tipicidade. E na ausência de um desses elementos ele se torna atípico, não sendo crime, com
exceção da tentativa.
A informática passou a fazer parte do dia-a-dia da maioria da população mundial e no
nosso país também não foi diferente. Pois Com o aumento da popularização e acesso aos
produtos e serviços bancários especialmente por clientes considerados vulneráveis digitais,
13
não bancarizados, estes têm sido uma parcela significativa das vitimas destas investidas por
parte de criminosos.
Essa velocidade resultou em um avanço tecnológico, toda via essa mesma evolução foi
surgindo novos crimes cibernéticos.
Pode-se afirmar que são inúmeros os benefícios da tecnologia pelo fato de ter
encurtado fronteiras, como também, proporcionou maior avanço e agilidade em todos os
setores de produção sem falar que ainda leva quase que de forma instantânea notícias para
todo o mundo o volume de transações financeiras por meio do chamado mobile segundo os
dados da pesquisa de tecnologia bancária da federação dos Bancos mostra:

14
 Uma elevação de 75%, puxado pela forte adesão de clientes ao Pix. Em 2021 foram
realizados mais de 4,5 bilhões de pagamentos instantâneos e o número de usuários que
realizam mais de 30 Pix por mês chegou, em março de 2022, a quase 3,9 milhões - um
incremento de 809% em relação aos 12 meses anteriores. (FEBRABAN, 2022).

Essa elevação em transações financeiras é fruto do maciço investimento em tecnologia

da informação do segmento como forma de agilizar o processo de concessão de crédito e das
políticas de bancarização das classes com menor nível de renda.
Apesar dos investimentos em segurança e tecnologia da informação com esse volume
cada vez maior de transações financeira na via digital temos também um significativo número
de vitimas dessas técnicas de engenharia social. Características favoráveis a golpes vão ser
utilizadas com maior ou menor intensidade dependendo da época do ano ou do perfil do alvo.
No Natal, por exemplo, a probabilidade de um golpista obter sucesso pedindo doações em
dinheiro alegando ser para crianças carentes é bem maior, já que está sendo explorada nesta
situação a sensibilidade das pessoas na época natalina.

Figura 01 – Investimento em Tecnologia

Fonte: Pesquisa Febraban de Tecnologia Bancária 2021.

15
 Os investimentos realizados pelo setor financeiro são consideráveis, ficando apenas
atrás dos governos em políticas de investimentos em tecnologia, ou seja, um setor onde
inovação e segurança são fundamentais.
Determinados períodos do ano são mais propícios para os fraudadores/criminosos
atuarem especialmente em datas comerciais comemorativas. Os golpes citados no parágrafo
anterior, assim como outras atividades ilícitas que exploram vulnerabilidades humanas, são
cada vez mais praticados na Internet. São inúmeros os riscos com os quais os internautas se
deparam: acesso a conteúdos impróprios ou ofensivos, roubo de identidade, furto e perda de
dados, invasão de privacidade, divulgação de boatos, dificuldade de exclusão e dificuldade de
manter sigilo, Percebe-se que uma parcela da sociedade se utiliza dessa ferramenta
tecnológica no intuito de cometer crimes e fazer o mal a sociedade, como é o caso dos delitos
que são cometidos de forma virtual.
Os atacantes, que neste trabalho também serão denominados de hackers,
cibercriminosos, phishers (que realizam ataques de phishing) ou scammers (que praticam
fraudes online), procuram por brechas de segurança em computadores ou sistemas e,
principalmente, por usuários da Internet, também, com algum tipo de vulnerabilidade, tais
como: desatenção, displicência, desinformação, desmotivação ou insatisfação com o trabalho.
Conforme levantamento feito pela FEBRABAN, Federação Brasileira de Bancos, em
2020, contabilizaram um aumento de mais de 80% nas tentativas de ataques por meio de
phishing – roubo de dados via e-mail. Considerada uma das principais modalidades de
engenharia social. (FEBRABAN, 2021).
Quando encontram uma ou mais das vulnerabilidades citadas, os atacantes aumentam
suas chances de êxito durante a execução dos golpes mencionados. Usuários da Internet
desinformados, por exemplo, podem se tornar vítimas de cibe criminosos iniciantes que
buscam apenas senhas fáceis em serviços de webmail ou redes sociais tais situações estão
correlacionadas ao aumento do volume de operações por meio digital como apresentamos na
figura a seguir:

16
 Figura 02: Evolução do volume de transações bancárias

Fonte: Pesquisa Febraban de Tecnologia bancária 2021.

Sabe-se que é grande a facilidade com que a internet é utilizada no que é relacionado a
transmissão de dados, trazendo consigo dessa forma, muita facilidade para os criminosos que
utilizam da Internet, onde na sua grande maioria, ficam acobertados pelo anonimato, isso
dificulta bastante tanto a sua identificação pessoal, como também a sua localização, apesar de
existirem normas jurídicas que tipificam os crimes cibernéticos, não são suficientes para
abranger os crimes que são cometidos de forma virtual.
Assim, dificulta para os investigadores e para os operadores do direito punir os
infratores, devido ao fato de se tratar de um tipo penal, sendo que no direito penal tem que ser
respeitado o princípio da reserva legal, legalidade penal e não pode ser aplicado o princípio da
analogia.
O sistema de pagamento instantâneo – PIX tem sido uma revolução no sistema de
pagamentos brasileiro como também um dos principais alvos de investidas criminosas e dessa
vem sofrendo constantes atualizações para os devidos aprimoramento e logo em breve com
previsão para novembro do corrente ano será implementada mais um conjunto medidas para
melhorar a segurança dos usuários dessa ferramenta, a destacar, sistema de notificação de
conta laranja, falsidade ideológica, ampliação do prazo de 6 meses para 5 anos o tempo
disponível para consultas e monitoramento entre outras.

17
 "O resultado dessas mudanças é uma maior eficácia no combate à fraude, uma vez
que as instituições passarão a ter melhores subsídios para aprimorar os próprios
modelos de prevenção e detecção de fraude. Na prática, as instituições terão
melhores condições de atuar preventivamente (rejeitando transações fraudulentas ou
bloqueando cautelarmente os recursos) e, em última instância, resultará em maior
proteção aos usuários", afirma Breno Lobo, consultor na Gerência de Gestão e
Operação do Pix”

Existem hoje basicamente no ordenamento jurídico brasileiro duas leis que

regulamenta os crimes virtuais. A mais antiga é a lei ordinária federal 12.735/2012 e a lei
federal 12.737/2012, que ficou conhecida nacionalmente como “Lei Carolina Dieckman”,
criada após o vazamento de fotos pessoas da atriz do seu computador pessoal.
Apesar de existirem essas duas Leis específicas reconhecemos que as mesmas não são
suficientes para regulamentar as infrações cometidas. Além da necessidade de serem criados
mecanismos específicos e suficientes para punir os infratores.
Percebe-se que a norma jurídica brasileira não acompanhou a evolução dos crimes
cibernéticos para coibir os crimes virtuais, o mundo virtual ainda é muito carente de leis
específicas para punir tal delito, ou seja, existe um vazio normativo, que permita ao estado
punir os infratores mesmo com as devidas alterações promovidas em dispositivos de nosso
código penal trazidos em 2021 pela lei federal 14.155 possibilitando pena de reclusão de 4 – 8
anos mais as condicionantes praticadas contra idosos e vulneráveis.

