Escolar Documentos
Profissional Documentos
Cultura Documentos
NATAL/RN
JUNHO 2023
CELSO TOMAZ DA SILVA NETO
RONALDO ADRIANO DO NASCIMENTO
Natal/RN
Junho/2023
CELSO TOMAZ DA SILVA NETO
RONALDO ADRIANO DO NASCIMENTO
BANCA EXAMINADORA
Primeiramente Deus, por permitir esse momento, aos nossos familiares e amigos, pelo
incentivo nos dado nessa trajetória, por estarem presentes nas horas dificeis, chegando sempre
com uma palavra amiga e estimuladora.
Entendendo nossa ausência em determinados momentos para uma dedicação maior a
esse nosso projeto ao pai celestial o real conhecedor de nossas adversidades superadas para
alcançamos tal pleito nos fornecendo força fisica, mental e espiritual, e especialmente ao meu
pai, Francisco Manoel do Nascimento (in memoria) um de seus grandes sonhos está
realizado!!
Aos mestres, pois ser mestre é orientar e incentivar, ser amigo e caminhar com o
discente passo a passo nossos agradecimentos. Obrigado professor Ms. Ricardo Muniz de
Souza. Graduando Ronaldo Nascimento!!
Primeiramente meus agradeciimento a Deus, ao meu Orientador o professor Ms
Ricardo Muniz, por aceitar a condução dessa pesquisa. A todos os professores da universidade
potiguar pela exccelência e qualidade tecnica de cada um deles ao longo desse curso.
Aos meus pais Severina Benedito, Genival Tomaz e a minha segunda mãe Maria da
Penhaque sempre estiveram ao meu lado me apoiando aao longo de toda a minha trajetória.
A minha esposa Alane Melo Tomza pela compreensão e paciência demonstrada
durante o periodo do projeto. Graduando Celso Tomaz!!
RESUMO
This work intends to show the responsibility of financial institutions in the light of the
jurisprudence of the superior court of justice in the modality of social engineering, modality
that is inserted in the list of virtual crimes. It seeks to analyze in a specific way the
contextualization involving the jurisprudence of the courts as well as other normative
framework in force general data protection law, consumer protection code, constitutional text,
civil code, civil procedure code, criminal classification both in an articulated way. The
increasingly significant volume of financial operations, leveraged in times of a pandemic, the
debate arises in the evolution of operations in digital format, contributing to the reduction of
traditional means of payment, has a significant impact on people's daily lives, established as
the object of the study in the form of social engineering, through the manipulation of the
psychosocial behavior of customers and users of the banking system, so much so that this
theme is already recurrent in the superior courts in the analysis of the summary 479 of the
Superior Court of Justice. In this way, the debate revolves around the modality of
accountability of financial institutions in the doctrinal, jurisprudential and infra-legal norms
context. In these aspects, education, the integration of policies in the format, nudges, “little
push” in a simple way, more in an integrated way between the public and private sectors are
fundamental to avoid the increase of victims of this modality, creating an unfavorable climate
of legal uncertainty with high search to the judiciary.
1 - INTRODUÇÃO ................................................................................................................... 9
7 – CRIMES VIRTUAIS........................................................................................................ 15
9
A problemática se dá à medida que a cada dia o número significativo de clientes do
sistema bancário tem se deparado com operações fraudulentas em suas contas, nas
consideradas operações por meio de engenharia social, onde o comportamento do cliente foi
preponderante ou não para efetivação da investida criminosa, violando ou não, o sistema de
segurança da instituição, a qual cabe sua responsabilidade de zelo. A situação nos apresenta
uma problemática que envolve uma análise de forma múltipla disciplinar, e uma
diversificação de legislação específica e demais ramos do direito à exemplo, o Direito Digital,
Bancário, Lei Geral de Proteção de Dados LGPD (LGPD), O Direito Penal, Código de Defesa
do Consumidor e o Direito Civil no tocante a responsabilização das instituições financeiras.
Dessa forma, em que medidas, as instituições financeiras devem ressarcir seus clientes
vitimas dos crimes de engenharia social conforme entendimentos do Superior Tribunal de
Justiça (STJ)? Tendo em vista, relação de hipossuficiência do consumidor e o dever de zelo e
proteção dos sistemas de segurança bancária disponibilizados aos seus clientes para o mesmo
que o cliente tenha contribuído para o exito da investida?
