Golpes via PIX: saiba quando os bancos podem ser responsabilizados pelo prejuízo

Em poucos anos, o PIX passou a ser amplamente utilizado para transferências entre pessoas

10 de Março de 2026 às 11:38 Atualizado às 11:42

O sistema de pagamentos instantâneos PIX, criado pelo Banco Central do Brasil e lançado em novembro de 2020, rapidamente se consolidou como um dos principais meios de pagamento do país. O sistema permite transferências e pagamentos em poucos segundos, disponíveis vinte e quatro horas por dia, o que aumentou significativamente a eficiência das transações financeiras.

A simplicidade de utilização, aliada à gratuidade para pessoas físicas em grande parte das operações, contribuiu para sua rápida disseminação. Em poucos anos, o PIX passou a ser amplamente utilizado para transferências entre pessoas, pagamento de bens e serviços e quitação de contas, acompanhando a crescente digitalização das relações econômicas.

PIX

Foto: Reprodução

Nesse cenário, o PIX passou a ocupar posição central no sistema financeiro nacional, contribuindo para a modernização dos meios de pagamento e para a ampliação da inclusão financeira. O elevado número de usuários e o crescimento contínuo das transações evidenciam sua relevância econômica, ao mesmo tempo em que exigem constante aperfeiçoamento dos mecanismos de segurança.

Dados divulgados pelo Banco Central do Brasil indicam que as fraudes envolvendo o sistema PIX vêm apresentando crescimento nos últimos anos. Informações obtidas por meio da Lei de Acesso à Informação apontam que, em 2024, foram registradas mais de 390 mil notificações de fraude por mês, o que representa aproximadamente 4,7 milhões de comunicações ao longo do ano. Apesar desse volume expressivo, o próprio Banco Central destaca que os casos de fraude ainda correspondem a pequena fração do total de operações, considerando o elevado número de transferências efetuadas diariamente no sistema

Esse cenário intensificou o debate jurídico sobre a responsabilidade civil das instituições financeiras. Os profissionais em segurança indicam que muitos desses golpes decorrem da rapidez das transações e do uso de técnicas de engenharia social, pelas quais criminosos induzem as vítimas a realizar transferências.

A natureza instantânea do PIX também dificulta a interrupção das operações e a recuperação dos valores desviados, favorecendo a rápida dispersão dos recursos entre diferentes contas. Soma-se a isso a atuação de organizações criminosas estruturadas, que utilizam contas falsas ou de terceiros — os chamados “laranjas” — para receber e pulverizar valores obtidos ilicitamente.

Diante desse aumento de fraudes, surge a discussão sobre a responsabilidade das instituições financeiras pelos prejuízos sofridos pelos consumidores.

Responsabilidade dos bancos nas fraudes com PIX

A responsabilidade das instituições financeiras em casos de fraude envolvendo transferências via PIX deve ser analisada à luz do regime jurídico das relações de consumo. A relação entre cliente e banco, em regra, caracteriza relação de consumo, o que atrai a aplicação das normas do Código de Defesa do Consumidor.

Nesse contexto, aplica-se a responsabilidade objetiva do fornecedor de serviços, prevista no art. 14 do CDC. Isso significa que, para a configuração do dever de indenizar, não se exige a comprovação de culpa da instituição financeira. Basta que o consumidor demonstre o dano e o nexo causal entre a falha do serviço e o prejuízo experimentado.

Esse regime encontra fundamento na teoria do risco da atividade, segundo a qual quem explora atividade econômica deve suportar os riscos inerentes ao empreendimento, inclusive aqueles decorrentes de falhas de segurança capazes de permitir a ocorrência de fraudes.

O fortuito interno nas fraudes bancárias

No âmbito das operações bancárias, a jurisprudência consolidou o entendimento de que fraudes e delitos praticados por terceiros, quando relacionados ao funcionamento do sistema financeiro ou à prestação do serviço bancário, configuram hipótese de fortuito interno.

O fortuito interno corresponde a eventos que, embora praticados por terceiros, integram o risco da atividade econômica desenvolvida pela instituição financeira. Nessas situações, não se rompe o nexo causal, permanecendo o dever de indenizar.

Assim, quando a fraude decorre de falhas de segurança, deficiência em mecanismos de prevenção ou insuficiência de controles internos, a responsabilidade do banco tende a ser reconhecida.

Uma das hipóteses mais recorrentes de responsabilização ocorre quando há invasão ou comprometimento da conta bancária do consumidor, permitindo que terceiros realizem transferências sem autorização do titular.