Figura 03 – Alteração Legislativa recente 14.155/2021.

Fonte: Pesquisa Febraban de Tecnologia bancária 2021.

SEMARC 2021: Seminário de relacionamento com o consumidor.
(Bruno Fonseca, 2021).

18
 Sendo assim, o presente estudo tem por objetivo esmiuçar sem ter a pretensão de
esgotar, a necessidade da evolução das leis especifica, no intuito de mostrar uma correlação
entre a evolução dos crimes cibernéticos e o acompanhamento das leis especificas, levando
em consideração como são analisados esses novos crimes cibernéticos e como os mesmos não
podem ser punidos, em decorrência da não evolução das normas jurídicas no Brasil.
Os crimes cibernéticos no Brasil e no mundo afetam anualmente milhões de pessoas e
usuários do sistema financeiro causando prejuízo de cifras bilionárias, estudos realizados por
mecanismo e entidades do setor trazem a complexidade do problema.
Segundo o especialista em segurança da informação do Superior Tribunal de Justiça
(STJ) Antônio Horácio Boa Sorte, os riscos estão relacionados principalmente à forma como
o usuário faz uso da tecnologia. “Obter conhecimento em educação financeira e segurança da
informação ainda é a melhor forma de evitar ser vítima”, afirmou.
Para aumentar a segurança enquanto navega na internet, Antônio Horácio aconselha
evitar redes wifi gratuitas (em restaurantes, por exemplo); utilizar, quando disponível,
navegação anônima, por meio de anonymizers ou de outras opções disponibilizadas pelos
navegadores; e ter cuidado no uso de cookies, pois eles podem servir para rastrear e manter as
preferências de navegação do internauta.
Além de sempre manter o antivírus atualizado também nos dispositivos móveis, como
o celular, é fundamental, segundo o especialista, que o usuário seja cuidadoso ao acessar sites
de comércio eletrônico, sempre verificando se a página utiliza conexão segura.
Outras importantes dicas são usar apenas programas originais e nas versões mais
recentes e ser cauteloso ao acessar a internet em locais públicos.
O uso cada vez mais intenso e diversificado da internet vem abrindo caminhos para a
prática de novas fraudes, ou para novas formas de cometimento de velhos crimes, em casos
nem sempre fáceis de enquadrar no ordenamento jurídico. O Superior Tribunal de Justiça
(STJ) tem sido acionado para apresentar a correta interpretação das normas
infraconstitucionais em relação aos ilícitos praticados pela rede.
Uma técnicas mais comum de fraude de engenharia social se dá por intermédio do
phishing uma forma de captura de dados online dos do usuário o sucesso dessa empreitada
depende da manipulação do comportamento da vítima, ou seja, a sua colaboração é
fundamental para o sucesso do pleito.
A captura desses dados pode se dá por meio de e-mail, endereços fraudulentos,
mensagens convidativas para atualização dos dados cadastrais e por meio de contas via
whatsap.
19
 Outra modalidade é o chamado SPEAR PHISING, São mensagens personalizadas com
um foco menor de abrangência e uma possibilidade maior de sucesso na empreitada. Em
destaque também o, SMISHING SMS, um tipo de phishing por meio de mensagem de texto
por supostas empresas conhecidas.

8 - FRAUDE DE ENGENHARIA SOCIAL

A engenharia social é considerada uma habilidade para o levantamento de informações

de clientes e usuários para práticas delitivas causando danos significativos às vitimas e a
economia.
Figura 04: Engenharia Social – Ilustração, conceituação.

Fonte: Pesquisa Febraban de Tecnologia bancária 2021.

SEMARC 2021: Seminário de relacionamento com o consumidor.
(Bruno Fonseca, 2021).

No capítulo anterior já destacamos as principais técnicas de engenharia social que

segundo (MONTEIRO, 2022) ao citar Mann, (2011), a definição séria tão somente
“manipular pessoas, enganando-as para que forneçam informações ou executem”. Vale
destacar que boa parte destas investidas não ocorre por meio de violação do sistema bancário,
mas sim do cliente e usuários quais são induzidos de boa fé ao erro.
A fraude de engenharia social é caracterizada como já destacamos na forma
intencionada da prática do ilícito por meio da manipulação e indução comportamental das
pessoas. Dessa forma não podemos deixa de destacar as situações que envolvem não só a
colaboração do usuário do sistema financeiro para concretização efetiva da investida

20
criminosa como também de funcionários e colaboradores das instituições nas consideradas
prática de fraudes internas.
As situações acima violam dispositivos da recém-aprovada Lei Geral de Proteção de
Dados através de vazamento de informações dos clientes as quais são protegidas pela lei
complementar federal 105/2001, a lei de sigilo bancário.
As instituições financeiras, por meio de sua entidade representativa, FEBRABAN,
realizam diversos estudos periodicamente para fins de análise e monitorando do setor
bancário e apresenta em seu primeiro volume de 2023 o estudo realizado pela Deloitte que
entre outros pontos destacamos:

O orçamento total dos bancos brasileiros destinados à tecnologia, englobando

despesas e investimentos, deverá atingir neste ano R$ 45,1 bilhões, um significativo
avanço de 29% em relação ao do ano passado. É o que revela a 1ª etapa da Pesquisa
FEBRABAN de Tecnologia Bancária 2023, realizada pela Deloitte, maior
organização de serviços profissionais do mundo. A estimativa foi calculada com
base nos valores indicados pelos bancos participantes da amostra. (FEBRABAN
2023).
“Os resultados da pesquisa comprovam, novamente, o compromisso dos bancos em
oferecer aos clientes produtos e serviços de ponta, para que façam suas transações
do dia a dia com inovação, agilidade e em completa segurança. A tecnologia é uma
grande aliada na democratização do acesso aos serviços financeiros, ampliando
diariamente a oportunidade de as pessoas fazerem todo tipo de operações a qualquer
hora, qualquer lugar e em diferentes equipamentos”, avalia Isaac Sidney, presidente
da Febraban.

Ficam evidenciados que os investimentos do setor são crescentes, assim o volume de

operações digitais, redução do modelo tradicional de atendimento presencial e nesse mesmo
sentido apesar dos investimentos em segurança as investidas são ainda significativas e sobre
tema discorreu representante da entidade:

21
 Figura 05 - Evolução das fraudes em engenharia social.

Fonte: Pesquisa Febraban de Tecnologia bancária 2021.

