A escalada das fraudes bancárias em 2025 e a reafirmação da responsabilidade objetiva das instituições financeiras

A vulnerabilidade dos sistemas de segurança das instituições financeiras permanece como um dos pontos mais sensíveis da tutela do consumidor no ambiente digital. Os dados mais recentes confirmam que, apesar dos avanços tecnológicos, os mecanismos de prevenção adotados pelo setor continuam insuficientes para conter a crescente onda de fraudes.

De acordo com relatório da Serasa Experian (2025), o Brasil registrou 6.937.832 tentativas de fraude apenas no primeiro semestre de 2025, um aumento expressivo de 29,5% em relação ao mesmo período do ano anterior. Desse total, 53,7% foram direcionadas especificamente a bancos e emissores de cartões, reafirmando que o setor financeiro continua sendo o principal alvo da criminalidade digital.

Além disso, informações divulgadas pela FEBRABAN reforçam a gravidade do cenário: as perdas decorrentes de fraudes bancárias digitais e golpes eletrônicos alcançaram R$ 10,1 bilhões em 2024, número amplamente repercutido em 2025 e que demonstra que os riscos permanecem em trajetória ascendente.

Esses indicadores confirmam que a infraestrutura de segurança das instituições financeiras apresenta fragilidades significativas, expondo consumidores a riscos que são, em grande medida, evitáveis. Paralelamente, observa-se um aumento relevante de ações judiciais relacionadas a fraudes, ciberataques e técnicas de engenharia social — movimento que evidencia, de forma inequívoca, a incapacidade dos sistemas bancários de impedir operações atípicas ou claramente destoantes do perfil do consumidor.

Responsabilidade objetiva: fundamento jurídico consolidado

No plano jurídico, a jurisprudência permanece firme no reconhecimento da responsabilidade objetiva das instituições financeiras por danos decorrentes de falhas em seu sistema de segurança, conforme previsão dos arts. 14 e 20 do Código de Defesa do Consumidor. A Súmula 479 do Superior Tribunal de Justiça é categórica ao afirmar que “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”.

O Tribunal de Justiça de São Paulo, alinhado ao entendimento do STJ, tem reiteradamente reconhecido que fraudes realizadas por terceiros — sobretudo quando ocorrem fora do perfil transacional do cliente — evidenciam falha sistêmica e ensejam reparação integral:

Apelação Cível. Ação de indenização por danos materiais. Sentença de improcedência. Inconformismo da autora. Operações realizadas em aplicativo da instituição após furto qualificado de celular. Operações realizadas fora do perfil da autora. Falha no sistema de segurança. Ré, que ademais, reconheceu que as transações não foram realizadas pela autora aceitando contestação na esfera administrativa. Responsabilidade de natureza objetiva. Precedente do C. Superior Tribunal de Justiça em sede de recurso repetitivo e Súmula nº 479. Restituição dos valores indevidamente retirados da conta-corrente da autora de rigor. Valor pleiteado, contudo, que não deve ser devolvido de forma integral em razão de parte dele ter sido declarado inexigível em outra ação ajuizada pelo sócio da empresa. Sentença reformada em parte. Sucumbência recíproca. Recurso parcialmente provido. (TJSP; Apelação Cível 1033046-17.2024.8.26.0100; Relator (a): Hélio Nogueira; Órgão Julgador: 22ª Câmara de Direito Privado; Foro Central Cível - 4ª Vara Cível; Disponibilizado no DJE em 18/12/2024, Publicação em 19/12/2024). (g.n).

Enunciado nº 14 do TJSP – Na utilização do PIX, havendo prática de delito ou fraude por terceiros, em caso de fortuito interno, a instituição financeira responde pelas indenizações por danos materiais e morais quando evidenciada a falha na prestação de serviços, falhas na segurança, bem como desrespeito ao perfil do correntista aplicáveis as Súmulas nº 297 e 479, bem como a tese relativa ao tema repetitivo nº 466, todas do STJ.

