Golpe da Falsa Central de Atendimento: como o mascaramento de número (BINA) engana aposentados e o que fazer se você foi vítima
Você atende o telefone e o número que aparece na tela é exatamente o do seu banco. A voz do outro lado é calma, profissional, educada — parece mesmo um funcionário da central de atendimento. Ela diz que há uma transferência suspeita na sua conta e que você precisa agir agora para “bloquear” o prejuízo. Em poucos minutos, você seguiu as instruções. Só depois percebeu que o prejuízo foi causado pelas próprias instruções.
Esse é o golpe da falsa central de atendimento, também chamado de golpe da central bancária ou golpe da BINA. Ele é sofisticado, usa tecnologia real para falsificar o número que aparece no celular da vítima, e tem como alvo preferencial pessoas acima de 60 anos — aposentados, pensionistas e idosos que confiam no banco e não têm por que desconfiar de uma ligação que parece vir dele.
Este artigo explica como o golpe funciona tecnicamente, qual é o roteiro psicológico que os criminosos seguem, o que fazer nas primeiras horas após a fraude, o que a lei e o Superior Tribunal de Justiça (STJ) dizem sobre a responsabilidade do banco, e como você ou seu familiar pode se proteger. Nenhuma informação aqui substitui uma consulta com um advogado — mas entender o problema é o primeiro passo para tomar as decisões certas.
O que é a BINA e como criminosos falsificam o número do banco
BINA é a sigla para “Bina Identifica Número do Assinante” — a tecnologia que faz aparecer o número de quem liga na tela do seu celular. O sistema existe para dar transparência às ligações. O problema é que ele pode ser manipulado.
Com ferramentas de VoIP (telefonia via internet) e serviços de modificação de identificação de chamadas (conhecidos no meio técnico como caller ID spoofing), qualquer pessoa com acesso a essas plataformas consegue definir qual número aparecerá para quem está recebendo a ligação. O custo dessas ferramentas é baixo. O efeito é devastador.
Quando o criminoso configura o número oficial do banco — aquele que está no verso do seu cartão, no aplicativo ou no site — a vítima vê exatamente esse número na tela. Confirma. Atende. E passa a confiar.
Não existe, na tecnologia atual amplamente disponível para o consumidor, uma forma simples de distinguir uma ligação legítima do banco de uma ligação falsificada olhando apenas para o número exibido. Por isso a orientação de todos os bancos e do Banco Central é clara: banco não liga pedindo para você confirmar dados, transferir dinheiro para “conta segura” ou instalar aplicativos. A ligação com o número do banco não é prova de que quem está ligando é o banco.
O passo a passo psicológico do golpista: como ele convence
Os criminosos que aplicam esse golpe são treinados em técnicas de manipulação. Entender o roteiro deles ajuda a reconhecê-lo antes de ceder.
1. O gancho da urgência controlada
A ligação começa com uma “boa notícia ruim”: “Identificamos uma tentativa de transferência suspeita na sua conta.” O criminoso não está gritando, não está agitado. Ele é tranquilo — o que transmite profissionalismo e credibilidade. A urgência existe, mas ele parece estar do lado da vítima para resolvê-la.
2. A confirmação de dados que você já sabe
Para parecer legítimo, o golpista frequentemente confirma dados que a vítima já conhece: nome completo, agência, parte do número da conta. Esses dados podem ter sido obtidos por vazamentos de dados, redes sociais ou outras fontes. A vítima pensa: “ele sabe meus dados, logo é do banco.” Esse raciocínio é exatamente o que o criminoso quer provocar.
3. O pedido disfarçado de proteção
Aqui o roteiro varia, mas as variações mais comuns são:
- “Para cancelar a transferência suspeita, precisamos que o senhor confirme sua senha ou código de verificação enviado por SMS.”
- “Vamos transferir seus recursos para uma conta temporária de segurança enquanto bloqueamos sua conta.”
- “Para aumentar o limite de segurança, precisamos que o senhor faça um Pix de teste para validar seu perfil.”
- “Precisamos que o senhor instale este aplicativo de segurança para que possamos monitorar sua conta remotamente.”
Em alguns casos, o criminoso pede que a vítima contrate um empréstimo e transfira o valor. A justificativa costuma ser absurda quando analisada fria — mas no calor da ligação, com a ameaça de “perder tudo”, a vítima age.
