Artigos 03.02.26

Conheça os golpes digitais mais comuns e estratégicas para prevenção e responsabilização 

O cenário dos crimes cibernéticos em 2026 atingiu um novo […]

O cenário dos crimes cibernéticos em 2026 atingiu um novo patamar de complexidade com a integração da Inteligência Artificial Generativa. O que antes se limitava a mensagens de texto suspeitas, hoje evoluiu para ataques altamente personalizados que desafiam a percepção humana e a segurança dos sistemas digitais. 

Abaixo, detalhamos os principais golpes da atualidade, as formas de proteção e como funciona o sistema de responsabilidade jurídica nesses casos. 

1. As Fraudes Digitais em 2026 

Os criminosos modernos utilizam técnicas sofisticadas de engenharia social para criar narrativas convincentes e urgentes, de modo a induzir as vítimas a erro e obter vantagens indevidas, sobretudo financeiras. Das iniciativas comumente utilizadas por criminosos, destacam-se:  

  • Deepfakes de Voz e Vídeo: Utilização de ferramentas que clonam a voz ou o rosto de familiares, amigos ou gerentes de banco em tempo real. O objetivo é induzir a vítima a realizar transferências imediatas ou fornecer códigos de acesso. 
  • Ataques ao MED 2.0 (Mecanismo Especial de Devolução): Embora o sistema de segurança do Pix tenha evoluído, golpistas utilizam contas de “laranjas” em múltiplos níveis para dispersar o dinheiro instantaneamente, dificultando o rastreio automático pelos bancos. 
  • Golpe da Multa ou Imposto (IPVA/IPTU): Sites falsos que aparecem nos primeiros resultados de busca, simulando portais governamentais e oferecendo descontos agressivos para pagamentos via QR Code ou boleto. 
  • Invasão por “SIM Swapping” e MFA Bypass: Clonagem da linha telefônica para interceptar códigos de segurança ou uso de técnicas para enganar a autenticação de dois fatores. 

2. Estratégias de Prevenção e Atuação Imediata: Do Prático ao Jurídico 

A segurança no ambiente digital exige uma postura proativa e o conhecimento dos direitos fundamentais do consumidor. Algumas medidas preventivas incluem:  

  1. Chaves de Segurança Físicas: Substituir o SMS como método de autenticação por chaves físicas (tokens USB) ou aplicativos autenticadores que não dependem da rede de telefonia. 
  1. Verificação de Identidade Analógica: Em caso de chamadas de vídeo ou áudio solicitando dinheiro, utilize uma pergunta de segurança combinada previamente com familiares que não possa ser respondida por IA. 
  1. Controle de Limites: Manter os limites transacionais baixos para operações imediatas e utilizar o agendamento de transferências para valores elevados. 
  1. Contatar o seu gerente: Caso receba algum contato referente à atualização cadastral bancária ou similares, procure o gerente da sua agência, de preferência no atendimento presencial ou em canal oficial seguro, e esclareça a situação.  

Em caso de fraude, é essencial registrar o ocorrido imediatamente através de capturas de tela, preservação de links e, se possível, o registro de uma ata notarial digital para validar a autenticidade das conversas. A ativação do protocolo de fraude junto à instituição financeira deve ocorrer nas primeiras horas, garantindo o direito de acionamento do MED (Mecanismo Especial de Devolução). 

Além disso, é importante registrar um boletim de ocorrência para fundamentar uma eventual investigação policial e apresentar todas as evidências que você possuir. É recomendado adotar esse passo sob orientação de um advogado especializado em Direito Digital.  

3. Modelos de Responsabilização e Direitos do Consumidor 

A responsabilidade civil em fraudes bancárias digitais é fundamentada na teoria do risco do empreendimento e no Código de Defesa do Consumidor (CDC). 

De acordo com a Súmula 479 do Superior Tribunal de Justiça (STJ), as instituições financeiras respondem objetivamente pelos danos gerados por fraudes praticadas por terceiros, na hipótese de estar caracterizado o chamado fortuito interno, que nada mais é do que um evento imprevisível e inevitável, mas que está ligado aos riscos da atividade que a empresa exerce. 