SEMARC 2021: Seminário de relacionamento com o consumidor.
(Bruno Fonseca, 2021).
“A segurança cibernética inteligente, que não depende de uma tecnologia, mas sim de
vários métodos de verificação e autenticação, é essencial para que nossos clientes façam suas
operações com total segurança”, avalia Rodrigo Mulinari, diretor do Comitê de Inovação e
Tecnologia da Febraban.
Portanto, feito as devidas colocações dos representantes das entidades representativas
do sistema financeiro nos cabe redirecionar sobre o entendimento por parte do STJ sobre a
aplicação do código de defesa do consumidor as instituições financeiras que comercializam
produtos e serviços bancários respondem objetivamente, apesar das inúmeras controvérsias
por intermédio da súmula 479 o egrégio tribunal pacificou o entendimento.
Instituições financeiras como provedora de produtos e serviços bancários nos ditames
de proteção do código civil, código de defesa do consumidor e já no contexto da lei geral de
proteção de clientes e usuários com a função de resguardar e proteger os dados de seus
clientes casos indevidamente acessados podem levar a inferência de uma transação
fraudulenta.
O mercado já dispõe de um conjunto cada vez maior de ferramentas de combate a
crimes e fraudes virtuais como a própria engenharia social, voltadas para o meio corporativo,
governos, instituições financeiras e indivíduos a federação apresenta anual relatórios
destacando os investimentos feitos pelo setor em medidas para tornar o setor mais seguro
inclusive em educação financeira.
É importante salientar que já existe responsabilização penal para o agente que pratica
esse tipo de delito, conforme previsto no art. 154 do Código Penal:

22
 “Art. 154. Invadir dispositivo informático de uso alheio, conectado ou não à rede de
computadores, com o fim de obter, adulterar ou destruir dados ou informações sem
autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para
obter vantagem ilícita”.
Independente da identificação e punição que pode ser aplicada ao agente criminoso,
surge o seguinte questionamento: se as empresas financeiras além das provedoras de
conteúdos sociais também possuem alguma responsabilidade sobre os fatos.
As fraudes, de engenharia social considerada uma modalidade bem antiga na literatura
mais que vem sendo aperfeiçoada pelos criminosos, e uma parte significativa dessas
operações contam com a colaboração do usuário, “vítima” investida por um sentimento
ganancioso e atualmente representa como a figura a seguir:
(Figura 06 – Participação relativa dos golpes na modalidade.

Fonte: Pesquisa Febraban de Tecnologia bancária 2021.

SEMARC 2021: Seminário de relacionamento com o consumidor.
(Bruno Fonseca, 2021).

Basicamente estas ocorrências vêm sendo registradas como estelionato previsto no

código penal no artigo 171 que prescreve: “Obter para si e para outrem, vantagem ilícita, em
prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artificio, ardil, ou qualquer
outro, meio fraudulento”.
Além da responsabilidade penal também é possível a vítima ingressar com o pleito
indenizatório na seara cível contra o agente que praticou diretamente o delito de invasão
conforme as disposições do artigo 186 de código civil brasileiro.

23
 Os entendimentos mais recentes lecionam que as empresas proprietária das redes
sociais podem responder civilmente quando não tomarem providências para coibir essas
práticas criminosas.
Deste modo, a vítima da fraude deve comunicar a empresa responsável pela
plataforma, para que esta possa tomar as medidas cabíveis. Todavia, caso a empresa se
mantenha imóvel, poderá ser responsabilizada por sua desídia.
Os Tribunais pátrios vêm adotando o posicionamento de que existe relação de
consumo entre os usuários e as empresas fornecedoras de produtos e serviços bancários e
dessa forma incide a previsão do art. 14 do Código de Defesa do Consumidor brasileiro:

“Art. 14. O fornecedor de serviços responde independentemente da existência de

culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à
prestação dos serviços, bem como por informações insuficientes ou inadequadas
sobre sua fruição e riscos”.
§ 1° O serviço é defeituoso quando não fornece a segurança que o consumidor dele
pode esperar, levando-se em consideração as circunstâncias relevantes, entre as
quais:
I - o modo de seu fornecimento;
II - o resultado e os riscos que razoavelmente dele se esperam;
III - a época em que foi fornecido.

Dessa forma, como destacado aplicam se as operações financeiras que comercializam

produtos e serviços bancários as normatizações prevista no código de defesa do consumidor
brasileiro, tema já referendado pelo STJ a sua aplicação estabelecendo, porém, a necessidade
de uma relação de consumo bem estabelecida, ou seja, a mesma não é de forma generalizada,
absoluta.
Segundo, (MICHAEL, 2020), Fraude é toda ação ilícita e desonesta, que tem por
objetivo enganar terceiro para obter vantagem ilícita para si ou para outrem.
No Código Penal brasileiro, o crime de fraude é tipificado no artigo 171: “Obter, para
si ou para outrem, vantagem ilícita em prejuízo alheio, induzindo ou mantendo alguém em
erro, mediante artifício, ardil, ou qualquer outro meio fraudulento”. (BRASIL, 2.848/1940).
Assim destacamos a denominação de fraude.
Logo, aquele que praticar a conduta descrita no tipo penal responderá por ela na esfera
competente para tanto. Já na esfera Civil, aquele que sofrer fraude, poderá ingressar com
demanda para reparar o dano patrimonial e extrapatrimonial ocasionado, sendo que nessa área
do direito, o fraudador responde somente com seu patrimônio. (PAES, 2019)
Portanto, para ser concluída qualquer fraude, alguns requisitos comuns são
necessários: a) Necessidade de relacionamento bancário com a instituição participante do
sistema financeiro nacional; b) ocorra o vazamento de algum dado bancário pessoal e
24
intransferível. Pois, se a vitima não possuir relacionamento bancário com a instituição, o
fraudador não consegue dar continuidade a fraude.
Existem diversas modalidades de fraudes que utilizam cartão de crédito e senha
pessoal, sendo as mais comuns: golpe do motoboy; golpe do falso contato telefônico; golpe
do envio de mensagem de texto ou e-mail falso; Phishing, falso sequestro e as fraudes nos
caixas eletrônicos por meio da manipulação dos sentimentos das pessoas.
Instituições financeiras diretamente quanto por meio da Federação dos Bancos
Brasileiros apresentam por intermédio da rede mundial de computadores entre outros meios
com campanhas esclarecedoras sobre educação financeiras e segurança da informação como
forma de prevenir efetivação dessas práticas criminosas.
Uma modalidade de fraude bem conhecida atualmente é o chamado Phishing, ou
peixe, é uma modalidade de fraude na internet, na qual o hacker finge ser outra pessoa ou
organização para conseguir acesso a senhas e dados bancários através de e-mail, mensagem,
ou seja, pescando, por meio de ligação ou até mesmo redes sociais. O mais comum é que
ocorra através das redes sociais com link falso, que a princípio, parece ser de alguma empresa
conhecida e de confiança dessa forma os criminosos conseguem concretizar as fraudes
mediante obtenção dos dados dos clientes manipulados por uma sensação de confiança.
Ressalta-se a incidência maior de golpes aos fins de semana, pois, nos dias úteis há
funcionários nos bancos disponíveis para ajudar os clientes que possuem mais dificuldades de
manusear a máquina. (SANTANDER, 2017).
Os fraudadores conseguem inserir na máquina do banco uma trava, na medida em que
o cliente insere seu cartão de crédito o mesmo fica preso ao caixa eletrônico. Nesse momento,
o fraudador oferece seu telefone para que a pessoa entre em contato com a central de
atendimento, que na verdade, trata-se de uma central de atendimento “fake”. Em outras
palavras, ao ligar na suposta central, o cliente informará a senha do cartão para tentar
solucionar o problema ao comparsa do fraudador, o qual orientará o mesmo a ir embora da
agência, pois, realizou uma solicitação, e assim que o primeiro funcionar chegar à agência irá
realizar o destrave da máquina e devolver o cartão.
Logo, os criminosos conseguem acesso ao cartão de crédito e senha do cliente,
realizando diversas compras, concretizando o golpe casos dessa natureza retratam a prática
utilizada na modalidade de engenharia social em diversos casos e modos operacionais a cada
dia mais sofisticados o que justifica a necessidade de investimentos cada vez mais
significativos em segurança da informação, pois os criminosos não se intimidam diante das
penas consideradas brandas.
25
 Apresentamos na oportunidade Julgado do maior Tribunal de Justiça do país o do
Estado de São Paulo como forma de destacar alguns julgados daquela corte na construção de
entendimentos sobre o tema o que oportunamente, (SILVA, Roberta 2020), destacou como
dificuldade de dessa construção membros do judiciário de uma mesma corte do Estado.
O objetivo é demostrar existência de divergências entre os membros da corte inclusive
de matérias semelhantes dessa forma apresentamos o caso do golpe do motoboy, a titulo de
ilustração, situações essas que geram insegurança jurídica.
Julgado sobre o golpe do motoboy:
Como mencionado acima, o golpe do motoboy consiste na ida de um
homem de moto a casa da vítima para retirar seu cartão bancário e senha, o
qual mais tarde, é utilizado para realizar compras. Sobre referido golpe
verificamos os julgados, abaixo:
No processo nº 1020120-77.2018.8.26.0564, narra a demandante que recebeu uma
ligação, sendo confirmados seus dados, e em seguida foi questionada sobre uma suposta
compra, o que foi prontamente negado. Assim, foi informada que houve clonagem do seu
cartão de crédito, sendo orientada a entregar o mesmo, juntamente com a senha para o banco,
e que fizesse a entrega através do motoboy. Posteriormente a entrega do cartão, constatou que
havia sido vítima de golpe. (TJSP, 2018).
Sobreveio sentença, julgado improcedente a demanda. O juiz de primeiro grau
entendeu que a parte agiu sem zelo adequado, pois, compartilhou seus dados bancários.
Fundamentou ainda que o golpe sofrido é conhecido e que a parte assumiu o risco ao
entregar seu cartão e fornecer informações particulares a terceiros. Ou seja, não há que se
falar em responsabilidade das instituições financeiras, pela conduta da requerida, pois, não
houve falha na prestação do serviço, tampouco persiste nexo de causalidade inconformada
com a sentença, a parte demandante interpôs Recurso de Apelação, sendo que o acordão
manteve a sentença de primeira instância, a qual sentenciou pela improcedência do pedido da
respectiva ação declaratória a qual pleiteava reparação por danos materiais e morais assim
também destacou (SILVA, Roberta 2020. P.53), ao discorrer sobre a discussão da questão.
AÇÃO DECLARATÓRIA C.C. INDENIZATÓRIA POR DANOS MORAIS E
MATERIAIS. Transações realizadas com cartão de crédito não reconhecidas pela
autora. Pessoa que se identificou como funcionário do banco. Cartão entregue a
“motoboy”. Sentença de improcedência. Pretensão da apelante de reforma da r.
sentença. INADMISSIBILIDADE: Não há que se falar em falha do serviço
administrativo do banco a ensejar indenização por danos materiais ou morais.
Indenizações indevidas. Autora que entregou a terceiros seus cartões de crédito.
Ademais, a compra impugnada se assemelha ao perfil dos gastos da autora. Sentença
mantida. RECURSO DESPROVIDO. (TJSP - 37ª Câmara de Direito Privado -