4. O isolamento
O golpista frequentemente instrui a vítima a não desligar (“mantenha a linha aberta por segurança”), não acessar o aplicativo do banco (“pode haver um vírus”) e não contar para ninguém (“o protocolo de segurança exige sigilo”). Esse isolamento é calculado: impede que alguém de confiança quebre o encantamento.
5. A confirmação de boa fé ao final
Para ganhar tempo antes de a vítima perceber o golpe, o criminoso costuma encerrar a ligação de forma positiva: “Tudo resolvido. A sua conta está segura. O senhor vai receber um e-mail de confirmação em até 24 horas.” Esse detalhe atrasa a percepção do prejuízo — e cada hora conta quando se trata de recuperar valores.
Sinais de alerta: quando desconfiar imediatamente
Qualquer um desses elementos deve acender uma luz vermelha:
- A ligação pede confirmação de senha, token ou código SMS — banco legítimo nunca pede isso por telefone.
- O atendente pede para você transferir dinheiro para uma “conta segura” — essa conta não existe; é a conta do criminoso.
- O atendente pede para você instalar um aplicativo ou permitir acesso remoto ao seu celular.
- O atendente diz para você não desligar ou não contar para ninguém.
- A ligação pressiona para que você aja agora sem tempo para pensar ou consultar alguém.
- O atendente pede para você contratar um empréstimo ou crédito para “testar o sistema” ou “liberar um bloqueio”.
- O atendente fala em motoboy que vai buscar seu cartão — prática que bancos legítimos não adotam.
Se você perceber qualquer um desses sinais, desligue imediatamente. Depois disso, ligue você mesmo para o número oficial do banco — digitando o número, sem usar a opção de retornar a chamada recebida.
O que fazer nas primeiras 24 a 48 horas após o golpe
O tempo é decisivo. Quanto antes você agir, maiores as chances de recuperar valores e de preservar provas. Respira. Vamos organizar o que fazer agora.
Passo 1: Bloqueie o acesso à sua conta imediatamente
Ligue para o banco pelo número oficial (no verso do cartão ou no site) e informe que você foi vítima de fraude. Peça o bloqueio preventivo da conta, cartão e acesso digital. Anote o número de protocolo de cada atendimento.
Passo 2: Registre a ocorrência no banco por escrito
Não basta ligar. Vá a uma agência ou envie comunicação formal — e-mail, carta com AR ou formulário disponível no site do banco — relatando o golpe, os valores envolvidos e pedindo o ressarcimento. Guarde cópia de tudo. O protocolo escrito serve como prova de que você comunicou o banco dentro do prazo.
Passo 3: Acione o MED (Mecanismo Especial de Devolução) se houve Pix
Se a fraude envolveu transferência por Pix, o Banco Central criou o Mecanismo Especial de Devolução (MED). Ele permite ao banco da vítima solicitar o bloqueio e devolução de valores ao banco que recebeu o Pix suspeito. A devolução costuma ocorrer em até 96 horas quando confirmada a fraude e quando há saldo na conta de destino.
A Resolução BCB nº 493/2025 ampliou o rastreio das operações. O sistema evolui para o MED 2.0 em 2026, com rastreio de valores por mais etapas da cadeia de transferências. O prazo para acionar o MED é curto — registre a ocorrência no banco o quanto antes.
Passo 4: Registre Boletim de Ocorrência
O Boletim de Ocorrência (B.O.) pode ser feito online, em delegacia eletrônica, na maioria dos estados brasileiros — sem precisar sair de casa. É um documento fundamental: formaliza o crime, abre investigação policial e serve como prova nos processos de ressarcimento junto ao banco e em eventual ação judicial.
O crime praticado é estelionato (art. 171 do Código Penal). A Lei 14.155/2021 criou a forma qualificada de fraude eletrônica — os artigos 171, §2º-A e §2º-B — com penas maiores quando a fraude é cometida por meio eletrônico ou dispositivo de informação. Registrar o B.O. é importante mesmo que você não saiba quem aplicou o golpe.