No tocante aos objetivos, partimos de um plano geral no sentindo identificar a
responsabilidade das instituições financeira sobre fraude contra clientes e usuários das
instituições na modalidade de engenharia social, à luz do entendimento do Superior Tribunal
de Justiça. Especificadamente o trabalho busca realizar um levantamento jurisprudencial
sobre a literatura existente quanto ao debate envolvendo as questões, relacionadas às fraudes
na modalidade de engenharia social como forma de fortalecer a hipótese teoricamente
apresentada e o cumprimento do objetivo geral; Apresentar a relação envolvida entre os
diversos ramos do direito sob os aspectos, tanto doutrinário, quanto jurisprudencial e
Identificar a tipificação penal dos crimes virtuais.
O volume cada vez mais significativo de operações financeiras, alavancadas em
tempos de pandemia, de forma digital, contribuindo com a redução dos meios de pagamentos
tradicionais tem uma relação de impacto significativo no cotidiano das pessoas. A escolha
desse tema se deu, inicialmente, devido à referência que o tema tomou ultimamente,
especialmente no recorte estabelecido como objeto do estudo na modalidade de engenharia
social, através da manipulação do comportamento psicossocial de clientes e usuários do
sistema bancário tanto que é recorrente nos tribunais superiores na análise da súmula 479 do
Superior Tribunal de Justiça.
Teoricamente buscamos fortalecer a nossa abordagem pelo novo ramo do direto, o
considerado Direito Digital, com o avanço das novas ferramentas de tecnologias e a
necessidade de proteção de acesso às informações e dados dos dados dos clientes e usuários
10
na sociedade e especialmente no sistema financeiro. É nesse contexto que surge a necessidade
de uma área específica para tratar as violações e conflitos envolvendo tanto pessoas físicas,
quanto jurídicas, necessitando de autorregulamentações permanentes, haja vista, a velocidade
de surgimento a cada dia de novas investidas criminosas.
Assim, o direito digital, passou a preocupar as principais entidades e instituições a
partir dos anos 1990, quando as principais potenciais econômicas, passaram a colocar na
agenda. Nesse contexto, o termo cibercrime já então utilizado, passou a ser usado para
designar infrações penais praticadas de forma online. (D’URSO, 2017).
Dessa forma, cabe destacar, uma evolução de casos que contribuíram para que a
legislação penal brasileira recebesse os ajustes para tipificação dos crimes praticados nessa
modalidade não só no âmbito da engenharia social, objeto de nosso estudo, como nas diversas
modalidades de crimes.
As operações financeiras na modalidade online, através do Sistema de Pagamento
Instantâneo (PIX) e cartões de crédito têm concentrado o maior volume de operações e
consequentemente o maior número de fraudes.
Os casos de responsabilização das instituições financeira, objeto de nosso estudo, são
as relacionadas aos crimes de engenharia social com base na jurisprudência do STJ, na
segurança de informação que dessa forma foi conceituada na homepages da Universidade
Federal do Rio Grande Sul, mais precisamente nas dicas de segurança sobre o conceito de
engenharia social pelo departamento de química:
11
SOCIAIS DE PROTEÇÃO”. O autor, (FORNASIER, et al., 2020), reforçam nossa narrativa
em diversas frentes, especialmente, aos fatores humanos, proteção de dados, vulnerabilidade
dos clientes e usuários no tocante à proteção de dados, os autores descrevem o fenômeno que
é a engenharia social como um conjunto de métodos que condicionam uma série de práticas,
legais e ilegais, tecnológicas e não tecnológicas.
O debate teórico, acima seguirá fundamentado no tocante a responsabilização da
instituição financeira sob os aspectos tanto de caráter objetivo e subjetivo, caraterizada, pela
conduta de ação ou omissão do agente, dano e seus nexos de causalidade com a não exigência
da demonstração de responsabilidade do agente, pois assim preceitua o artigo 186 do código
civil: “Art. 186. Aquele que, por ação ou omissão voluntária, negligência ou imprudência,
violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito”.
Pois, neste mesmo direcionamento, tendo em vista, o dever de zelo e segurança da
informação por parte das instituições financeira no contexto da recente implantação em 2018
da Lei Geral de Proteção de Dados, e da relação de hipossuficiência do consumidor em suas
diversas esferas de consumo a referida carta de consumo, Código de Defesa do Consumidor,
baliza em seu artigo 14 que: “O fornecedor de serviços responde, independente da existência
de culpa, pela reparação dos danos causados aos consumidores por defeito”.