26
 1020120-77.2018.8.26.0564- São Bernardo do Campo- Relator: ISRAEL GÓES
DOS ANJOS- J 30/01/2019).

Dessa forma a sentença de improcedência foi mantida tendo em vista o não

reconhecimento de falha de serviço da instituição financeira não garantindo com isso o pleito
da reclamante em ação de busca por reparação material e moral consolidando o não
provimento do recurso.

9 - RESPONSABILIDADE CIVIL DAS INSTITUIÇÕES FINANCEIRA À LUZ DA

JURISPRUDÊNCIA DO SUPERIRO TRIBUNAL DE JUSTIÇA.

A responsabilidade civil seja no tocante ao direito privado ou ao público enseja

debates cada vez veementes no meio jurídico e especialmente quando envolve instituições
financeiras tendo em vista a característica da atividade econômica pautada pela teoria do risco
da atividade. Como forma de dirimir conflitos o STJ, Superior Tribunal Justiça, já editou
479/2012 como forma de servir de balizamento do tema.
Encontramos questões em evidências judicializadas contra bancos de toda ordem
sejam de violação de sistema de segurança, aquisição de produtos e serviço, contratual,
utilização do estacionamento entre inúmeras outras que tramitam no judiciário. Vejamos
Monteiro, 2022, que ao discorrer sobre o tema, A responsabilidade das instituições financeira
em casos de golpes contra correntistas, destacou:

“O termo responsabilidade é utilizado em qualquer situação na qual alguma pessoa,

natural ou jurídica, deva arcar com as consequências de um ato, fato ou negócio
danoso. Sob essa noção, toda atividade humana, portanto, pode acarretar o dever de
indenizar. Desse modo, o estudo da Responsabilidade Civil abrange todo o conjunto
de princípios e normas que regem a obrigação de indenizar”. (VENOSA, 2013. p.1)

Dessa forma esse conjunto de princípios e normas funcionam como balizadores de

definições das responsabilidades destas instituições que seja objetiva ou subjetiva. Na
(mesma linha o autor destaca a contribuição da professora Maria Helena Diniz, 2009, p.34),
ao conceituar a responsabilidade civil do Estado.
Dessa forma esse conjunto de princípios e normas funciona como balizadores de
definições das responsabilidades destas instituições que seja objetiva ou subjetiva. Na (mesma
linha o autor destaca a contribuição da professora Maria Helena Diniz, 2009, p.34), ao
conceituar a responsabilidade civil do Estado. “Aplicação de medidas que obriguem uma
pessoa a reparar dano moral ou patrimonial causado a terceiro em razão de ato por ela mesmo

27
praticado, por pessoa por quem responda, por algo que a pertença ou de simples imposição
legal”. (DINIZ, 2009, p.34).
A responsabilização civil das instituições financeira, instituições regidas pelo direito
privado, como já destacamos inicialmente, mais vale a pena reforça pelas normatizações
previstas pelo superior tribunal de justiça ao reconhecer a aplicabilidade do código de defesa
do consumidor às referidas instituições financeiras e as definições de serviços prestados
incluídos os bancários.
As instituições financeiras submetem-se ao Código de Defesa do
Consumidor, respondendo objetivamente pelos danos gerados por fortuito interno
relativo a fraudes e delitos praticados por terceiros no âmbito de
operações bancárias. (Súmulas n. 297 e 479 do STJ).

