O "golpe do motoboy" e a responsabilidade das instituições financeiras
Se há culpa concorrente do cliente e da instituição financeira, a excludente de responsabilidade prevista no art. 14, § 3, II, do CDC (culpa exclusiva do consumidor ou de terceiros) não produz efeitos no âmbito do "golpe do motoboy", devendo as instituições financeiras indenizar seus clientes pela falha na prestação dos serviços.
sexta-feira, 20 de setembro de 2019
Atualizado às 11:11
Recentemente, tem ganhado bastante evidência na mídia nacional um tipo de fraude bancária conhecida como "golpe do motoboy". Embora os casos noticiados não sejam necessariamente idênticos, investigações1 da Polícia Civil de São Paulo conseguiram desvendar um padrão no modus operandi das quadrilhas especializadas: munidos de dados pessoais (v.g., nome completo, RG, CPF, número e bandeira do cartão de crédito, bem como as compras registradas nas últimas faturas), estelionatários ligam para a vítima (preferencialmente idosos), como se fossem funcionários da bandeira do cartão de crédito ou do próprio banco, informando-a de que foram realizadas transações "suspeitas" com seu cartão; perguntam se a vítima reconhece as transações suspeitas (que, na verdade, nunca existiram).
Quando o cliente confirma que não realizou as compras, o estelionatário informa que o cartão de crédito foi alvo de uma fraude e sugere que a vítima ligue para a central de relacionamento do banco para solicitar o cancelamento e evitar maiores prejuízos. A vítima, na maior parte das vezes assustada pela situação, faz o que lhe é solicitado instantaneamente. Todavia - e talvez essa seja a parte mais sútil e audaciosa do golpe - os meliantes interceptam a ligação feita pelo cliente para a central de atendimento do banco, fazendo o redirecionamento para um call center falso, que, surpreendentemente, é igual ao utilizado pela instituição financeira da vítima. As senhas são surrupiadas nesta fase, através de um software que revela os números digitados pelo cliente no telefone.
Então, quando o cliente seleciona a opção para "falar com um atendente", outro estelionatário atende a ligação e conduz a segunda parte do golpe: é confirmado à vítima que o cartão foi alvo de uma fraude e que o cancelamento será feito imediatamente; na sequência, o suposto funcionário do banco informa que a instituição financeira está conduzindo uma investigação, em parceria com autoridades públicas, para descobrir a origem da fraude e solicita para que o cliente contribua com a operação. Para tanto, a vítima é instruída a entregar o cartão de crédito "fraudado" para um portador (motoboy) especificamente designado pelo banco para tal finalidade.
Após o recolhimento do cartão pelo motoboy, os estelionatários fazem compras, empréstimos e saques em um curtíssimo lapso temporal. Quando o limite é excedido ou ocorre o bloqueio (por qualquer motivo), o cartão é descartado pela quadrilha, que passa a utilizar outro plástico obtido pela mesma via fraudulenta. Na maior parte das vezes, quando o cliente descobre que o cartão foi usado indevidamente já é tarde demais, pois uma verdadeira enxurrada de transações fraudulentas já foi concretizada pelos estelionatários, sem qualquer tipo de alerta eficaz pelas instituições financeiras. Diante deste cenário, qual seria a responsabilidade dos bancos?
Em primeiro lugar, é fundamental destacar que a relação entre correntistas e suas respectivas instituições financeiras é regulada pelas normas do Código de Defesa do Consumidor ("CDC"). Assim, diferentemente do que ocorreria nos contratos regidos exclusivamente pelo Código Civil, a responsabilidade dos bancos pelos serviços prestados aos seus clientes se enquadra na modalidade objetiva (art. 14, caput, CDC). Isso significa que as instituições financeiras respondem - independentemente de culpa - pela reparação dos prejuízos causados aos consumidores por defeitos relativos à prestação dos serviços bancários.
A este propósito a literatura especializada ressalta que a responsabilidade dos prestadores de serviços se aperfeiçoa mediante o concurso de três pressupostos: a) o defeito do serviço; b) evento danoso; c) relação de causalidade entre o defeito do serviço e o dano2. Destaque-se que o serviço é considerado defeituoso quando não fornece a segurança que o consumidor dele poderia esperar (art. 14, § 1º, CDC). De outra banda, o fornecedor de serviços poderá ser eximido de qualquer responsabilidade quando provar que, no caso concreto, houve culpa exclusiva do consumidor ou de terceiros.