Corroborando, com essa linha de pensamento, apresentaremos o debate
jurisprudencial, no tocante ao tema, pois dessa forma o Superior Tribunal de Justiça tem
apresentado julgados, ora responsabilizando ou não as instituições em situações em que o
cliente das instituições contribuiu para investida, no contexto da súmula 479 do referido
tribunal que preceitua: "as instituições financeiras respondem objetivamente pelos danos
gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de
operações bancárias" (Súmula 479, STJ 2012).
E dessa forma, corroborando o egrégio tribunal destaca: Vulnerabilidade do sistema
bancário. Que admite operações atípicas em relação ao padrão operações de consumo dos
consumidores. Viola o dever de segurança e incorre em falha de serviços. RESP
1.995.458/SP. Min Nancy Andrighi. Dje em 18/08/2022.
A pesquisa utilizará o método de estudo bibliográfico documental, a partir do método
indutivo, partindo sendo seu objetivo explorar e aprofundar o material teórico sobre o
assunto abordado conforme preceitos do particular para chegar ao geral, de acordo com Gil
(2010), por pesquisa bibliográfica entende-se a leitura, a análise e a interpretação de material
impresso. Entre eles podemos citar livros, documentos mimeografados ou fotocopiados,
periódicos, imagens, manuscritos, mapas, entre outros como,
12
Artigos científicos, jornais e revistas eletrônicas relacionadas ao assunto (GIL, 2010);
O documental pela necessidade de utilizar dados de documentos oficiais, dados censitários e
registros e estudos realizados pela federação Brasileira de Bancos (Febraban), Banco Central
do Brasil e Jurisprudência dos Tribunais Superiores.
Por fim, sugerimos à utilização de formulação de políticas de segurança da informação
na metodologia, NUDGES, relacionado a medidas de proteção ao cliente, do sistema bancária
e a engenharia social, assim como ao a participação do cliente usuário para o êxito da
investida criminosa diante de pequenos estímulos ou empurrãozinho ou cutucada como assim
são denominadas.
7 - CRIMES VIRTUAIS
14
Uma elevação de 75%, puxado pela forte adesão de clientes ao Pix. Em 2021 foram
realizados mais de 4,5 bilhões de pagamentos instantâneos e o número de usuários que
realizam mais de 30 Pix por mês chegou, em março de 2022, a quase 3,9 milhões - um
incremento de 809% em relação aos 12 meses anteriores. (FEBRABAN, 2022).
15
Os investimentos realizados pelo setor financeiro são consideráveis, ficando apenas
atrás dos governos em políticas de investimentos em tecnologia, ou seja, um setor onde
inovação e segurança são fundamentais.
Determinados períodos do ano são mais propícios para os fraudadores/criminosos
atuarem especialmente em datas comerciais comemorativas. Os golpes citados no parágrafo
anterior, assim como outras atividades ilícitas que exploram vulnerabilidades humanas, são
cada vez mais praticados na Internet. São inúmeros os riscos com os quais os internautas se
deparam: acesso a conteúdos impróprios ou ofensivos, roubo de identidade, furto e perda de
dados, invasão de privacidade, divulgação de boatos, dificuldade de exclusão e dificuldade de
manter sigilo, Percebe-se que uma parcela da sociedade se utiliza dessa ferramenta
tecnológica no intuito de cometer crimes e fazer o mal a sociedade, como é o caso dos delitos
que são cometidos de forma virtual.
Os atacantes, que neste trabalho também serão denominados de hackers,
cibercriminosos, phishers (que realizam ataques de phishing) ou scammers (que praticam
fraudes online), procuram por brechas de segurança em computadores ou sistemas e,
principalmente, por usuários da Internet, também, com algum tipo de vulnerabilidade, tais
como: desatenção, displicência, desinformação, desmotivação ou insatisfação com o trabalho.
Conforme levantamento feito pela FEBRABAN, Federação Brasileira de Bancos, em
2020, contabilizaram um aumento de mais de 80% nas tentativas de ataques por meio de
phishing – roubo de dados via e-mail. Considerada uma das principais modalidades de
engenharia social. (FEBRABAN, 2021).
