iArtigos - Visualizando artigo

Nos dias atuais inúmeros são os casos onde pessoas jurídicas ou físicas realizam pagamento de um débito, mas depois são cobradas pela aparente inadimplência, quando descobrem que o boleto bancário foi adulterado e o valor desviado para terceiros, os “golpistas”.

Isto ocorre com boletos falsos. No momento da emissão os dados do favorecido estariam corretos, mas adulteração ocorre no ambiente virtual, onde se frauda sequência numérica e são inseridos dados do fraudador. Também podem vir pelo e mail/correios, com um favorecido com o mesmo nome ou bem parecido do verdadeiro. Muitas vezes há auxílio interno de alguém que possui essas informações e as “vaza”. Ou então são dados obtidos por outros meios, em ambientes nada seguros, pois custaria “caro” uma proteção efetiva.

Meliantes utilizam-se de técnicas de engenharia social para a execução de ações que enganam outros indivíduos e violam procedimentos de segurança. Dentre tais golpes há o phishing, que pode ser assim conceituado:

Phishing (AFI: [ˈfɪʃɪŋ])[1] é uma técnica de engenharia social usada para enganar usuários de internet usando fraude eletrônica[2] para obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito. São comunicações falsificadas praticada por criminosos chamados phishers que parecem vir de uma fonte confiável.

Para cometer as fraudes os criminosos utilizam mensagens aparentemente reais. Os usuários geralmente são atraídos por comunicações que parecem vir de redes sociais, sites de leilões, bancos, processadores de pagamento on-line ou administradores de TI.[3]

E-mails de bancos talvez sejam o exemplo mais comum.[4] Uma mensagem tão real quanto possível faz solicitações de "recadastramento" de dados bancários, alteração da senha eletrônica ou outro pedido. No entanto, o usuário é direcionado a um site falso, com a mesma aparência do site legítimo que pretende imitar[5] para inserir essas informações pessoais.

Embora esse tipo de ataque seja o mais comum - ou seja, disfarçar-se de site confiável para obter informações pessoais -, aproveitando-se da desatenção de certos usuários, indivíduos maliciosos desenvolvem e põem em prática métodos cada vez mais sofisticados para cometer ações ilícitas, incluindo promoções e sorteios falsos, prometendo montantes exorbitantes e negócios potencialmente irrecusáveis.

(WIKIPÉDIA – A Enciclopédia Livre https://pt.wikipedia.org/wiki/Phishing#Refer%C3%AAncias)

Referida modalidade acontece pela falsificação de comunicações eletrônicas, levando o usuário desatento ao erro no acesso de um site ou documento, aproveitando-se, cada vez mais, da irreversível e acentuada era digital/tecnológica. Desenvolve-se a fraude, dentre outras formas, pelo boleto falso, ligações telefônicas, e mails e pelo aplicativo Whatsapp.

Nesse contexto, tratando-se de instituições bancárias ou similares (e mesmo empresas) que cuidam destas operações,  podem estas ser responsabilizadas e restituir a quantia a quem teve prejuízo?

Oportuno destacar que instituições financeiras respondem, objetivamente, pelos danos gerados por fortuito interno relativo, ou seja, fraudes praticadas por terceiros em operações bancárias, como elucida a Súmula n.º 479 do C. Superior Tribunal de Justiça. Na nossa visão a expressão “objetivamente” não possui a extensão que aparenta, mas exige algum grau de culpa (imprudência, negligência e/ou imperícia).

Este é o entendimento do Egrégio Tribunal de Justiça do Estado de São Paulo, tendo pacificado a questão local a respeito do tema através do Enunciado n.º 12, 10/2022, segundo o qual:

“Enunciado n.º 12 – Nas hipóteses de fraude mediante pagamento de boleto falso com pagamento a destinatário distinto do legítimo beneficiário, o ressarcimento só é cabível mediante prova do direcionamento do lesado ao fraudador por preposto ou pelos canais de atendimento bancários, ou seja, quando gerado por fortuito interno, devendo ser aferida a eventual caracterização do dano moral em cada caso concreto”

Há responsabilidade do Banco na geração de boletos. Nesse sentido é o entendimento exposto pelo V. Acórdão de relatoria do Des. Álvaro Torres Junior, nos autos da Apelação Cível n.º 1006861-54.2020.8.26.0011, precedente utilizado para fins do enunciado supracitado, o qual, dentre outros fundamentos, salienta:

“[...] A responsabilidade da apelada também decorre do risco do seu negócio, pois permitiu que os fraudadores, por acesso eletrônico, criassem os boletos, o que, aliás, é de facílima realização, como revela o senso comum, pois os sítios eletrônicos dos Bancos apresentam páginas que remetem aquele que os acessa aos mais variados serviços, como os de solução de recebimento ou de cobranças, permitindo a obtenção de boletos medida que traz facilidades aos consumidores, mas que, por outro lado, gera economia aos Bancos com gastos com pessoal e lhes dá agilidade nos serviços prestados, a par de potencializar a captação de clientela.