Passo 5: Reúna e preserve todas as provas
Guarde tudo que puder:
- Extrato bancário mostrando as transações fraudulentas
- Histórico de ligações recebidas no celular (printscreen ou exportação)
- Mensagens de SMS, e-mails ou notificações do banco relacionadas à fraude
- Protocolo do atendimento no banco
- Cópia do Boletim de Ocorrência
- Qualquer documento relacionado a empréstimos contratados no período
Não apague nada. Provas apagadas por descuido podem dificultar a análise jurídica do caso.
O que costumamos analisar em casos como esse
Quando um cliente chega ao escritório relatando esse tipo de golpe, a análise começa pelos seguintes pontos:
Perfil de uso da conta antes da fraude. O banco tem obrigação de monitorar transações atípicas — valores fora do padrão, horários incomuns, saques em localidades diferentes. Verificamos se as transações fraudulentas destoavam do comportamento habitual do cliente e se o banco tinha mecanismos para identificar isso.
Forma como as operações foram validadas. O banco aprovou transferências de grande valor, contratações de crédito ou Pix em sequência sem nenhuma verificação adicional? Esse é um ponto central na análise de responsabilidade.
Comunicação ao banco. Quando a vítima comunicou o golpe? Existe protocolo? O banco respondeu formalmente? A demora na comunicação pode ser usada pelo banco como argumento de defesa — mas o STJ tem entendido que o dever de vigilância do banco é constante, não depende de aviso da vítima.
Existência de empréstimo ou crédito não reconhecido. Quando o golpista contrata crédito em nome da vítima, analisamos as condições da contratação e a possibilidade de contestação junto ao banco e ao Judiciário.
Circunstâncias do golpe. A vítima foi enganada — o que é diferente de assumir conscientemente um risco. Essa distinção é central para a análise de culpa concorrente.
Documentos que costumam ser importantes
- ☐ Extratos bancários do período da fraude (ao menos 30 dias antes e após)
- ☐ Comprovantes das transações fraudulentas (Pix, TED, DOC, boleto)
- ☐ Histórico de ligações recebidas (do celular e operadora, se possível)
- ☐ Prints de mensagens (SMS, WhatsApp, e-mail) relacionadas ao golpe
- ☐ Protocolo de atendimento no banco (número do chamado)
- ☐ Cópia do Boletim de Ocorrência
- ☐ Contrato de empréstimo ou crédito, se houver
- ☐ Documentos pessoais (RG, CPF, comprovante de renda — para avaliação do perfil)
- ☐ Qualquer comunicação escrita enviada ao banco após o golpe
O que diz a lei: a responsabilidade do banco pelo golpe
Aqui está o ponto que muitas vítimas desconhecem: o fato de o golpe ter sido praticado por terceiros não necessariamente isenta o banco de responsabilidade.
O Código de Defesa do Consumidor
A relação entre banco e cliente é uma relação de consumo. O Código de Defesa do Consumidor (CDC) se aplica integralmente.
O art. 6º do CDC garante ao consumidor, entre outros, o direito à proteção contra práticas abusivas e à reparação de danos patrimoniais e morais. O art. 14 do CDC estabelece a responsabilidade objetiva do fornecedor de serviços: o banco responde pelos danos causados por defeito na prestação do serviço, independentemente de culpa. Só há excludente de responsabilidade nas hipóteses do art. 14, §3º: inexistência de defeito ou culpa exclusiva do consumidor ou de terceiro.
A Súmula 479 do STJ
O Superior Tribunal de Justiça consolidou o entendimento na Súmula 479: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”
O conceito-chave aqui é fortuito interno: a fraude praticada por terceiros no contexto de operações bancárias é considerada um risco inerente à atividade bancária — não uma causa externa que exonera o banco. Ao contrário do fortuito externo (como um terremoto), o fortuito interno está dentro do campo de risco que o banco assumiu ao oferecer serviços financeiros. Portanto, o banco responde.
Os julgamentos do STJ em 2025
Em outubro de 2025, a 3ª Turma do STJ julgou dois casos diretamente relacionados ao golpe da falsa central de atendimento — os REsp 2.222.059 e REsp 2.229.519, ambos relatados pelo Ministro Ricardo Villas Bôas Cueva.
A tese central fixada foi a seguinte: “A validação de operações suspeitas, atípicas e alheias ao perfil de consumo do correntista deixa à mostra a existência de defeito na prestação do serviço.”