Dispositivos infraconstitucionais previstos no código civil nos artigos 927 e 186 do

referido código referendando as situações que cabem o dever de indenização. Na
oportunidade destacamos também as disposições do artigo 14 do código de defesa do
consumidor. Ambos dispositivos já explicitados.
Oportunamente destacamos a recente decisão do STJ que decidiu “A vulnerabilidade
do sistema bancário, que admite operações totalmente atípicas em relação ao padrão de
consumo dos consumidores, viola o dever de segurança que cabe às instituições financeiras e,
por conseguinte, incorre em falha de serviço”. (Resp n. 1.995.458/SP,Terceira Turma,
julgado em 09/08/2022, Dje de 18/8/2022). Min. Nancy Andrighi,
Portanto, é de se identificar um avanço significativo nas relações de proteção ao
consumidor dos produtos e serviços bancários vitimas destas fraudes de engenharia social
como também dos crimes virtuais. A recente emenda constitucional 115/2022 promoveu
alterações no artigo, 5º, Inciso, LXXIX, CF/88) o qual garante a proteção dos dados pessoais
nos termos da nova Lei Geral de Proteção de Dados, como direitos fundamentais.
Reforçar o dever de segurança dos dados pessoais de seus clientes por parte das
instituições, as alterações na Constituição Federal incluem permiti incluir a proteção de dados
pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da
União para legislar sobre proteção e tratamento de dados pessoais.
Para o STJ a proteção de dados é dever fundamental do fornecedor de serviço nas
relações de consumos para tanto os clientes e usuários também dispõe da Lei Geral de
Proteção de Dados (BRASIL, 2018).
Destacamos como um momento muito importante para balizar os conflitos jurídicos
nessas relações de consumo a chamada Lei Geral de Proteção de Dados e o reconhecimento

28
por parte das instituições como responsáveis pela salvaguarda dos dados dos clientes das
empresas.
Em razão das especificidades do tema vale a pena destacar aquelas situações em que
não sejam identificadas responsabilidade do fornecedor do serviço conforme previsão no
artigo 14, §3º, o fornecedor de serviços só não será responsabilizado quando provar: I – Que,
tendo prestado o serviço, o defeito inexiste; II- A culpa exclusiva do consumidor ou de
terceiro.
Sendo assim, o mesmo não será responsabilizado, necessitando dessa forma de uma
atenção especial do poder judiciário na apreciação do mérito desses casos evitando um
ambiente de insegurança jurídica ao sistema financeiro.
Corroborando com nossa abordagem até o presente segue o acórdão publicado em 09
de agosto de 2022, sob a relatoria da Ministra Nancy Andrichi do STJ, em apreciação do
recurso especial nº 1.995.458 – SP ( 2022/0097188 – 3).

PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DECLARATÓRIA DE

INEXIBILIDADE DE DÉBITO. CONSUMIDOR. GOLPE DO MOTOBOY.
RESPONSABILIDADE CIVIL. USO DE CARTÃO E SENHA. DEVER DE
SEGURANÇA. FALHA NA PRESTAÇÃO DE SERVIÇO.
1. Ação declaratória de inexigibilidade de débito.
2. Recurso especial interposto em 16/08/2021. Concluso ao gabinete em 25/04/2022.
3. O propósito recursal consiste em perquirir se existe falha na prestação do serviço
bancário quando o correntista é vítima do golpe do motoboy.
4. Ainda que produtos e serviços possam oferecer riscos, estes não podem ser
excessivos ou potencializados por falhas na atividade econômica desenvolvida pelo
fornecedor.
5. Se as transações contestadas forem feitas com o cartão original e mediante uso de
senha pessoal do correntista, passa a ser do consumidor a incumbência de
comprovar que a instituição financeira agiu com negligência, imprudência ou
imperícia ao efetivar a entrega de numerário a terceiros. Precedentes.
6. A jurisprudência deste STJ consigna que o fato de as compras terem sido
realizadas no lapso existente entre o furto e a comunicação ao banco não afasta a
responsabilidade da instituição financeira. Precedentes.
7. Cabe às administradoras, em parceria com o restante da cadeia de fornecedores do
serviço (proprietárias das bandeiras, adquirentes e estabelecimentos comerciais), a
verificação da idoneidade das compras realizadas com cartões magnéticos,
utilizando-se de meios que dificultem ou impossibilitem fraudes e transações
realizadas por estranhos em nome de seus clientes, independentemente de qualquer
ato do consumidor, tenha ou não ocorrido roubo ou furto.
Precedentes.
8. A vulnerabilidade do sistema bancário, que admite operações totalmente atípicas
em relação ao padrão de consumo dos consumidores, viola o dever de segurança que
cabe às instituições financeiras e, por conseguinte, incorre em falha da prestação de
serviço.
9. Para a ocorrência do evento danoso, isto é, o êxito do estelionato, necessária
concorrência de causas: (i) por parte do consumidor, ao fornecer o cartão magnético
e a senha pessoal ao estelionatário, bem como (ii) por parte do banco, ao violar o seu
dever de segurança por não criar mecanismos que obstem transações bancárias com
aparência de ilegalidade por destoarem do perfil de compra do consumidor.
10. Na hipótese, contudo, verifica-se que o consumidor é pessoa idosa, razão pela
qual a imputação de responsabilidade há de ser feita sob as luzes do Estatuto do
29
 Idoso e da Convenção Interamericana sobre a Proteção dos Direitos Humanos dos
Idosos, sempre considerando a sua peculiar situação de consumidor hipervulnerável.
11. Recurso especial provido.
(REsp n. 1.995.458/SP, relatora Ministra Nancy Andrighi, Terceira Turma, julgado
em 9/8/2022, DJe de 18/8/2022.)

O rol de situação apresentado acima consolida entendimentos sobre a

responsabilidade das instituições financeiras no contexto praticado por meio de fraude de
engenharia social. Situação como de falha de serviço por parte da instituição no fornecimento
do serviço e na preservação das informações, utilização do cartão e senha responsabilidade do
consumidor e responsabilidade de acompanhamento de situações atípicas no padrão de
consumo do cliente e usuário bancário por parte da instituição sob pena de violação do artigo
926 do CPC. Que prevê que os tribunais devem uniformizar sua jurisprudência e mantê-la
estável integra e coerente.
No artigo intitulado “Bancos tem responsabilidade objetiva em saidinha”, CARDOSO,
(2011), as responsabilizações das instituições financeiras estão definidas em objetivas e
subjetivas quanto ao sentido de reparação do dano causado. Em publicação na revista
consultor jurídica, o advogado. Essas situações são apresentadas em destaque para os casos de
hipótese de exclusão de responsabilidade das instituições como culpa de terceiro ou exclusiva
da vítima.
E dessa forma tem pronunciado a jurisprudência ao apreciar o recurso de apelação:

APELAÇÃO CÍVEL - AÇÃO DE INDENIZAÇÃO POR DANOS MORAIS E

MATERIAIS - ASSALTO - "SAIDINHA DE BANCO" - CRIME OCORRIDO
FORA DA AGÊNCIA BANCÁRIA - NEXO DE CAUSALIDADE -
INEXISTÊNCIA - DEVER DE INDENIZAR - NÃO CONFIGURADO - ART. 14,
§ 3º, II, DO CDC. - Cumpre à instituição financeira zelar pela segurança, integridade
física e patrimonial daqueles que se utilizam dos seus serviços, sob pena de
responder de forma objetiva, pelos danos que causar. No entanto, a segurança a ser
fornecida restringe-se ao interior da agência, já que, fora delas, tal obrigação é do
Poder Público. - Verificando-se que os danos foram provocados
exclusivamente por terceiros, resta afastada a responsabilidade do Banco,
nos termos do art. 14, § 3º, II, do Código de Defesa do Consumidor. Recurso
não provido. (TJ-MG - AC: 10024120570072001 MG , Relator: Nilo Lacerda,
Data de Julgamento: 29/01/2014, Câmaras Cíveis / 12ª CÂMARA CÍVEL, Data de
Publicação: 06/02/2014).