[...] Ao explorar serviço de geração de boletos bancários, os Bancos assumem o risco da atividade empresarial e devem ser diligentes para adotar as medidas necessárias para evitar fraudes e danos aos seus clientes ou a terceiros. Sua responsabilidade subsiste durante todo o procedimento, desde o acesso ao sistema até a geração do documento. E a emissão de boletos diz com o risco do negócio, respondendo objetivamente pelos danos causados a terceiros. [...]

Cabia à financeira ré zelar pela segurança e sigilo das operações, empregando e desenvolvimento mecanismos que impedissem a atuação de falsários e de fraudadores do sistema, sendo imperioso reconhecer, portanto, a sua responsabilidade objetiva acerca do boleto de pagamento gerado mediante fraude.

Observe-se que o agir de terceiro fraudador é irrelevante, pois os danos causados ao apelante advêm diretamente do incremento do risco criado pela lucrativa atividade desenvolvida pela apelada, cuidando-se de fortuito interno atrelado à prestação de serviços.”

De todo modo, não se pode perder de vista a necessidade da adoção de cautelas mínimas de segurança pelo sacado, antes de realizar o pagamento, afastando, assim, assunção de risco e entendimento de culpa exclusiva da vítima, argumento que seria alegado pela parte contrária, buscando excludente de sua responsabilidade. Portanto, imperioso tomar medidas, tais como atenta conferência dos dados da contratação, beneficiário, valor, objeto, quando não veracidade deste com o emissor.

Quanto aos demais credores, não instituições bancárias, salvo melhor juízo, o entendimento tem caminhado da mesma forma, prestigiando-se a boa-fé. No E. TJ/SP, envolvendo operadora de plano de saúde, se resolveu no sentido da validade do pagamento feito pelo devedor enganado, dentre outros motivos, também em razão da boa-fé do credor putativo (art. 309 do Código Civil), aplicando-se a teoria da aparência (Apelação Cível nº 1013356-86.2021.8.26.0009, Des. Rel. Costa Neto, publ. 19/12/2022).

Ainda, há precedente envolvendo Condomínio, onde se demonstrou pagamento por boletos fraudados, após os receberem por e-mail pela administradora do condomínio. E detinham aparência de legitimidade, com dados pessoais do condômino e unidade imobiliária. Assim, reputou-se o pagamento putativo válido, por ser de boa-fé. Com relação à restituição do valor, mencionou o V. Acórdão que caberia ao condomínio buscar face ao recebedor o numerário (TJSP, Apelação nº 1088578-78.2021.8.26.0100, Desa. Rela. Angela Lopes, publ. 12/12/2022).

No E. Tribunal de Justiça de São Paulo é possível verificar o prestígio da teoria da aparência, princípio da confiança e boa-fé, elementos que fazem crer que o pagante fora levado ao erro. Por exemplo, definição de responsabilidade solidária do condomínio e administradora (mandante/mandatária), na forma do artigo 679 do Código Civil (TJSP: 34ª Câmara de Direito Privado - Apelação Cível nº 1004978-93.2021.8.26.0704 Des. Relator: L. G. Costa Wagner j. 29 de agosto de 2022; TJSP - 35ª Câmara de Direito Privado - Apelação Cível nº 1099546-75.2018.8.26.0100 Des. Relator: Morais Pucci j. 30 de junho de 2021)

Sendo assim, demonstrado pelo devedor que adotou as cautelas necessárias, excluídas teses de culpa exclusiva da vítima/terceiro, a responsabilidade poderá em tese ser atribuída ao credor, de forma “objetiva”, pelos danos gerados por fortuito interno como ainda em razão da insegurança existente por informações contratuais sigilosas obtidas por terceiro não autorizado, o que corrobora a falha na prestação do serviço, na esteira do Código de Defesa do Consumidor, quando cabível (não se aplica aos Condomínios, senão às Administradoras).  Como se diz, “melhor prevenir que remediar”. Isto vale para todos.

As circunstâncias são analisadas, caso a caso, pelo Judiciário, também quanto a eventual dano moral, considerando-se fatos concretos. Concluindo, não se exima o consumidor de tomar cautelas mínimas antes dos pagamentos, fiando-se nas aparências e/ou responsabilidade “objetiva” pois, como diz a expressão popular, “quem paga mal, paga duas vezes”. Evidentemente que em tese as instituições financeiras poderão ser responsabilizadas e indenizar, regressivamente, por ditos boletos “falsos”, em ações propostas pelas empresas/administradoras/condomínios, pois, ao lado do consumidor/condôminos, também teriam sido vítimas dessa situação.