Diante destes elementos objetivos, o ponto nodal da discussão acerca da responsabilidade dos bancos em relação ao "golpe do motoboy" consiste em aferir se há defeito na prestação do serviço bancário; ou se a culpa pela concretização do golpe é exclusiva do cliente.
Sabe-se que o golpe somente é concretizado quando a vítima entrega o cartão nas mãos do motoboy, suposto funcionário do banco. Nestas condições, poder-se-ia falar em culpa exclusiva da vítima ou de terceiros? A resposta para tal indagação não pode ser extraída apenas fazendo-se um recorte da última etapa da fraude, quando há a entrega do cartão pela vítima; pelo contrário, é preciso que se analise todas as fases e mecanismos do golpe para que se possa extrair uma conclusão panorâmica e fundamentada sobre a questão.
Com efeito, o estudo do modus operandi dos estelionatários revela que um dos principais elementos que confere verossimilhança ao golpe é o fato de que os fraudadores têm acesso a vários dados pessoais e bancários (sigilosos) do cliente previamente ao contato telefônico. Vale dizer: a vítima fica mais suscetível a ser ludibriada pela trama quando o estelionatário, passando-se por funcionário do banco, divulga uma série de informações pessoais (v.g., RG, CPF, número do cartão, informações constantes de faturas anteriores).
Ora, se o art. 1º, caput e § 4º, da LC 105/01 prevê que o sigilo dos dados bancários somente pode ser quebrado mediante ordem judicial, não seria justo exigir do cliente adivinhar que houve comercialização de suas informações bancárias no "mercado negro". Trata-se de exercício de futurologia que escapa às possibilidades do homem médio. Portanto, se os estelionatários têm acesso aos dados bancários do cliente - que, segundo a legislação vigente, devem ser conversados sob o mais absoluto sigilo pelos bancos - parece-nos evidente que há um defeito na prestação do serviço, nos moldes do art. 14, § 1º, do CDC.
Some-se a isto o fato de que os golpistas realizam múltiplas transações com o cartão da vítima em curtíssimo lapso temporal (frequentemente, o cartão é utilizado até estourar o limite). Estas transações, na maior parte das vezes, destoam completamente do perfil de consumo do cliente (seja pelo volume de transações, seja pelo montante gasto, seja pela localidade em que as compras são realizadas). Ao nosso ver, compras discrepantes com o perfil do consumidor - quando autorizadas pelo banco sem nenhum tipo de alerta eficaz (v.g., mensagem SMS, e-mail, ligação telefônica ou bloqueio preventivo) - também configuram uma falha na prestação do serviço.
Em nossa opinião, a combinação de todos estes fatores é mais do que o suficiente para a afastar a aventada hipótese de culpa exclusiva do consumidor ou de terceiros; em consequência, as instituições financeiras são obrigadas a ressarcir eventuais prejuízos de clientes que foram vítimas do "golpe do motoboy", especialmente quando há vazamento de dados sigilosos do cliente e quando as compras são dissonantes do perfil de consumo da vítima. Como não poderia deixar de ser, a tese vai ao encontro da súmula 479 do STJ, segundo a qual:
"As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias".