Quando encontram uma ou mais das vulnerabilidades citadas, os atacantes aumentam
suas chances de êxito durante a execução dos golpes mencionados. Usuários da Internet
desinformados, por exemplo, podem se tornar vítimas de cibe criminosos iniciantes que
buscam apenas senhas fáceis em serviços de webmail ou redes sociais tais situações estão
correlacionadas ao aumento do volume de operações por meio digital como apresentamos na
figura a seguir:
16
Figura 02: Evolução do volume de transações bancárias
Sabe-se que é grande a facilidade com que a internet é utilizada no que é relacionado a
transmissão de dados, trazendo consigo dessa forma, muita facilidade para os criminosos que
utilizam da Internet, onde na sua grande maioria, ficam acobertados pelo anonimato, isso
dificulta bastante tanto a sua identificação pessoal, como também a sua localização, apesar de
existirem normas jurídicas que tipificam os crimes cibernéticos, não são suficientes para
abranger os crimes que são cometidos de forma virtual.
Assim, dificulta para os investigadores e para os operadores do direito punir os
infratores, devido ao fato de se tratar de um tipo penal, sendo que no direito penal tem que ser
respeitado o princípio da reserva legal, legalidade penal e não pode ser aplicado o princípio da
analogia.
O sistema de pagamento instantâneo – PIX tem sido uma revolução no sistema de
pagamentos brasileiro como também um dos principais alvos de investidas criminosas e dessa
vem sofrendo constantes atualizações para os devidos aprimoramento e logo em breve com
previsão para novembro do corrente ano será implementada mais um conjunto medidas para
melhorar a segurança dos usuários dessa ferramenta, a destacar, sistema de notificação de
conta laranja, falsidade ideológica, ampliação do prazo de 6 meses para 5 anos o tempo
disponível para consultas e monitoramento entre outras.
17
"O resultado dessas mudanças é uma maior eficácia no combate à fraude, uma vez
que as instituições passarão a ter melhores subsídios para aprimorar os próprios
modelos de prevenção e detecção de fraude. Na prática, as instituições terão
melhores condições de atuar preventivamente (rejeitando transações fraudulentas ou
bloqueando cautelarmente os recursos) e, em última instância, resultará em maior
proteção aos usuários", afirma Breno Lobo, consultor na Gerência de Gestão e
Operação do Pix”
18
Sendo assim, o presente estudo tem por objetivo esmiuçar sem ter a pretensão de
esgotar, a necessidade da evolução das leis especifica, no intuito de mostrar uma correlação
entre a evolução dos crimes cibernéticos e o acompanhamento das leis especificas, levando
em consideração como são analisados esses novos crimes cibernéticos e como os mesmos não
podem ser punidos, em decorrência da não evolução das normas jurídicas no Brasil.
Os crimes cibernéticos no Brasil e no mundo afetam anualmente milhões de pessoas e
usuários do sistema financeiro causando prejuízo de cifras bilionárias, estudos realizados por
mecanismo e entidades do setor trazem a complexidade do problema.
Segundo o especialista em segurança da informação do Superior Tribunal de Justiça
(STJ) Antônio Horácio Boa Sorte, os riscos estão relacionados principalmente à forma como
o usuário faz uso da tecnologia. “Obter conhecimento em educação financeira e segurança da
informação ainda é a melhor forma de evitar ser vítima”, afirmou.
Para aumentar a segurança enquanto navega na internet, Antônio Horácio aconselha
evitar redes wifi gratuitas (em restaurantes, por exemplo); utilizar, quando disponível,
navegação anônima, por meio de anonymizers ou de outras opções disponibilizadas pelos
navegadores; e ter cuidado no uso de cookies, pois eles podem servir para rastrear e manter as
preferências de navegação do internauta.
Além de sempre manter o antivírus atualizado também nos dispositivos móveis, como
o celular, é fundamental, segundo o especialista, que o usuário seja cuidadoso ao acessar sites
de comércio eletrônico, sempre verificando se a página utiliza conexão segura.
Outras importantes dicas são usar apenas programas originais e nas versões mais
recentes e ser cauteloso ao acessar a internet em locais públicos.
O uso cada vez mais intenso e diversificado da internet vem abrindo caminhos para a
prática de novas fraudes, ou para novas formas de cometimento de velhos crimes, em casos
nem sempre fáceis de enquadrar no ordenamento jurídico. O Superior Tribunal de Justiça
(STJ) tem sido acionado para apresentar a correta interpretação das normas
infraconstitucionais em relação aos ilícitos praticados pela rede.