Nessas situações, entende-se configurada falha no dever de segurança do serviço, pois cabe ao banco disponibilizar sistemas adequados de proteção contra acessos indevidos. Vulnerabilidades no aplicativo bancário, ausência de mecanismos eficazes de autenticação ou falhas na identificação de acessos suspeitos podem caracterizar defeito na prestação do serviço.

Também se espera que as instituições financeiras desenvolvam sistemas capazes de identificar movimentações incompatíveis com o perfil do cliente. Transferências de valores elevados, múltiplas operações em curto intervalo de tempo ou movimentações divergentes do histórico da conta podem indicar fraude em andamento.

Diante dessas circunstâncias, espera-se que o banco disponha de mecanismos de monitoramento aptos a identificar padrões atípicos e, ao menos, suspender temporariamente a operação para confirmação com o titular da conta.

Contas usadas por golpistas

Outro cenário relevante envolve a responsabilidade da instituição financeira que mantém a conta utilizada para receber valores provenientes de golpes.

O Mecanismo Especial de Devolução (MED) é um procedimento criado pelo Banco Central no âmbito do PIX para possibilitar o bloqueio e a eventual devolução de valores transferidos em casos de fraude ou erro operacional. Quando a vítima comunica o golpe à instituição financeira, o banco pode solicitar o bloqueio cautelar dos valores ainda existentes na conta recebedora.

O MED funciona por meio da cooperação entre as instituições participantes do sistema PIX. Confirmada a fraude, os valores bloqueados podem ser restituídos ao consumidor lesado. A atuação rápida e diligente dos bancos na utilização desse mecanismo é relevante para reduzir prejuízos e mitigar os efeitos das fraudes eletrônicas.

A omissão ou demora injustificada da instituição financeira em acionar tais mecanismos pode reforçar a caracterização de falha na prestação do serviço e contribuir para o reconhecimento da responsabilidade civil.

A jurisprudência também tem reconhecido que os bancos possuem o dever de adotar mecanismos de controle e verificação na abertura e manutenção de contas bancárias, especialmente para evitar que o sistema financeiro seja utilizado como instrumento para práticas ilícitas.

Assim, quando há indícios de que determinada conta é utilizada reiteradamente para a prática de fraudes, pode-se caracterizar falha na fiscalização e no monitoramento das operações, circunstância que pode ensejar a responsabilização do banco.

Quando o banco não responde pelo prejuízo

Embora a responsabilidade das instituições financeiras seja objetiva, não se trata de responsabilidade absoluta. O próprio Código de Defesa do Consumidor prevê hipóteses capazes de excluir o dever de indenizar.

Uma delas ocorre quando se verifica culpa exclusiva da vítima, como nos casos de golpes de engenharia social em que o consumidor, induzido por estelionatários, realiza voluntariamente a transferência via PIX.

Nessas situações, inexistindo falha no funcionamento do sistema bancário ou nos mecanismos de segurança da instituição, entende-se que o banco apenas executou ordem regularmente autorizada pelo titular da conta.

Situação semelhante ocorre quando o consumidor fornece voluntariamente seus dados de acesso — como senhas ou códigos de autenticação — permitindo que terceiros realizem operações em seu nome.

Outra hipótese ocorre quando a fraude se desenvolve inteiramente fora do ambiente bancário, sem qualquer falha na prestação do serviço, como em negociações fraudulentas realizadas em plataformas de venda na internet.

Nesses casos, a instituição financeira apenas disponibiliza o meio de pagamento escolhido pelo cliente, não sendo responsável pela veracidade da relação comercial subjacente.

Exemplos da jurisprudência

Em julgamento do Tribunal de Justiça do Estado do Mato Grosso, uma consumidora foi vítima do chamado “golpe do Pix falso”, após ser induzida por criminosos que se passaram por prepostos do banco a acessar link enviado por aplicativo de mensagens. A partir disso, foi realizada transferência no valor de R$ 12.300,00 para conta de golpistas. O Tribunal entendeu que, embora a operação tenha sido realizada pela própria vítima, houve falha da instituição financeira ao não acionar o Mecanismo Especial de Devolução (MED) após ser comunicada da fraude e ao não adotar cautelas diante de transação expressiva e atípica ao perfil da consumidora.

(TJMT, Recurso Inominado nº 1025248-91.2025.8.11.0001, acórdão publicado em 07 nov. 2025).

O Tribunal de Justiça do Paraná analisou caso em que o consumidor foi vítima de golpe do PIX envolvendo duas instituições financeiras. O Tribunal entendeu que o Banco Inter falhou ao não realizar bloqueio prévio de operação incompatível com o perfil do correntista e ao demorar para solicitar a abertura do MED, enquanto o Banco Santander demonstrou ter adotado as providências esperadas para evitar o golpe, sendo excluído da condenação.

