TJDFT - 0720872-02.2023.8.07.0007

JUIZADO ESPECIAL CÍVEL.

RECURSO INOMINADO.

DIREITO DO CONSUMIDOR.

OPERAÇÕES BANCÁRIAS REALIZADAS MEDIANTE FRAUDE.

GOLPE PRATICADO VIA TELEFONE.

SPOOFING.

NARRATIVA VEROSSÍMIL.

CLIENTE IDOSA.

HIPERVULNERABILIDADE CONSTATADA.

ARTS. 42 E 43 DA LGPD.

Art. 8º CDC.

DEVER DE SEGURANÇA.

FALHA NA PRESTAÇÃO DO SERVIÇO.

RESPONSABILIDADE OBJETIVA.

SÚMULA 479 STJ.

DANOS MATERIAIS CONFIGURADOS.

RECURSO CONHECIDO E PROVIDO. 1.

Trata-se de recurso inominado interposto pela parte autora contra sentença que julgou improcedente o pedido de ressarcimento do valor de R$ 8.246,00 (oito mil duzentos e quarenta e seis reais).

Aduz a recorrente que recebeu ligação de pessoa que se identificou como funcionário do banco réu, o qual afirmava que sua conta corrente, bem como seu aplicativo bancário, estavam sendo hackeados.

Sustenta que é pessoa idosa e não suspeitou que se tratava de fraude porque o interlocutor dispunha de todos os seus dados, como nome completo, dados da conta bancária, número do cartão de crédito e CPF.

Assevera ter havido falha na segurança da instituição.

Pede a reforma da sentença e a procedência dos pedidos iniciais. 2.

Recurso cabível e tempestivo.

Custas e preparo recolhido.

Contrarrazões apresentadas ID. 56286887. 3.

A relação jurídica estabelecida entre as partes é de natureza consumerista, visto que o recorrente é fornecedor de serviço e o recorrido consumidor, devendo a controvérsia ser solucionada sob o prisma do sistema jurídico autônomo instituído pelo Código de Defesa do Consumidor (Lei nº 8078/90), protetor da parte vulnerável da relação de consumo. 4.

No caso, a sentença concluiu que a autora não comprovou o fato constitutivo de seu direito, pois não juntou qualquer documento que comprovasse a origem da ligação telefônica de “número idêntico” ao do banco.

Ademais, consignou que a autora afirmou em sua inicial, que foi orientada a transferir todo o valor que estava em sua conta para 5 contas diferentes, entretanto juntou documento “Contestação de Débito” (ID. 56286862) em que apresentava solicitação de ressarcimento de valores correspondentes a 5 transações, sendo 3 referentes a pagamento de boletos, outra TED e Transferência. 5.

Primeiramente, é importante ressaltar que no ambiente não presencial, a vulnerabilidade do consumidor é agravada, podendo caracterizar uma hipervulnerabilidade, pois há que se reconhecer que em matéria de evolução tecnológica, com uso de dispositivos digitais, e de razoavelmente controlar tais domínios, a responsabilidade é do fornecedor.

Para mais, é cediço que os dados pessoais têm sido considerados como o novo petróleo da economia, razão de existência dos Data Brokers , cujo serviço cinge-se à coleta, processamento e venda de informações a terceiros.

Embora haja consentimento do correntista quanto ao armazenamento dos dados em seus sistemas, a Instituição Financeira deve garantir que esses não sejam acessados por terceiros. 6.

Na hipótese, a recorrente afirma ter sido vítima de uma fraude, cuja técnica consiste em fazer contato com o cliente, via telefone, emitindo um número válido ao identificador de chamadas do seu celular (contatos telefônicos de Instituições Bancárias), a fim de gerar confiança no contato (conhecido como FALSO CONTATO), tal como relatado pelo autor. É o chamado spoofing do número telefônico, que faz com que o identificador de chamadas mostre um número diferente daquele que realmente originou a ligação.

Além disso, a recorrente afirma ter enviado seu cartão de crédito pelos correios para que fosse realizada uma perícia, conforme orientação obtida por telefone. 7.

Convém esclarecer que o dever de segurança dos bancos implica ciência dos riscos decorrentes da própria atividade, e nas operações realizadas em ambiente digital o cliente não sabe com quem está interagindo se um legítimo representante do banco ou um fraudador.

Assim, em que pese sejam irrefreáveis, inexoráveis e inegavelmente úteis tanto ao fornecedor, como ao consumidor e, portanto, lícitas (sendo seu uso às vezes obrigatório), são permeadas por riscos inerentes, o parâmetro de cuidado exigido dos bancos quanto ao crédito e à administração financeira do consumidor é maior do que aquele exigido para ferramentas digitais que não tratem de interesses imprescindíveis aos usuários.

Para mais, a boa-fé e o dever de cuidado impõem aos bancos a obrigação de garantirem a segurança dos produtos e serviços oferecidos, preservando o patrimônio do consumidor, e pondo-o a salvo de práticas que representem prejuízo.

O art. 8º do CDC preconiza que tais riscos não podem ser suportados pelo consumidor, sob pena de ter seu patrimônio dilapidado por fraudadores. 8.