Uma técnicas mais comum de fraude de engenharia social se dá por intermédio do
phishing uma forma de captura de dados online dos do usuário o sucesso dessa empreitada
depende da manipulação do comportamento da vítima, ou seja, a sua colaboração é
fundamental para o sucesso do pleito.
A captura desses dados pode se dá por meio de e-mail, endereços fraudulentos,
mensagens convidativas para atualização dos dados cadastrais e por meio de contas via
whatsap.
19
Outra modalidade é o chamado SPEAR PHISING, São mensagens personalizadas com
um foco menor de abrangência e uma possibilidade maior de sucesso na empreitada. Em
destaque também o, SMISHING SMS, um tipo de phishing por meio de mensagem de texto
por supostas empresas conhecidas.
20
criminosa como também de funcionários e colaboradores das instituições nas consideradas
prática de fraudes internas.
As situações acima violam dispositivos da recém-aprovada Lei Geral de Proteção de
Dados através de vazamento de informações dos clientes as quais são protegidas pela lei
complementar federal 105/2001, a lei de sigilo bancário.
As instituições financeiras, por meio de sua entidade representativa, FEBRABAN,
realizam diversos estudos periodicamente para fins de análise e monitorando do setor
bancário e apresenta em seu primeiro volume de 2023 o estudo realizado pela Deloitte que
entre outros pontos destacamos:
21
Figura 05 - Evolução das fraudes em engenharia social.
22
“Art. 154. Invadir dispositivo informático de uso alheio, conectado ou não à rede de
computadores, com o fim de obter, adulterar ou destruir dados ou informações sem
autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para
obter vantagem ilícita”.
Independente da identificação e punição que pode ser aplicada ao agente criminoso,
surge o seguinte questionamento: se as empresas financeiras além das provedoras de
conteúdos sociais também possuem alguma responsabilidade sobre os fatos.
As fraudes, de engenharia social considerada uma modalidade bem antiga na literatura
mais que vem sendo aperfeiçoada pelos criminosos, e uma parte significativa dessas
operações contam com a colaboração do usuário, “vítima” investida por um sentimento
ganancioso e atualmente representa como a figura a seguir:
(Figura 06 – Participação relativa dos golpes na modalidade.
23
Os entendimentos mais recentes lecionam que as empresas proprietária das redes
sociais podem responder civilmente quando não tomarem providências para coibir essas
práticas criminosas.
Deste modo, a vítima da fraude deve comunicar a empresa responsável pela
plataforma, para que esta possa tomar as medidas cabíveis. Todavia, caso a empresa se
mantenha imóvel, poderá ser responsabilizada por sua desídia.
Os Tribunais pátrios vêm adotando o posicionamento de que existe relação de
consumo entre os usuários e as empresas fornecedoras de produtos e serviços bancários e
dessa forma incide a previsão do art. 14 do Código de Defesa do Consumidor brasileiro:
26
1020120-77.2018.8.26.0564- São Bernardo do Campo- Relator: ISRAEL GÓES
DOS ANJOS- J 30/01/2019).
27
praticado, por pessoa por quem responda, por algo que a pertença ou de simples imposição
legal”. (DINIZ, 2009, p.34).
A responsabilização civil das instituições financeira, instituições regidas pelo direito
privado, como já destacamos inicialmente, mais vale a pena reforça pelas normatizações
previstas pelo superior tribunal de justiça ao reconhecer a aplicabilidade do código de defesa
do consumidor às referidas instituições financeiras e as definições de serviços prestados
incluídos os bancários.
As instituições financeiras submetem-se ao Código de Defesa do
Consumidor, respondendo objetivamente pelos danos gerados por fortuito interno
relativo a fraudes e delitos praticados por terceiros no âmbito de
operações bancárias. (Súmulas n. 297 e 479 do STJ).
28
por parte das instituições como responsáveis pela salvaguarda dos dados dos clientes das
empresas.
Em razão das especificidades do tema vale a pena destacar aquelas situações em que
não sejam identificadas responsabilidade do fornecedor do serviço conforme previsão no
artigo 14, §3º, o fornecedor de serviços só não será responsabilizado quando provar: I – Que,
tendo prestado o serviço, o defeito inexiste; II- A culpa exclusiva do consumidor ou de
terceiro.