Em outras palavras: se o banco validou transações que eram incompatíveis com o comportamento habitual do cliente — valores muito maiores do que o normal, sequência atípica de operações, horários incomuns — e não as barrou nem solicitou confirmação adicional, o banco falhou no dever de monitoramento antifraude. E essa falha gera responsabilidade. Em um dos casos analisados, houve aproximadamente R$ 143 mil em pagamentos, um empréstimo de R$ 13 mil e um boleto de R$ 11 mil — todos realizados pelo golpista após enganar a vítima.
No REsp 2.220.333, também julgado em 2025 pela 3ª Turma com o mesmo relator, o STJ analisou um golpe de “mão fantasma” — quando a vítima é induzida a instalar um aplicativo que dá acesso remoto ao celular para o golpista. O Tribunal afastou a alegação de culpa concorrente da vítima e condenou o banco a ressarcir integralmente os valores. O entendimento: culpa concorrente só se aplica quando a vítima assume e potencializa conscientemente o risco — o que não acontece quando ela foi enganada e não tinha como saber que estava colaborando com um criminoso.
O dever de monitoramento antifraude
O STJ tem reiterado que os bancos têm obrigação de identificar e barrar transações destoantes do perfil do cliente. Esse monitoramento é parte do serviço bancário. Um banco que aprova, sem qualquer verificação adicional, um Pix de R$ 50.000 para uma conta nova, feito por um cliente aposentado que nunca realizou transferências acima de R$ 2.000, está falhando nesse dever.
Sistemas antifraude existem. São utilizados. Quando não funcionam — ou quando o banco os ignora — a responsabilidade pelo dano pode ser imputada à instituição.
Quando o banco tende a ser responsabilizado e quando pode alegar excludente
A análise nunca é automática. Cada caso depende das circunstâncias concretas, das provas disponíveis e da forma como o juiz as avalia. Mas é possível identificar padrões.
O banco tende a ser responsabilizado quando:
- As transações fraudulentas eram atípicas e incompatíveis com o perfil do cliente (valores, horários, destinatários desconhecidos)
- O banco não acionou nenhuma verificação adicional antes de validar operações de alto valor
- Houve contratação de crédito em nome da vítima sem confirmar a identidade de forma adequada
- A vítima comunicou o golpe rapidamente e o banco não tomou providências imediatas
- O banco não tinha ou não ativou mecanismos de segurança adequados para o perfil do cliente
O banco pode tentar alegar excludente quando:
- A vítima forneceu voluntariamente senha, token ou código de verificação ao golpista — mas atenção: o STJ tem reconhecido que, quando a vítima foi enganada, essa conduta não afasta automaticamente a responsabilidade do banco
- A vítima instalou aplicativo malicioso que deu acesso ao celular — mas como visto no REsp 2.220.333, o STJ afastou a culpa concorrente nesses casos quando houve engano
- A operação estava dentro do perfil habitual do cliente — o que torna mais difícil argumentar que o banco deveria ter a bloqueado
- Houve demora muito longa na comunicação ao banco — embora isso não seja, isoladamente, suficiente para afastar a responsabilidade
A excludente de culpa exclusiva do consumidor (art. 14, §3º do CDC) é difícil de configurar em golpes sofisticados como o da falsa central. O STJ tem sido consistente em reconhecer que a vítima de engano não pode ser equiparada à pessoa que age de má-fé ou que assume conscientemente riscos desnecessários.
E o empréstimo que o golpista contratou? Preciso pagar?
Essa é uma das perguntas mais angustiantes que as vítimas trazem. A resposta jurídica é: depende, mas há fundamento sólido para contestar.
Quando o golpista contrata um empréstimo em nome da vítima — seja por acesso remoto ao aplicativo, seja porque a vítima foi enganada a autorizar a operação — há dois aspectos a considerar:
A vício de consentimento. A vítima não contratou livremente. Ela foi enganada. Contratos obtidos mediante engano (dolo) podem ser anulados no Direito Civil (art. 145 do Código Civil). Quando o engano é causado por terceiro com o qual o banco se relaciona ou cujo acesso foi facilitado pela falha do banco, a situação é ainda mais favorável à vítima.