(TJPR, Recurso Inominado nº 0020031-63.2023.8.16.0018, Maringá, acórdão publicado em 23 fev. 2025).

Em decisão do Tribunal de Justiça de São Paulo, a autora foi induzida a realizar cinco transferências via PIX, totalizando R$ 16.149,55, após promessa fraudulenta de monetização de conteúdo em redes sociais. O Tribunal reconheceu falha na prestação do serviço, destacando o dever tanto do banco do pagador de bloquear transações suspeitas quanto do banco recebedor de fiscalizar contas potencialmente fraudulentas.

(TJSP, Apelação Cível nº 1057140-79.2023.8.26.0224, Guarulhos, acórdão publicado em 11 fev. 2025).

Em precedente do Tribunal de Justiça do Rio de Janeiro, o consumidor foi vítima do chamado “golpe da falsa central de atendimento”, em que o criminoso se passou por funcionário do banco e o convenceu a realizar transferências para contas fraudulentas. O acórdão destacou que o golpista possuía informações pessoais e bancárias da vítima e que as transações ocorreram em valores elevados e fora do padrão do correntista, circunstâncias que levaram ao reconhecimento de falha na segurança da instituição financeira.

(TJRJ, Apelação nº 0940950-81.2024.8.19.0001, acórdão publicado em 30 maio 2025).

Em sentido diverso, o Superior Tribunal de Justiça examinou hipótese em que o consumidor realizou o pagamento de boleto fraudulento recebido por e-mail no contexto de negociação para quitação de financiamento de veículo. O Tribunal concluiu que a fraude ocorreu integralmente fora da esfera de atuação da instituição financeira, pois o boleto não foi emitido pelo banco e não houve falha em seus sistemas. Reconheceu-se, assim, a ocorrência de fato exclusivo de terceiro, apto a romper o nexo causal e afastar a responsabilidade civil da instituição financeira.

(STJ, REsp nº 2.046.026/RJ, Rel. Min. Nancy Andrighi, Terceira Turma, julgado em 13 jun. 2023, DJe 27 jun. 2023).

Conclusão

O crescimento das fraudes envolvendo transferências instantâneas exige análise cuidadosa da responsabilidade das instituições financeiras, com verificação concreta da existência, ou não, de defeito na prestação do serviço bancário.

Quando demonstrada falha nos mecanismos de segurança, monitoramento ou prevenção de fraudes, a tendência é o reconhecimento da responsabilidade civil da instituição financeira, em razão do risco inerente à atividade.

Por outro lado, quando a transferência decorre de decisão voluntária do consumidor, sem irregularidade no funcionamento do sistema bancário, a responsabilidade tende a ser afastada, sobretudo quando caracterizada culpa exclusiva da vítima ou fato totalmente externo à atividade bancária.

Referências

https://www.planalto.gov.br/ccivil_03/leis/l8078.htm

https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2010/23062010-Sumula-479.aspx

https://www.jusbrasil.com.br/jurisprudencia/tj-mt/1025248-91-2025-8-11-0001

https://www.jusbrasil.com.br/jurisprudencia/tj-pr/0020031-63-2023-8-16-0018

https://www.jusbrasil.com.br/jurisprudencia/tj-sp/1057140-79-2023-8-26-0224

https://www.jusbrasil.com.br/jurisprudencia/tj-rj/0940950-81-2024-8-19-0001

https://processo.stj.jus.br/processo/revista/documento/mediado/?componente=ITA&sequencial=2306942

PiauíJus

Golpes via PIX: saiba quando os bancos podem ser responsabilizados pelo prejuízo

Em poucos anos, o PIX passou a ser amplamente utilizado para transferências entre pessoas

Leia também

Decisões judiciais contra bancos e o desafio da efetividade no Piauí

MPPI realiza encontro nacional sobre patrimônio cultural em Teresina

CND no registro de imóveis: vedação legal e riscos ao comprador

OAB-PI estuda judicializar aumento do IPTU 2026 em Teresina por irregularidades

Dupla que assassinou homem brutalmente em cidade do Piauí é condenada após júri

Comunhão parcial ainda protege ou virou risco patrimonial?

Justiça nega retificação do laudo da PF sobre Tatiana Medeiros e mantém relatório

Quem fala por você quando o silêncio chega? A autocuratela

Homem que aterrorizava e estuprava sua ex no Piauí é condenado a 25 anos de prisão

Suspensão de CNH e passaporte: STJ define regras para cobrar dívidas