Não obstante, em se tratando de fraude bancária, os casos não podem ser analisados de maneira uníssona, as circunstâncias que permeiam a hipótese devem ser averiguadas de forma minuciosa, atentando a todas as especificidades, de modo a se constatar se as situações concretas são aptas a autorizar a responsabilização da Instituição Financeira, uma vez que a conduta exclusiva do consumidor ou o fato de terceiro nas operações bancárias somente serão consideradas aptas a excluir tal responsabilidade se estiverem absolutamente dissociadas das condutas omissivas, comissivas ou informativas que competem ao banco. 9.

Ademais, à responsabilidade civil da Instituição recorrida, de acordo com a Súmula 479 do Superior Tribunal de Justiça, as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno, relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

Nas bastassem tais ponderações, destaque-se que a Lei Geral de Proteção de Dados nos art. 42 e 43 trata da responsabilidade civil dos agentes de tratamento, impondo-lhes o dever de reparar os danos que causarem, em violação ao dever de segurança relacionado aos dados disponibilizados.

Ainda, de acordo com o art. 14 do Código de Defesa do Consumidor que estabelece que: O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos. § 1° O serviço é defeituoso quando não fornece a segurança que o consumidor dele pode esperar, levando-se em consideração as circunstâncias relevantes, entre as quais: II - o resultado e os riscos que razoavelmente dele se esperam. 10.

Do exame dos autos, notadamente a comunicação contida no boletim de ocorrência (ID. 56286863), o termo de compromisso de contestação de débito (ID. 56286862), e o comprovante de rastreamento de carta (ID. 56286864) tem-se por verossímil a narrativa da autora/recorrente que foi vítima de fraude praticada por terceiro.

Nesse ponto, destaca-se que no boletim de ocorrência (ID. 56286863), realizado em 10/06/2023, a autora comunicou que no dia 26/05/2023, recebeu uma ligação do telefone 4003-3001, com a gravação do Banco do Brasil informando que seu cartão de crédito estava sendo clonado.

Disse que nessa ligação foi orientada a entrar no aplicativo do banco para bloquear o indivíduo que estava clonando seu cartão, a não comunicar ao gerente da sua agência e enviar seu cartão pelos correios para que fosse realizada uma perícia. 11.

Por seu turno, o banco não comprovou que as transações efetuadas eram compatíveis com o perfil da autora.

Nos serviços bancários, é possível falar em defeito em se tratando de qualquer vulnerabilidade interna ou externa que permita ou facilite ataques contra a conta bancária do cliente.

Na vulnerabilidade externa, que ocorre neste caso, os ataques inicialmente são alheios ao banco, mas é constatada uma conduta destes, seja na falha do dever de informar ao consumidor para tornar o acesso mais seguro, seja ao não instituir freios para que terceiros façam uso de informações vazadas do próprio sistema bancário, levando o consumidor a erro, que não seja grosseiro, e permitindo o acesso a dados da conta.

Além disso, há situações especiais em que a instituição financeira deve ser responsabilizada, sobretudo quando se tratar de transações que escancaradamente fogem ao padrão daquelas rotineiramente realizadas pelo titular.

Compete à instituição financeira adotar soluções de segurança que se mostrem eficazes para evitar situações como a dos autos, constituindo mais uma barreira para que criminosos não tirem proveito de boa-fé de clientes.

Trata-se inclusive de princípio da Política Nacional Das Relações de Consumo previsto no art. 4º, V, do CDC. 12.

Desse modo, a situação narrada não afasta a responsabilidade do recorrido neste caso concreto, pois a ligação recebida pelo recorrente indicava que o interlocutor dispunha de informações pessoais e sigilosas da autora, o que levou a acreditar nas instruções dadas pelo fraudador.

Evidenciando assim, a falha na prestação do serviço do sistema de segurança de dados do banco, que permitiram que terceiro se apropriassem de seus canais de comunicação para a aplicação de golpes.

Embora plausível a tese de que a recorrente poderia ter sido mais diligente, e evitado o prejuízo suportado, certo é que, à luz do homem médio, as circunstâncias que permeiam este caso são preponderantes no sentido de que era muito mais difícil perceber a fraude do que ser vítima dela, notadamente quando a recorrente declara ter 70 anos, ser aposentada e possuir escolaridade até o 2º grau (Boletim de Ocorrência ID. 56286863), o que a classifica como hipervulnerável. 13.

Assim, ante as premissas acima destacadas e a análise do caso concreto, restou caracterizada a violação ao regramento da Lei Geral de Proteção de Dados, o que configura falha no sistema de segurança do recorrido, conferindo verossimilhança à ligação recebida pela recorrente, e possibilitando a concretização da fraude.

Portanto, a sentença deve ser reformada para determinar a restituição de R$ 8.246,00 (oito mil duzentos e quarenta e seis reais). 14.

Recurso CONHECIDO e PROVIDO para reformar a sentença e julgar procedentes os pedidos iniciais, condenando o banco recorrido ao pagamento de indenização por danos materiais no valor de R$ 8.246,00 (oito mil duzentos e quarenta e seis reais), acrescido de correção monetária pelo INPC a contar dos desembolsos e de juros de mora de 1% ao mês a contar da citação. 15.

Sem honorários ante a ausência de recorrente vencido, nos termos do art. 55 da Lei 9.099/95.