A responsabilidade do banco pela contratação. Se o banco aprovou um empréstimo sem verificação adequada de identidade — por exemplo, sem exigir biometria, sem confirmar dados por canal seguro, sem observar o perfil do cliente — pode ser responsabilizado tanto por não ter barrado a operação quanto por manter a cobrança de um contrato viciado.
Na prática, muitas vítimas conseguem, a depender das provas e das circunstâncias, a suspensão da cobrança do empréstimo enquanto o caso é analisado, e eventualmente seu cancelamento ou quitação pelo banco. O caminho exige comunicação formal ao banco, eventual medida judicial e orientação jurídica adequada.
Como proteger os idosos da família: orientações práticas
Se você tem um familiar acima de 60 anos, aposentado ou pensionista, algumas medidas preventivas podem reduzir muito o risco.
Converse sobre o golpe. Explique como funciona — sem assustar, mas com clareza. Mostre que o número que aparece na tela pode ser falso. Combine uma “senha de família”: se alguém ligar dizendo ser do banco, a pessoa deve desligar e chamar você antes de fazer qualquer coisa.
Limite transações no aplicativo. A maioria dos bancos permite configurar limites diários para transferências Pix, TED e saques. Limites baixos reduzem o dano potencial caso o golpe ocorra. Revise esses limites juntos.
Ative as notificações do banco. Configure alertas por SMS ou e-mail para toda movimentação na conta — qualquer Pix, saque ou transferência. Isso permite detectar movimentações suspeitas em tempo real.
Cadastre o DDD +55 no aplicativo e banco. Alguns bancos permitem que você cadastre “contatos de confiança” que podem ser acionados em caso de suspeita de fraude. Verifique se o banco do seu familiar oferece esse recurso.
Nunca instale aplicativo a pedido de ligação. Se alguém ligar pedindo para instalar qualquer aplicativo, é golpe. Desligue. Ponto.
Desconfie de motoboys. Nenhum banco legítimo envia motoboy para recolher cartão, dinheiro ou qualquer documento.
Oriente sobre o canal de dúvidas. O familiar deve saber que pode sempre desligar uma ligação suspeita e ligar de volta para o número no verso do cartão. Essa ação simples quebra 99% dos golpes.Erros comuns que podem prejudicar a vítima
Demorar para comunicar o banco. Cada hora que passa é uma hora a menos para o MED funcionar e para o banco rastrear os valores. Comunique assim que perceber o golpe.
Não guardar os protocolos. “Liguei para o banco” sem protocolo escrito não serve como prova. Sempre anote o número do atendimento, o nome do atendente se possível, data e horário.
Apagar mensagens ou histórico de chamadas. Esses registros são prova. Mantenha tudo.
Não fazer o Boletim de Ocorrência. Algumas vítimas acham que o B.O. não adianta porque não sabem quem aplicou o golpe. Adianta: formaliza o crime, pode iniciar investigações e é exigido em muitos casos de ressarcimento.
Aceitar a primeira negativa do banco como definitiva. O banco pode negar o ressarcimento em um primeiro atendimento. Isso não encerra o assunto. Há instâncias administrativas (Banco Central, Procon) e judiciais disponíveis.
Assinar documentos sem ler. Se o banco enviar algum documento pedindo a “formalização” da reclamação, leia com atenção antes de assinar. Em alguns casos, documentos mal redigidos podem ser usados como quitação.
Contratar qualquer profissional sem verificar. Após um golpe, a vítima está vulnerável. Desconfie de qualquer pessoa que apareça prometendo “recuperar o dinheiro rapidamente” por honorários adiantados. Consulte um advogado de confiança.
Quando procurar orientação jurídica
Procure um advogado quando:
- O banco negou o ressarcimento dos valores
- Há empréstimo ou crédito contratado pelo golpista sendo cobrado de você
- Os valores envolvidos são significativos e o banco não respondeu formalmente
- O banco demorou a responder e os valores não foram recuperados pelo MED
- Você recebeu algum documento do banco pedindo assinatura
- Há cobrança indevida no CPF ou negativação relacionada ao golpe
- Você quer entender seus direitos antes de aceitar uma proposta do banco
Buscar orientação cedo pode evitar prejuízos maiores e a perda de prazos importantes. O prazo prescricional para ações de responsabilidade civil do consumidor contra instituições financeiras costuma ser de cinco anos, conforme o CDC — mas quanto mais cedo o caso for analisado, mais provas estarão disponíveis e mais opções haverá.