Não configurado o dever de indenizar previsto no artigo 14, $º 3, II, do CDC, quanto
aos aspectos de cumprimento do sistema de segurança interna e a externa como dever da
segurança pública. Diante de o agente causador ser um terceiros o Tribunal Afastou a
Responsabilidade da Instituição Financeira o que vem se repetindo nos tribunais a fora.
O autor destaca não obstante à defesa da corrente de responsabilização objetiva e caso
fortuito interno concordamos com o dever de prudência de análise de cada situação referente
30
ao comportamento do cliente e da instituição são diversos componentes que devem ser
observados situação. Embora nosso tema seja identificar, levantar o debate jurisprudencial no
Superior Tribunal de Justiça, no tocante a responsabilização das instituições financeira no
tocante as fraudes em engenharia não devemos isolar ou descartar uma variável determinante
nesse debate que é o papel do estado como provedor de serviços de segurança pública.
Dessa forma, verifica-se, nestas hipóteses, que o dano é causado por fatos/atos alheios
à vontade e ao controle do suposto causador do dano. São elas: caso fortuito, força maior
culpa exclusiva da vítima e fato de terceiro. (CARDOSO, 2011).
Embora não apresente números e pesquisas oficiais de órgão ligados ao judiciário o
autor chama atenção em sua publicação para o resultado envolvendo os julgados sob a
responsabilidade objetiva os quais considera unanime a responsabilização dos bancos nessa
modalidade de responsabilização nos casos que envolvem as chamadas “saidinhas de bancos”,
séria mais razoáveis responsabilizar o Estado pelas ações cometidas nas vias públicas.
Portanto como fica os crimes que os locais não praticados no interior das agências nem nas
vias externas? No contexto dos aplicativos móveis? Indaga se dessa forma o papel do Estado
em especial como gestor da politica de segurança pública.
No tocante a responsabilidade subjetiva, a jurisprudência tem apresentado um volume
minoritário no tocante a culpa das instituições. Entre eles temos o julgado do STJ sob relatora
a Ilustre Ministra Ministra Nancy Andrighi, em que esta reconheceu a ausência de dever de
guarda ou segurança fora das dependências da agência, já na via pública, pelos bancos:

RECURSO ESPECIAL. AÇÃO DE REPARAÇÃO POR DANOS MATERIAIS E

COMPENSAÇÃO POR DANOS MORAIS. ASSALTO NA VIA PÚBLICA APÓS
SAÍDA DE AGÊNCIA BANCÁRIA. SAQUE DE VALOR ELEVADO.
RESPONSABILIDADE OBJETIVA. AUSENTE.
1. Autora pleiteia reparação por danos materiais e compensação por danos morais
em decorrência de assalto sofrido, na via pública, após saída de agência bancária.
2. Ausente a ofensa ao art. 535 do CPC, quando o Tribunal de origem pronuncia-se
de forma clara e precisa sobre a questão posta nos autos.
3. Na hipótese, não houve qualquer demonstração de falha na segurança interna da
agência bancária que propiciasse a atuação dos criminosos fora das suas
dependências. Ausência, portanto, de vício na prestação de serviços.
4. O ilícito ocorreu na via pública, sendo do Estado, e não da instituição
financeira, o dever de garantir a segurança dos cidadãos e de evitar a
atuação dos criminosos.
5. O risco inerente à atividade exercida pela instituição financeira não a
torna responsável pelo assalto sofrido pela autora, fora das suas
dependências.
6. A análise da existência do dissídio é inviável, porque não foram cumpridos os
requisitos dos art. 541, parágrafo único, do CPC e 255, §§ 1º e 2º, do RISTJ.
(STJ - RECURSO ESPECIAL Nº 1.284.962 - MG (2011/0082173-4) -
RELATORA: MINISTRA NANCY ANDRIGHI. Julgado em 11 de dezembro de
2012. Publicado em 04/02/2013).

31
 O recurso em destaque não considerou a responsabilidade objetiva da instituição
financeira pleiteada pela cliente requerendo reparação material e moral, não identificação de
falha de segurança na prestação do serviço interno, fato gerado em via pública, e o risco da
atividade não a responsabilizam a instituição de ações criminosa em ambiente externo.
Sem considerar o “modus operandi” praticado na investida da situação, mas
considerando como uma prática de engenharia social por meio de manipulação do
comportamento pessoal e emocional com uso da força ou não temos o recursos de apelação
para ilustração de nosso estudo em obediência a legislação que rege as relações de consumos.
O reconhecimento à luz do CDC brasileiro, determinada sob a ótica objetiva,
considerando desnecessária a comprovação da culpa do agente. Estabelecendo demonstrar a
apenas ocorrência do dano e do nexo causal fundada na teoria do risco, em razão do risco da
atividade, o dever de reparar independente de culpa.
O descumprimento da legislação municipal no tocante a itens de segurança, divisórias,
exposição do consumidor ao risco. Indenização não pode levar ao enriquecimento ilícito.
Comprovação de danos materiais.
Portanto, já está consolidado o entendimento jurisprudencial do STJ no tocante a
responsabilidade das instituições financeira em fornece segurança no ambiente interno aos
seus clientes e usuários tanto no ambiente interno quanto externo: “Civil. Estacionamento
comercial vinculado a banco. Oferecimento de vaga para clientes e usuários.
Corresponsabilidade da instituição bancária e da administradora do estacionamento roubo.
Indenização devida. (...).” (Resp. 503208/SP, min. Aldir Passarinho Junior. Dj 23/06/2008).
Portanto, verifica se que o STJ analisou a situação sob as vias objetivas quanto
subjetiva verificando a presença ou não culpa do banco na situação, portanto, é devida a
reparação quando o serviço é posto à disposição pelo estabelecimento financeiro a seus
clientes e usuários vitimas de sinistros observando sob a dimensão objetiva as regra à luz do
código de defesa do consumidor.