Além dos danos materiais, o Judiciário também tem reconhecido a ocorrência de dano moral, especialmente quando a vítima enfrenta insegurança financeira, indevida negativação ou a necessidade de recorrer ao Judiciário após tentativas frustradas de solução extrajudicial:

Apelações Cíveis. Ação declaratória c.c. indenizatória. Sentença de parcial procedência. Inconformismo de ambas as partes. Código de Defesa do Consumidor. Aplicabilidade. Súmula nº 297 do Colendo Superior Tribunal de Justiça. Teoria do risco do negócio. Operações realizadas em aplicativo da instituição após furto qualificado de celular. Operações realizadas fora do perfil da parte autora. Falha no sistema de segurança da ré. Responsabilidade de natureza objetiva. Precedente do C. Superior Tribunal de Justiça em sede de recurso repetitivo e Súmula nº 479. Declaração de inexigibilidade do empréstimo de rigor. Dano moral. Ocorrência. Violação a direito da personalidade. Artigo 5º, X, da Constituição Federal. "Quantum" indenizatório fixado atendendo os critérios de proporcionalidade e razoabilidade. Sentença reformada. Sucumbência exclusiva da ré. Recurso dos autores provido e não provido recurso da ré. (TJSP;  Apelação Cível 1003077-54.2024.8.26.0100; Relator (a): Hélio Nogueira; Órgão Julgador: 22ª Câmara de Direito Privado; Foro Central Cível - 12ª Vara Cível; Disponibilizado no DJE em 28/11/2024, Publicação em 29/11/2024). (g.n).

A insuficiência das medidas preventivas

Mesmo diante de avanços tecnológicos, muitas instituições ainda falham na implementação de ferramentas essenciais, como:

• autenticação multifatorial avançada;

• biometria facial ou comportamental;

• monitoramento contínuo de transações;

• análise de risco em tempo real;

• canais de atendimento ágeis para comunicação de incidentes.

  
  

Em alguns casos, práticas de segurança avançadas são disponibilizadas apenas para determinados perfis de clientes, o que reforça a desigualdade no acesso à proteção tecnológica e amplia o risco para uma parcela significativa de consumidores.

É certo que o consumidor deve adotar medidas mínimas de cautela — como não compartilhar senhas ou evitar links suspeitos. Todavia, não se pode atribuir ao usuário a responsabilidade primária pela segurança bancária, sobretudo quando a fraude se origina em falhas estruturais da própria instituição.

Nesse contexto, permanece plenamente aplicável a Súmula 297 do STJ, que reafirma a incidência integral do CDC às atividades financeiras, justamente pela assimetria técnica e informacional existente entre consumidor e instituição bancária.

Caminhos necessários para um ambiente digital seguro

A redução dos riscos sistêmicos exige atuação firme das instituições financeiras e dos órgãos reguladores. Entre as medidas indispensáveis, destacam-se:

• aperfeiçoamento dos sistemas antifraude;

• fortalecimento da governança digital;

• capacitação contínua de colaboradores;

• intensificação das campanhas de prevenção e alerta;

• implementação de canais de ressarcimento ágeis;

• estímulo a mecanismos autocompositivos para resolução rápida de conflitos.

  
  

A negligência na adoção dessas medidas aprofunda os danos sofridos pelos consumidores e compromete a confiança no sistema financeiro — elemento essencial à estabilidade econômica.

Conclusão

Em um cenário de expansão das fraudes digitais e aumento das tentativas de ataques sistemáticos ao setor bancário, torna-se imperativo que as instituições financeiras reforcem seus protocolos de segurança e se adequem aos padrões tecnológicos compatíveis com o risco de sua atividade.

A proteção do consumidor não é apenas um imperativo legal. É condição indispensável para preservar a integridade do mercado e assegurar a credibilidade do sistema financeiro diante de um ambiente digital cada vez mais complexo e hostil.

Alyne Calistro

Com a colaboração de Luiza Buoro