Sendo assim, o mesmo não será responsabilizado, necessitando dessa forma de uma
atenção especial do poder judiciário na apreciação do mérito desses casos evitando um
ambiente de insegurança jurídica ao sistema financeiro.
Corroborando com nossa abordagem até o presente segue o acórdão publicado em 09
de agosto de 2022, sob a relatoria da Ministra Nancy Andrichi do STJ, em apreciação do
recurso especial nº 1.995.458 – SP ( 2022/0097188 – 3).
Não configurado o dever de indenizar previsto no artigo 14, $º 3, II, do CDC, quanto
aos aspectos de cumprimento do sistema de segurança interna e a externa como dever da
segurança pública. Diante de o agente causador ser um terceiros o Tribunal Afastou a
Responsabilidade da Instituição Financeira o que vem se repetindo nos tribunais a fora.
O autor destaca não obstante à defesa da corrente de responsabilização objetiva e caso
fortuito interno concordamos com o dever de prudência de análise de cada situação referente
30
ao comportamento do cliente e da instituição são diversos componentes que devem ser
observados situação. Embora nosso tema seja identificar, levantar o debate jurisprudencial no
Superior Tribunal de Justiça, no tocante a responsabilização das instituições financeira no
tocante as fraudes em engenharia não devemos isolar ou descartar uma variável determinante
nesse debate que é o papel do estado como provedor de serviços de segurança pública.
Dessa forma, verifica-se, nestas hipóteses, que o dano é causado por fatos/atos alheios
à vontade e ao controle do suposto causador do dano. São elas: caso fortuito, força maior
culpa exclusiva da vítima e fato de terceiro. (CARDOSO, 2011).
Embora não apresente números e pesquisas oficiais de órgão ligados ao judiciário o
autor chama atenção em sua publicação para o resultado envolvendo os julgados sob a
responsabilidade objetiva os quais considera unanime a responsabilização dos bancos nessa
modalidade de responsabilização nos casos que envolvem as chamadas “saidinhas de bancos”,
séria mais razoáveis responsabilizar o Estado pelas ações cometidas nas vias públicas.
Portanto como fica os crimes que os locais não praticados no interior das agências nem nas
vias externas? No contexto dos aplicativos móveis? Indaga se dessa forma o papel do Estado
em especial como gestor da politica de segurança pública.
No tocante a responsabilidade subjetiva, a jurisprudência tem apresentado um volume
minoritário no tocante a culpa das instituições. Entre eles temos o julgado do STJ sob relatora
a Ilustre Ministra Ministra Nancy Andrighi, em que esta reconheceu a ausência de dever de
guarda ou segurança fora das dependências da agência, já na via pública, pelos bancos:
31
O recurso em destaque não considerou a responsabilidade objetiva da instituição
financeira pleiteada pela cliente requerendo reparação material e moral, não identificação de
falha de segurança na prestação do serviço interno, fato gerado em via pública, e o risco da
atividade não a responsabilizam a instituição de ações criminosa em ambiente externo.
Sem considerar o “modus operandi” praticado na investida da situação, mas
considerando como uma prática de engenharia social por meio de manipulação do
comportamento pessoal e emocional com uso da força ou não temos o recursos de apelação
para ilustração de nosso estudo em obediência a legislação que rege as relações de consumos.
O reconhecimento à luz do CDC brasileiro, determinada sob a ótica objetiva,
considerando desnecessária a comprovação da culpa do agente. Estabelecendo demonstrar a
apenas ocorrência do dano e do nexo causal fundada na teoria do risco, em razão do risco da
atividade, o dever de reparar independente de culpa.
O descumprimento da legislação municipal no tocante a itens de segurança, divisórias,
exposição do consumidor ao risco. Indenização não pode levar ao enriquecimento ilícito.
Comprovação de danos materiais.
Portanto, já está consolidado o entendimento jurisprudencial do STJ no tocante a
responsabilidade das instituições financeira em fornece segurança no ambiente interno aos
seus clientes e usuários tanto no ambiente interno quanto externo: “Civil. Estacionamento
comercial vinculado a banco. Oferecimento de vaga para clientes e usuários.
Corresponsabilidade da instituição bancária e da administradora do estacionamento roubo.
Indenização devida. (...).” (Resp. 503208/SP, min. Aldir Passarinho Junior. Dj 23/06/2008).