Mitos comuns sobre o golpe da falsa central
“Eu vi o número do banco na tela, então era o banco.” Falso. O número pode ser falsificado. Ver o número correto não garante que a ligação é legítima.
“Se eu segui as instruções, fui eu que transferi o dinheiro, então não tenho direito a nada.” Falso. Seguir instruções de quem te enganou é diferente de agir de má-fé. O STJ tem reconhecido que vítimas enganadas têm direito ao ressarcimento quando o banco falhou no monitoramento.
“O banco não tem culpa porque eu passei minha senha.” Depende. O STJ reconhece que o banco tem dever de detectar operações atípicas independentemente de como o golpista obteve as credenciais. A senha fornecida sob engano não afasta automaticamente a responsabilidade do banco.
“O MED do Pix sempre devolve o dinheiro.” Nem sempre. O MED funciona quando há saldo na conta de destino e quando a fraude é confirmada dentro do prazo. Em muitos casos os valores já foram movidos para outras contas antes do acionamento. Por isso a velocidade de comunicação é crucial.
“Sem nome do golpista, não dá para fazer nada.” Falso. A ação é contra o banco — que tem obrigação de ressarcir por defeito na prestação do serviço —, não necessariamente contra o criminoso, que muitas vezes não é identificado ou não tem patrimônio.
“Reclamação no Procon ou Banco Central não adianta.” Essas instâncias administrativas não pagam indenizações, mas podem pressionar o banco a solucionar o caso e geram registros formais úteis. Vale usar em paralelo com as medidas judiciais.
Perguntas frequentes
O banco é obrigado a devolver o dinheiro?
Não existe resposta automática para isso — depende das circunstâncias do caso. O que existe é uma base jurídica sólida para exigir o ressarcimento: o CDC estabelece responsabilidade objetiva do banco por defeito na prestação do serviço, e a Súmula 479 do STJ confirma que fraudes de terceiros no ambiente bancário são fortuito interno — risco do negócio do banco. Quando o banco deixa de detectar operações atípicas e incompatíveis com o perfil do cliente, o STJ tem reconhecido o defeito na prestação do serviço. A depender das provas e das circunstâncias, a devolução pode ser obtida administrativa ou judicialmente.
Tenho que pagar o empréstimo que o golpista contratou em meu nome?
Em princípio, não — especialmente quando você consegue demonstrar que a contratação ocorreu mediante fraude e que o banco falhou na verificação da identidade ou das circunstâncias da operação. Há fundamento no Código Civil (vício de consentimento) e no CDC para contestar esse contrato. O caminho exige comunicação formal ao banco, documentação adequada e, em muitos casos, acompanhamento jurídico. Pagar o empréstimo sem contestar pode ser interpretado como reconhecimento da dívida.
Quanto tempo tenho para reclamar?
Para ações de responsabilidade civil do consumidor, o prazo prescricional costuma ser de cinco anos, conforme o art. 27 do CDC. Para o MED do Pix, o prazo é muito mais curto — registre a ocorrência no banco o mais rápido possível, preferencialmente no mesmo dia do golpe. Não confundir os prazos: o MED é uma medida imediata de bloqueio e tentativa de devolução; a ação judicial pode ser proposta dentro do prazo prescricional, mas quanto mais cedo melhor, pela preservação das provas.
Vale a pena registrar o Boletim de Ocorrência?
Sim, sempre. O B.O. formaliza o crime, pode iniciar investigações policiais e serve como prova documental nos procedimentos de ressarcimento junto ao banco e no processo judicial. Pode ser feito online, em delegacia eletrônica, na maioria dos estados. Não registrar o B.O. pode ser usado pelo banco como argumento de que a vítima não deu a devida importância ao caso.
E se eu mesmo fiz o Pix? Ainda tenho direito?
Sim, a análise continua sendo pertinente. O STJ reconhece que o fato de a vítima ter, mecanicamente, realizado a transação não afasta a responsabilidade do banco quando ela foi enganada e quando o banco deveria ter detectado a operação atípica. A questão central não é quem “apertou o botão”, mas se houve defeito no serviço bancário — ausência de monitoramento adequado, validação sem verificação, ausência de alertas de segurança.