Exemplos disso podem ser observados quando a instituição financeira: 

  • Falha no Dever de Segurança: Entende-se que, se o sistema do banco permitiu uma transação que foge totalmente ao padrão do cliente (valor, horário ou destinatário), houve uma falha na prestação do serviço. 
  • Vazamento de Dados: Caso o golpe utilize informações sigilosas da conta da vítima, a responsabilidade da instituição é reforçada pela Lei Geral de Proteção de Dados (LGPD). 
Tipo de Falha Responsável Base Legal 
Transação atípica não bloqueada Instituição Financeira Súmula 479, STJ / Art. 14, CDC 
Vazamento de dados cadastrais Empresa/Controladora LGPD (Lei 13.709/18) 
Engenharia Social Simples Variável (Análise de culpa) Código Civil 

Além das instituições financeiras, também é possível debater a responsabilidade das operadoras de telefonia e dos provedores de serviços de mensagens instantâneas. Enquanto as operadoras lidam diretamente com a infraestrutura de conexão, os aplicativos de mensagens funcionam como a interface final de comunicação. No cerne dessa discussão está a vulnerabilidade do consumidor, que muitas vezes se vê preso entre falhas sistêmicas que facilitam a atuação de golpistas, exigindo uma análise técnica que vai além da simples ocorrência do crime. 

No que tange às operadoras de telefonia, a jurisprudência consolidada reforça que sua responsabilidade é objetiva e fundamentada no risco da atividade, conforme previsto no Código de Defesa do Consumidor. O cenário mais crítico envolve o chamado SIM Swapping, prática na qual o criminoso consegue a transferência da linha telefônica para um novo chip sem o consentimento do titular, geralmente explorando falhas de verificação nos sistemas das operadoras. Como o número de telefone é frequentemente utilizado como chave de segurança para recuperação de senhas bancárias e acesso a e-mails, a falha da operadora ao permitir essa troca sem uma validação rigorosa de identidade caracteriza um defeito na prestação do serviço. Juridicamente, esse incidente é classificado como um fortuito interno, pois a segurança dos sistemas contra fraudes de terceiros é um dever inerente ao lucro do negócio de telecomunicações, o que obriga a empresa a reparar tanto os danos materiais financeiros quanto os danos morais pelo abalo à privacidade e segurança. 

Por outro lado, a situação dos provedores de serviços de mensagens, como o WhatsApp e o Telegram, exige uma análise mais fragmentada sob a ótica do Marco Civil da Internet. Diferente das operadoras, essas plataformas geralmente não respondem diretamente pelo conteúdo gerado por terceiros, a menos que ignorem ordens judiciais ou notificações formais de irregularidade. Contudo, em casos de invasão de conta, a negligência da plataforma torna-se passível de responsabilização caso o usuário comunique a fraude e a empresa demore a agir para bloquear o perfil invasor, permitindo a continuidade do golpe. Já nos casos de clonagem de perfil — quando o criminoso usa um número novo com a foto da vítima —, o dever de cuidado do provedor é acionado quando a denúncia é formalizada através dos canais de suporte, passando o aplicativo a responder solidariamente pelos danos causados a partir da omissão em remover o perfil falso de circulação. 

Em decisão recente, considerada inédita, a 4ª Vara Cível de Santos condenou solidariamente a empresa Meta e instituições financeiras por um golpe do falso advogado aplicado contra um profissional e sua cliente. Esse entendimento, embora ainda em consolidação, reforça a necessidade de alcançar um modelo de responsabilização capaz de instar instituições financeiras e de tecnologia da informação a adotarem medidas de prevenção e ação contra fraudes em seus sistemas.  

  1. Conclusão 

Embora a tecnologia tenha tornado os golpes mais sofisticados, os direitos do cidadão permanecem protegidos pelo entendimento de que a segurança das plataformas é uma obrigação de quem as fornece.  

A prevenção combina a desconfiança saudável com o uso de ferramentas de segurança, mas, quando a barreira técnica falha, o sistema jurídico brasileiro oferece mecanismos robustos para a reparação do dano e a responsabilização dos prestadores de serviço. 

Nessas horas, contar com um bom profissional é crucial para avaliar a viabilidade de uma ação judicial e outras alterativas para uma responsabilização efetiva. Aqui na Sotto Maior & Nagel Advogados Associados contamos com um Núcleo de Direito Digital pronto para atuar de forma estratégica nesses momentos. 

Avatar Matheus Oliveira

Por

Matheus Oliveira

Assine e receba nossas notícias

    Ao assinar você concorda automaticamente com nossa política de privacidade - clique aqui e saiba mais