Portanto, verifica se que o STJ analisou a situação sob as vias objetivas quanto
subjetiva verificando a presença ou não culpa do banco na situação, portanto, é devida a
reparação quando o serviço é posto à disposição pelo estabelecimento financeiro a seus
clientes e usuários vitimas de sinistros observando sob a dimensão objetiva as regra à luz do
código de defesa do consumidor.
10 - CONSIDERAÇÕES FINAIS
33
A cada instante, casos de engenharia social são praticados contra clientes do setor
bancário, seja do setor privado e público no Brasil e no mundo atacando não só as pessoas
físicas quanto o mercado coorporativo como integrante do corpo funcional de uma instituição
financeira pública e no segmento educacional o quais fazemos parte considero um
aprendizado significativo essa experiência em nossa formação pela integração de
conhecimentos estamos mais habilitados para contribuir com a sociedade que demanda nossos
conhecimentos diariamente.
Por fim, estamos em um no contexto, com a implantação da Lei federal de proteção de
dados e o reconhecimento de dessa proteção como direito fundamental na constituição dessa
forma as simples medidas em formato de políticas, nudges, são consideradas fundamentais
para implementar de forma integrada as simples medidas de proteção sobre implantação de
politicas públicas de segurança de tecnologia como forma de expansão no segmento
coorporativo.
Dessa forma, destacamos a existência de uma relação com os casos que envolvem a
engenharia social com a recomendação do livro dos autores Richard H. Thalher e Cass R.
Sustein, no tocante aos aspectos emocionais e comportamentais abordados em sua obra de
como tomar melhores decisões sobre saúde, Dinheiro e Felicidade diante da necessidade de
autocontrole da mental.
REFERÊNCIAS BIBLIOGRÁFICAS
BRASIL. Superior Tribunal de Justiça - TJSP - Resp. 503208/TJSP, Relator Ministro AlDIR
PASSARINHO JUNIOR, Dje 23/06/2008). Quarta Turma. Disponível em
<https://www.jusbrasil.com.br/jurisprudencia/stj/791692/inteiro-teor-12808359>. Acesso em
04 jun. 2023.
35
______. Superior Tribunal de Justiça, Disponível em:<
http://boletimjuridico.publicacoesonline.com.br/crimes-pela-internet-novos-desafios-para-a-
jurisprudencia/AntonioHorácio, Boa Sorte, 2018>. Acesso em: 15 mai. 2023.
DINIZ, Maria Helena. Curso de Direito Civil Brasileiro: Responsabilidade Civil, V. 07. 23ª
ed. São Paulo: 2009.p.34.
36
FEBRABAN. Investimento dos bancos em tecnologia deve chegar a R$ 45,1 bilhões em
2023, com alta de 29%. Disponível em:<https://portal.febraban.org.br/noticia/3925/pt-br.>
Acessado em: 06 mai. 2023.
GIL, Antônio Carlos. Como elaborar projetos de pesquisa. 5. ed. São Paulo: Atlas, 2010.
https://www.conjur.com.br/2022-mar-07/maicon-volpi-fortuito-interno-contratos-bancarios-
cdc-lgpd>. Acessado em: 21 abr. 2023.
PAES , André Berto. Crime de Estelionato – Artigo 171 do Código Penal Brasileiro. Âmbito
jurídico. 17/07/2019. Disponível em: < https://ambitojuridico.com.br/cadernos/direito-
penal/crime-de-estelionato-artigo-171-do-codigo-penal-brasileiro/>. Acesso em 25 abr. 2023.
SANTANDER, 2017. Pulicado pelo canal Banco Santander (Phishing). Disponível em:
<https://www.youtube.com/watch?feature=youtu.be&v=x2HFwtwmKkA&app=desktop>.
Acesso em: 25 abr. 2023.
STJ. Turma isenta banco de pagar dano moral a empresa vítima de fraude praticadapor
irmã das sócias. Disponível
em:<https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/28102020-Turma-
isenta-banco-de-pagar-dano-moral-a-empresa-vitima-de-fraude-praticada-por-irma-das-
socias.aspx>. Acesso em 22 abr. 2023.
37
SUNSTEIN, Cass R: TALHER, Richard H. Nudges. Como eleborar melhores decisões
sobre saúde, dinheiro e felicidade, Tradução de Ângelo Lessa 1ª edição. Rio de Janeiro:
Objetiva, 2019.
WENDT, Emerson; JORGE, Higor Vinicius Nogueira. Crimes cibernéticos. Rio de Janeiro:
Brasport, 2012.
38