O “golpe do boleto falso” tem se mostrado cada vez mais comum, atingindo dezenas de milhares de pessoas e causando-lhes prejuízos.
Não é rara a identificação de boletos enviados por fraudadores, por meio de e-mails muito semelhantes aos oficiais de prestadores de serviços conhecidos - como operadoras de telefonia, administradores de condomínio e planos de saúde, por exemplo - e com os dados aparentemente corretos. O consumidor somente consegue distingui-los dos boletos originais ao tentar realizar o pagamento e verificar que o beneficiário é um terceiro, desconhecido.
Diante da multiplicidade e impacto dos casos, há a discussão no Poder Judiciário acerca da responsabilidade civil ou não da instituição financeira que emitiu o boleto nestes casos.
Como é sedimentado pelo Superior Tribunal de Justiça, as instituições financeiras são responsáveis objetivamente pelos prejuízos dos consumidores gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros. Contudo, o STJ exclui a responsabilidade da instituição financeira nos casos em que o eventual prejuízo decorra de fortuito externo.
Com o recente julgamento de dois recursos paradigmáticos, o Superior Tribunal de Justiça delineou quando há responsabilidade da instituição ou não, nos casos de boletos fraudados.
No julgamento do Recurso Especial de nº 2.046.026 - RJ (2022/0216413-5), houve o entendimento de que, se o boleto foi fraudado sem qualquer interferência ou participação da instituição financeira, a responsabilidade será do consumidor – que deixou de analisar e conferir o beneficiário do pagamento no momento da confirmação da transação. Além disso, evidentemente, haverá a culpa exclusiva de terceiro.
Tal julgado demonstra que o Superior Tribunal de Justiça vem observando as suas próprias razões de decidir, dado que o pagamento de boleto falso, quando caracterizada culpa exclusiva da vítima ou culpa exclusiva de terceiro, é um fortuito externo, cuja responsabilidade não pode ser atribuída à instituição financeira.
Por outro lado, no julgamento do Recurso Especial de nº 2.077.278 - SP (2023/0190979-8), foi analisada a responsabilidade da instituição financeira em caso de vazamento de dados, quando tal vazamento tenha gerado um golpe do boleto falso. Neste caso, o Superior Tribunal de Justiça entendeu que se trata de um fortuito interno e, por consequência, a responsabilidade é da instituição financeira.
Foi decidido que, em regra, somente haverá responsabilidade da instituição financeira no caso de vazamento de dados pela própria instituição, hipótese em que será obrigada à reparação integral de eventuais danos. Todavia, caso inexistam elementos objetivos que comprovem o nexo causal entre o vazamento de dados e a ocorrência do golpe, não há como atribuir às instituições financeiras a responsabilidade pelos prejuízos sofridos em razão da aplicação de golpes de engenharia social, como é o caso do boleto falso.
O que se depreende da análise dos julgamentos acima expostos, é que os prejuízos decorrentes do golpe do boleto falso somente serão de responsabilidade da instituição financeira quando realmente comprovado um fortuito interno, seja com o vazamento de dados, seja com falha no sistema de segurança que permitiu a emissão ou troca de um boleto, possibilitando que tal golpe ocorresse.
Excetuando-se os casos acima, a instituição financeira não terá responsabilidade por eventual prejuízo, dado que não haverá nexo causal entre sua atuação e o evento do golpe, considerando se tratar de fortuito externo, gerado por culpa exclusiva de terceiro e culpa exclusiva da vítima.
Considerando a delimitação da responsabilidade das instituições financeiras pelo STJ, cabe aos consumidores o dever de cautela no dia a dia, com a verificação do destinatário do pagamento, bem como a conferência do remetente do e-mail por meio do qual o boleto foi enviado, sob pena de amargarem os prejuízos decorrentes do golpe.