10 - CONSIDERAÇÕES FINAIS

Considerando o conjunto de disposições que envolveram a temática é possível

identificarmos o conjunto de normatizações sobre o tema no que tange a proteção do
consumidor e a responsabilização civil das instituições financeira quer sejam amparadas pelo
direito público ou direito privado.
32
 As análises realizadas ao longo do desenpenho deste trabalho nos permitiu chegar a
seguinte conclusão: As instituições financeiras diante dos normativos legais que seja de
primeiras instâncias aos tribunais superiores com balizamento sumulados pelo superior
tribunal de justiça sob os seguintes números 479/2012 e 279/ 2004, entre demais julgados
pelo poder judiciário. Concluimos que os clientes vítimas dessas ações denominadas
engenharia social devem ser ressarcidas de forma objetiva em atendimento ao pré requesitos
necessários de conduta, dano e nexo, essa tem sido a corrente majoritária, fundada
especialmente na teoria do risco das atividades econômicas desenvolvidas.
Nas situações em que falte algum dos elementos comprobatórios à responsabilidade
subjetiva da instituição será afastada tendo em vista falta de comprovação da falha na
prestação de serviço da instituição prevalecendo a excludente de culpa do fornecedor do
serviço.
Tendo em vista relação de hiposuficência do consumidor e o dever de zelo e proteção
dos sistemas de segurança bancária disponibilizados aos seus clientes e caso o mesmo tenha
contribuido para investida criminosa e essa venha ser comprovada a responsabilização da
instituição não deverá de correspondida pelo judiciário esse tem sido o entendimento como
forma de fortalecimento de não gerar insegurança jurídica no sistema financeiro.
Entendemos a título de recomendação elaboração de políticas públicas de segurança
da informação, formato Nudges, metodologia das ciências comportamentais, fundanda no
comportamneto dos agentes assim como a manipulação do comportamento envolvido nas
tecnicas de engenharia social, a adoção dessas políticas consideradas inovadoras venham
adotar tais variáveis em combate as investidas como forma de criar mecanismo de proteção
aos consumidores contra essas modalidades de engenharia social. As ações devem ser
implantadas por todos os setores da sociedade, instituições públicas e privada. O
fortalecimento da ANPD, Agência Nacional de Proteção de Dados. Òrgão criado no contexto
da lei geral de proteção de dados em 2018. No exercício do papel do estado como formulador
de políticas públicas e melhorar os mecanismos de tipificação penal diante das especificações
e evolução dos casos.
Destacamos o cumprimento dos objetivos propostos inicialmente nesse trabalho tanto
geral quanto de forma específica diante de uma temática a qual consideramos complexo no
desenrolar das atividades mais fica a sugestão pela continuidade do estudo, haja vista, ser
considerado um setor aberto e movido por inovação a necessidade permanente de campanhas
de publicitárias preventivas.

33
 A cada instante, casos de engenharia social são praticados contra clientes do setor
bancário, seja do setor privado e público no Brasil e no mundo atacando não só as pessoas
físicas quanto o mercado coorporativo como integrante do corpo funcional de uma instituição
financeira pública e no segmento educacional o quais fazemos parte considero um
aprendizado significativo essa experiência em nossa formação pela integração de
conhecimentos estamos mais habilitados para contribuir com a sociedade que demanda nossos
conhecimentos diariamente.
Por fim, estamos em um no contexto, com a implantação da Lei federal de proteção de
dados e o reconhecimento de dessa proteção como direito fundamental na constituição dessa
forma as simples medidas em formato de políticas, nudges, são consideradas fundamentais
para implementar de forma integrada as simples medidas de proteção sobre implantação de
politicas públicas de segurança de tecnologia como forma de expansão no segmento
coorporativo.
Dessa forma, destacamos a existência de uma relação com os casos que envolvem a
engenharia social com a recomendação do livro dos autores Richard H. Thalher e Cass R.
Sustein, no tocante aos aspectos emocionais e comportamentais abordados em sua obra de
como tomar melhores decisões sobre saúde, Dinheiro e Felicidade diante da necessidade de
autocontrole da mental.

REFERÊNCIAS BIBLIOGRÁFICAS

ALMEIDA, Mário de S. ELABORAÇÃO DE PROJETO, TCC, DISSERTAÇÃO E

TESE: Uma Abordagem Simples, Prática e Objetiva. Editora: Grupo GEN, 2014. E-book.
ISBN 9788597025927. Disponível em:
<https://integrada.minhabiblioteca.com.br/#/books/9788597025927/>. Acesso em: 30 mai.
2023. Apresentação. Rio de Janeiro, 2011.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TECNICAS. NBR 6023: Informação e

documentação – referências – elaboração. Rio de Janeiro, 2002.

BANCO CENTRAL DO BRASIL. Disponível

em:<https://www.bcb.gov.br/detalhenoticia/677/noticia>. Acesso em: 05 mai. 2023.

BARROSO, Ludne Nabila de Oliveira. A responsabilidade civil das instituições

financeiras por crimes praticados no ciberespaço no âmbito das operações bancárias.
Disponível em:<https://conteudojuridico.com.br/consulta/artigos/58795/a-responsabilidade-
civil-das-instituies-financeiras-por-crimes-praticados-no-ciberespao-no-mbito-das-operaes-
bancrias;>. Acesso em: 22 abr. 2023.
34
BRASIL - SÃO PAULO – Tribunal de Justiça de São Paulo - (TJSP - 37ª Câmara de Direito
Privado - 1020120-77.2018.8.26.0564- São Bernardo do Campo- Relator: ISRAEL GÓES
DOS ANJOS- J 30/01/2019).

BRASIL. Superior Tribunal de Justiça - TJSP - Resp. 503208/TJSP, Relator Ministro AlDIR
PASSARINHO JUNIOR, Dje 23/06/2008). Quarta Turma. Disponível em
<https://www.jusbrasil.com.br/jurisprudencia/stj/791692/inteiro-teor-12808359>. Acesso em
04 jun. 2023.

BRASIL. Tribunal de Justiça de Minas Gerais – TJMG - (Apelação Cível n°:

10024120570072001, Relator: Nilo Lacerda, Data de Julgamento: 29/01/2014, Câmaras
Cíveis / 12ª CÂMARA CÍVEL, Data de Publicação: 06/02/2014). Disponível em:
<https://meuartigo.brasilescola.uol.com.br/administracao/responsabilidade-civil-das-agencias-
bancarias-e-do-estado-no-crime-saidinha-bancaria.htm>. Acesso em 04 jun. 2023.

BRASIL. LEI Nº 14.155, DE 27 DE MAIO DE 2021. Disponível

em:<https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/lei/l14155.htm>. Acesso em
15 mai. 2023.

BRASIL. Superior Tribunal de Justiça - Recurso Especial Nº 1.284.962 - MG

(2011/0082173-4) - RELATORA : MINISTRA NANCY ANDRIGHI. Julgado em 11 de
dezembro de 2012. Publicado em 04 fev. 2013. Disponível em:
<https://processo.stj.jus.br/SCON/jurisprudencia/toc.jsp?livre=%28RESP.clas.+e+%40num%
3D%221284962%22%29+ou+%28RESP+adj+%221284962%22%29.suce.>.

_______. Superior Tribunal de Justiça - (REsp n. 1.995.458/SP, RELATORA : MINISTRA

NANCY ANDRIGHI, Terceira Turma, julgado em 9/8/2022, DJe de 18/8/2022.). Disponível
em < https://www.jusbrasil.com.br/jurisprudencia/stj/1618554591>. Acesso em 04 jun. 2023.

______. Superior Tribunal de Justiça. SUMULA 297. Disponível em:<

https://www.jusbrasil.com.br/jurisprudencia/stj/sumulas/sumula-n-297-do-stj/1289710862.>.
Brasilia, Set.2004. Acesso em: 22 abr. 2023.

______. Superior Tribunal de Justiça. SUMULA 479. Disponível em:<

https://www.jusbrasil.com.br/jurisprudencia/stj/sumulas/sumula-n-297-do-stj/1289710862.>.
Brasilia, Ago.2012. Acesso em: 22 abr. 2023.

______. Constituição da República Federativa do Brasil. Brasília: Senado Federal, 1988.

______. Dispõe sobre a tipificação criminal de delitos informáticos; altera o Decreto-Lei

nº 2.848, de 7 de dezembro de 1940 - Código Penal; e dá outras providências. LEI Nº 12.737,
DE 30 DE NOVEMBRO DE 2012. Disponível
em:<http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm>. Acesso em:
16 mai. 2023.