O que é culpa concorrente e ela se aplica ao meu caso?
Culpa concorrente ocorre quando a vítima e o banco contribuem para o dano por condutas próprias. Em teoria, o banco poderia alegar que a vítima contribuiu fornecendo dados. Na prática, o STJ (REsp 2.220.333, 2025) afastou a culpa concorrente em golpe no qual a vítima foi enganada a instalar aplicativo, entendendo que engano não é o mesmo que assumir conscientemente um risco. A culpa concorrente só se aplica, segundo o STJ, quando a vítima potencializa o risco de forma consciente — o que não ocorre quando ela é manipulada por profissionais do crime.
Posso reclamar no Banco Central ou no Procon?
Sim, e recomenda-se usar todos os canais disponíveis. O Banco Central recebe reclamações pelo sistema Registrato e pelo canal de atendimento ao cidadão, e supervisiona o cumprimento das normas pelas instituições financeiras. O Procon pode mediar o conflito e aplicar sanções administrativas ao banco. Essas vias não excluem a ação judicial — podem ser usadas em paralelo ou como etapa preliminar.
E se o golpe foi via aplicativo que eu instalei?
O STJ analisou exatamente esse cenário no REsp 2.220.333 (2025). A vítima foi enganada a instalar um aplicativo que deu acesso remoto ao golpista. O Tribunal afastou a culpa concorrente e condenou o banco a ressarcir integralmente, reconhecendo que a vítima foi enganada e que o banco falhou em detectar as operações fraudulentas. A instalação do aplicativo por engano não exime o banco de seu dever de monitoramento.
Resumo prático
- O golpe da falsa central usa tecnologia real (BINA/spoofing) para falsificar o número do banco na tela da vítima.
- Banco legítimo não liga pedindo senha, transferência para “conta segura” ou instalação de aplicativo — jamais.
- Ao perceber o golpe: bloqueie a conta, registre protocolo no banco por escrito, acione o MED (se foi Pix), faça o B.O. e guarde todas as provas.
- O CDC e a Súmula 479 do STJ estabelecem responsabilidade objetiva do banco por fraudes no ambiente bancário.
- O STJ, em 2025, confirmou que bancos devem indenizar vítimas quando validaram operações atípicas sem verificação adequada.
- Vítima enganada não é vítima negligente — o STJ afastou culpa concorrente em golpes em que houve engano.
- Empréstimos contratados pelo golpista podem ser contestados com base em vício de consentimento e responsabilidade do banco.
- Cada hora conta: MED do Pix tem prazo curtíssimo; provas somem; valores são movimentados.
- Procure orientação jurídica antes de aceitar qualquer proposta do banco ou assinar qualquer documento.
Conclusão: entender o golpe é o primeiro passo para enfrentá-lo
O golpe da falsa central de atendimento é sofisticado porque usa a confiança — no número que aparece na tela, na voz calma do criminoso, no urgência da “transferência suspeita”. Ninguém cai nesse golpe por ingenuidade: cai porque os criminosos investem em torná-lo convincente.
Ser vítima de fraude não é vergonha. É uma consequência de um crime organizado, praticado por pessoas que se especializam em enganar. O que importa agora é agir rápido, preservar provas e entender que a lei oferece ferramentas concretas para buscar o ressarcimento.
Se você ou um familiar passou por isso, o caminho começa com as medidas das primeiras 48 horas descritas neste artigo. O passo seguinte é buscar orientação com um advogado para avaliar o caso concreto, entender as chances reais de ressarcimento e decidir a melhor estratégia — seja administrativamente ou pelo Judiciário.
Fale com um advogado para avaliar o seu caso concreto. Cada situação tem suas particularidades, e uma análise individual dos documentos e das circunstâncias pode fazer toda a diferença.
Aviso legal: Este conteúdo tem caráter informativo e não substitui a consulta a um advogado. Cada situação depende da análise individual dos documentos e das circunstâncias. As informações jurídicas aqui apresentadas refletem o estado do direito na data de publicação e podem ser alteradas por legislação ou jurisprudência superveniente.
Gutemberg Amorim Sociedade Individual de Advocacia — OAB/GO 33.567