Em reforço, a jurisprudência majoritária consolidada pelo TJ/SP também corrobora o entendimento esposado neste artigo:
"DECLARATÓRIA E RESPONSABILIDADE CIVIL - Cartão de crédito - Alegada obtenção fraudulenta da tarjeta magnética de titularidade da autora por meliante que se fez passar por preposto do banco réu, utilização do cartão de crédito para a realização de compras - Golpe do motoboy - Existência e validade do consentimento da vítima não demonstradas - Falha na prestação do serviço - Súmula nº 479 do Superior Tribunal de Justiça - Responsabilidade objetiva da instituição financeira - Risco profissional - Fato de terceiro relacionado diretamente com a atividade desenvolvida pelo banco réu - Excludente de responsabilidade civil não verificada - Inexigibilidade do débito reconhecida - Dano moral configurado - Damnum in re ipsa - Indenização devida - Arbitramento realizado segundo o critério da prudência e razoabilidade Procedência decretada nesta instância ad quem - Recurso provido"3
"RESPONSABILIDADE CIVIL - Cartão de crédito - Compras realizadas por terceiro sem autorização do autor - "Golpe do Motoboy" - Inversão do ônus da prova - Aplicação do art. 6º, VIII, do CDC - Responsabilidade objetiva pelo fato do produto e do serviço (cf. arts. 12 a 14 do CDC), bem como pelo vício do produto e do serviço (cf. arts. 18 a 20, 21, 23 e 24 do CDC) - Ato ilícito e falha na prestação do serviço bancário - Responsabilidade objetiva em decorrência do risco da atividade - Dano moral - Ocorrência - Prova - Desnecessidade - Dano "in re ipsa" - Fixação da indenização em R$10.000,00 - Montante razoável - Manutenção da sentença de parcial procedência da ação de inexigibilidade de débito c. c. indenização por danos materiais e morais - Recurso desprovido."4
Ademais, no exercício de sua frutuosa atividade empresarial, as instituições financeiras têm (ou deveriam ter) conhecimento de que as fraudes são um risco inerente ao seu negócio; e, como não há repartição de lucros com os consumidores, também não pode haver repartição de riscos e prejuízos. Trata-se da consequência lógica e jurídica da teoria do risco do empreendimento. A este propósito, Cavalieri Filho5 elucida que:
"Pela teoria do risco do empreendimento, todo aquele que se disponha a exercer alguma atividade no mercado de consumo tem o dever de responder pelos eventuais vícios ou defeitos dos bens e serviços fornecidos, independentemente de culpa. Este dever é imanente ao dever de obediência às normas técnicas e de segurança, bem como aos critérios de lealdade, quer perante os bens e serviços ofertados, quer perante os destinatários dessas ofertas. A responsabilidade decorre do simples fato de dispor-se alguém a realizar atividade de produzir, estocar, distribuir e comercializar produtos ou executar determinados serviços. O fornecedor passa a ser o garante dos produtos e serviços que oferece no mercado de consumo, respondendo pela qualidade e segurança dos mesmos."
Vale dizer: se o "golpe do motoboy" é viabilizado pelo vazamento ou venda de dados de clientes; e também pela falha nos sistemas de segurança, que não são capazes de detectar e bloquear transações financeiras destoantes do perfil de consumo dos consumidores, não podem os correntistas ser penalizados pelo aperfeiçoamento do golpe, muito embora seja forçoso reconhecer que há culpa concorrente de ambos, pois o consumidor entrega seu cartão - intacto - nas mãos de um motoboy, prática suspeita e que não é costumeira das instituições financeiras.
Em conclusão, se há culpa concorrente do cliente e da instituição financeira, a excludente de responsabilidade prevista no art. 14, § 3, II, do CDC (culpa exclusiva do consumidor ou de terceiros) não produz efeitos no âmbito do "golpe do motoboy", devendo as instituições financeiras indenizar seus clientes pela falha na prestação dos serviços. Recomenda-se que os clientes lesados por este tipo de fraude procurem um advogado especializado na área consumerista para lutar pelos seus direitos.
_____________
1 Detalhes sobre o modus operandi dos estelionatários foram bem explicados pela reportagem exibida no programa de jornalismo investigativo "Fantástico", no dia 23.06.2019. A reportagem pode ser conferida na íntegra pelo link: clique aqui. Acesso em 18.09.2019.
2 GRINOVER, Ada Pellegrini; BENJAMIN, Antônio Herman de Vasconcellos; e FINK, Daniel Roberto et. alli. Código brasileiro de defesa do consumidor. 2ª Ed., Rio de Janeiro: Forense Universitária, 1992, p. 93.
3 TJ/SP. Apelação nº 1099929-87.2017.8.26.0100. Des. Rel. Correia Lima, j. em 26.11.2018.
4 TJ/SP. Apelação n. 1116263-70.2015.8.26.0100. Des. Rel. Álvaro Torres Júnior, j. em 18.02.2019.
5 CAVALIERI FILHO, Sergio. Programa de Responsabilidade civil. 11ª Ed., São Paulo: Atlas, 2014, p. 544.
_____________
*Heitor José Fidelis Almeida de Souza é advogado, sócio proprietário do Fidelis Sociedade Individual de Advocacia.