______. Lei.8.078, 11 de Setembro de 1990. Código de Defesa do Consumidor.

35
______. Superior Tribunal de Justiça, Disponível em:<
http://boletimjuridico.publicacoesonline.com.br/crimes-pela-internet-novos-desafios-para-a-
jurisprudencia/AntonioHorácio, Boa Sorte, 2018>. Acesso em: 15 mai. 2023.

______. Decreto-Lei 2.848, de 07 de dezembro de 1940. Código Penal. Diário Oficial da

União, Rio de Janeiro, 31 dez.

______. EMENDA CONSTITUCIONAL Nº 115, DE 10 DE FEVEREIRO DE 2022.

Disponível
em:<http://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm>. Acesso
em 21 abr. 2023.

______. Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil.

______. Lei nº 13.105, de 16 de março de 2015. Institui o Código de Processo Civil.

______. NBR 10520: Informação e documentação – referências textuais.

______. NBR 14724: Informação e documentação – Trabalhos acadêmicos.

BRASÍLIA, Lei Geral de Proteção de Dados Pessoais (LGPD). LEI Nº 13.709, DE 14 DE

AGOSTO DE 2018. Disponível em:<http://www.planalto.gov.br/ccivil_03/_Ato2019-
2022/2019/Lei/L13853.htm>. Acesso em: 23 set. 2022.

CARDOSO, Hélio Apoliano. Bancos têm responsabilidade objetiva em

“saidinha”. Revista Consultor Jurídico, 10 de ago. 2011. Disponível em Disponível em
https://www.conjur.com.br/2011-ago-10/bancos-responsabilidade-objetiva-casos-roubo-tipo-
saidinha. Acesso em: 29 abr. 2023.

Definição da palavra fraude. Disponível em:

<https://michaelis.uol.com.br/modernoportugues/busca/portugues-brasileiro/fraude>. Acesso
em: 25 abr. 2023.

DEQUI UFRGS. Engenharia social (segurança da informação). Disponível em:

<http://www.enq.ufrgs.br/files/Engenharia%20Social.pdf>. Acesso em: 18 jun. 2023.

DINIZ, Maria Helena. Curso de Direito Civil Brasileiro: Responsabilidade Civil, V. 07. 23ª
ed. São Paulo: 2009.p.34.

Engenharia social e o dever de proteção ao consumidor. Disponível

em:<https://www.jusbrasil.com.br/artigos/engenharia-social-e-o-dever-de-protecao-ao-
consumidor/703556243>. Acesso em 03 mai. 2023.

FEBRABAN, 2019. Disponível em: < https://portal.febraban.org.br/paginas/75/pt-br/>.

Acessado em: 28 abr. 2023.

FEBRABAN. Campanha nacional antifraudes. Disponível em:<

https://portal.febraban.org.br/noticia/3836/pt-br/>. Acesso em: 04 jun. 2023.

36
FEBRABAN. Investimento dos bancos em tecnologia deve chegar a R$ 45,1 bilhões em
2023, com alta de 29%. Disponível em:<https://portal.febraban.org.br/noticia/3925/pt-br.>
Acessado em: 06 mai. 2023.

FEBRABAN. Pesquisa FEBRABAN de Tecnologia Bancária 2021, Seminário de

relacionamento com o consumidor, FERNADES, Bruno, 2021. Acesso em: 15 mai. 2023.

FEBRABAN. Pesquisa FEBRABAN de tecnologia bancária 2022. Volume 2:

Investimentos em tecnologia Maio de 2022. Disponível em:
<https://cmsarquivos.febraban.org.br/Arquivos/documentos/PDF/pesquisa-febraban-2022-
vol-3.pdf>. Acesso em: 05 mai. 2023.

FORNASIER, Mateus Oliveira. KENEBEL, Norberto Milton Paiva. SILVA, Fernanda

Viero. Versão 15, 149 – 165, Revista Meritum. Phishing e Engenharia Social: Entre a
Criminalização e a utilização de meios sociais de proteção. Revista Meritum – Belo
Horizonte – v. 15 – n. 1 – p. 147-165 – Jan./Abr. 2020 – ISSN 2238-6939.

GIL, Antônio Carlos. Como elaborar projetos de pesquisa. 5. ed. São Paulo: Atlas, 2010.
https://www.conjur.com.br/2022-mar-07/maicon-volpi-fortuito-interno-contratos-bancarios-
cdc-lgpd>. Acessado em: 21 abr. 2023.

MANN,Ian, Engenharia Social. São Paulo: Blücher, 2011.

Monteiro. André de Oliveira. A responsabilidade civil das instituições financeira em casos
de golpes contra correntistas, UFRJ, 2022, Disponível em:
<https://pantheon.ufrj.br/handle/11422/18588>. Acesso: em 08 mai. 2023.

PAES , André Berto. Crime de Estelionato – Artigo 171 do Código Penal Brasileiro. Âmbito
jurídico. 17/07/2019. Disponível em: < https://ambitojuridico.com.br/cadernos/direito-
penal/crime-de-estelionato-artigo-171-do-codigo-penal-brasileiro/>. Acesso em 25 abr. 2023.

SANTANDER, 2017. Pulicado pelo canal Banco Santander (Phishing). Disponível em:
<https://www.youtube.com/watch?feature=youtu.be&v=x2HFwtwmKkA&app=desktop>.
Acesso em: 25 abr. 2023.

SILVA, Douglas Fernandes da. Manual prático para elaboração de trabalhos de

conclusão de curso. [Digite o Local da Editora]: Editora Blucher, 2020. E-book. ISBN
9786555500028. Disponível em:
<https://integrada.minhabiblioteca.com.br/#/books/9786555500028/>. Acesso em: 30 mai.
2023.

SILVA, Roberta. As fraudes bancárias e a responsabilidade civil das instituições

financeiras. Roberta da Silva. Bauru, Monografia, Bacharel em Direito. Faculdades
Integradas de Bauru - Bauru FIB, 2020. 69 Fls.

STJ. Turma isenta banco de pagar dano moral a empresa vítima de fraude praticadapor
irmã das sócias. Disponível
em:<https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/28102020-Turma-
isenta-banco-de-pagar-dano-moral-a-empresa-vitima-de-fraude-praticada-por-irma-das-
socias.aspx>. Acesso em 22 abr. 2023.

37
SUNSTEIN, Cass R: TALHER, Richard H. Nudges. Como eleborar melhores decisões
sobre saúde, dinheiro e felicidade, Tradução de Ângelo Lessa 1ª edição. Rio de Janeiro:
Objetiva, 2019.

Superior Tribunal de Justiça, (Resp n. 1.995.458/SP,Terceira Turma, julgado em

09/08/2022, Dje de 18/8/2022). Min. Nancy Andrighi.

VENOSA, Silvio de Salvo. Direito civil: Responsabilidade Civil, V.4.13.ed.ed.São Páulo:

Atlas,2013.p.1.

VILLAR, Alice Sanha. Jusbrasil. Disponível em:

<https://alice.jusbrasil.com.br/artigos/241116662/a-responsabilidade-civil-dos-bancos-por-
fraudes-e-delitos-praticados-por-terceiros-em-operacoes-bancarias>. Acesso em 22 abr.
2023.

VOLPI. Maicon Natan. Fortuito interno, contratos bancários, CDC e LGPD.

WENDT, Emerson; JORGE, Higor Vinicius Nogueira. Crimes cibernéticos. Rio de Janeiro:
Brasport, 2012.

38