Em 3.10.2023, a Terceira Turma do Superior Tribunal de Justiça (STJ) julgou um caso de “golpe do boleto” (REsp n. 2.077.278/SP) e entendeu que a instituição financeira responde pelos danos gerados aos correntistas na hipótese de vazamento de dados pessoais sigilosos que contribuam para a fraude.
Neste tipo de golpe, estelionatários se passam por funcionários de um banco e emitem um boleto falso na intenção de receber o pagamento feito pelo cliente que acredita estar saldando sua dívida com a instituição financeira.
No caso concreto, a cliente havia enviado um e-mail em que solicitou ao banco informações sobre como quitar a sua dívida. Dias depois, foi contatada no WhatsApp por uma suposta funcionária da instituição, que lhe encaminhou um boleto no valor de R$19 mil. Após pagar o boleto, a correntista descobriu que o documento havia sido emitido por criminosos.
No acórdão recorrido, o Tribunal de Justiça do Estado de São Paulo (TJSP) considerou que a consumidora falhou em seu dever de cautela e que as informações do boleto falso divergiam dos dados constantes do contrato de financiamento.
O STJ, porém, verificou que os criminosos possuíam dados sigilosos da correntista (tanto pessoais quanto relativos à operações bancárias) que permitiram que o golpe fosse bem sucedido, razão pela qual reformou o acórdão e restabeleceu a sentença que condenou o banco a declarar válido o pagamento realizado por meio de boleto fraudado e a devolver as parcelas cobradas da cliente da data do pagamento realizado em diante.
A Ministra Nancy Andrighi, relatora do caso, pontuou que, embora o boleto falso tivesse diferenças em relação aos documentos verdadeiros, não se espera que uma pessoa comum seja sempre capaz de identificá-las, tendo destacado que, nos termos do art. 44 da Lei Geral de Proteção de Dados Pessoais (LGPD), o tratamento de dados será irregular quando não fornecer a segurança que o titular espera.
O caso é relevante tanto para os consumidores, que devem estar atentos a esse novo tipo de fraude (“golpe do boleto”), quanto para os prestadores de serviços financeiros, que devem tomar todas as precauções necessárias à segurança dos dados de seus clientes.
A íntegra do acórdão do REsp n. 2.077.278/SP está disponível aqui.