Golpe na Conta MEI: Como Criminosos Drenam o Capital de Giro da Sua Empresa em Minutos
Você recebe uma ligação. A voz do outro lado se apresenta como analista de segurança do seu banco. Tom calmo, profissional, convincente. Ele explica que detectaram uma tentativa de fraude na sua conta pessoal e precisam agir rápido para “proteger” seu dinheiro.
Você olha o saldo da conta pessoa física. Está baixo. Fala isso para o atendente.
É exatamente aí que o roteiro muda.
“Senhor, eu estou vendo aqui que o senhor tem uma empresa cadastrada. Vamos precisar verificar a conta jurídica também para garantir a segurança completa.”
E começa o golpe que tem tirado o sono — e o capital de giro — de milhares de microempreendedores pelo Brasil.
Este artigo explica como esse esquema funciona, por que o MEI é um alvo especialmente vulnerável, o que fazer nas primeiras horas se você foi vítima, e o que a lei e os tribunais dizem sobre a responsabilidade dos bancos nesse tipo de situação.
Como o Golpe Funciona: A Migração da Conta PF para a Conta PJ
O primeiro contato e o teste do saldo
Tudo começa com uma abordagem inicial na conta pessoa física. Os golpistas usam engenharia social — uma técnica que manipula psicologicamente a vítima para que ela tome decisões sob pressão, sem tempo de pensar.
A ligação costuma chegar por telefone comum, mas pode ser também por WhatsApp com foto de perfil do banco, SMS com link ou até aplicativo clonado. O discurso é sempre de urgência: há uma fraude em andamento, a conta está comprometida, existe uma compra não reconhecida sendo processada.
Quando a vítima informa que não tem saldo significativo na conta PF ou que o limite do cartão está baixo, a maioria dos roteiros de golpe encerra ali. Mas esse não.
A descoberta do CNPJ e a virada do roteiro
Neste golpe específico, o criminoso já tem ou obtém rapidamente a informação de que a vítima possui um MEI ou microempresa. Essa informação pode vir de várias fontes: redes sociais, anúncios no Google, WhatsApp Business, sites de delivery, pesquisa na Receita Federal (o CNPJ é público) ou até dados vazados em incidentes anteriores.
Com essa informação em mãos, o golpista muda de abordagem.
“Encontrei aqui que o senhor tem um CNPJ ativo. A tentativa de fraude pode estar vinculada também à sua conta empresarial. Precisamos verificar e proteger os dois acessos.”
A vítima, que já está no estado emocional de quem está “sendo ajudado a evitar um prejuízo”, passa naturalmente a ouvir sobre a conta PJ.
A coação para acessar o app na modalidade jurídica
O passo seguinte é convencer a vítima a abrir o aplicativo do banco na conta empresarial — a chamada modalidade PJ ou jurídica, que é diferente do acesso pessoal em muitos aplicativos bancários, especialmente os digitais.
Os bancos digitais, muito populares entre MEIs pela facilidade de abertura e zero tarifas, costumam ter o acesso PJ como uma aba ou perfil separado dentro do mesmo app. O golpista orienta a vítima a mudar para esse perfil.
A partir daí, o criminoso — que está no controle remoto da situação, seja por acesso ao celular via aplicativo de suporte técnico instalado anteriormente, seja apenas dando instruções passo a passo — conduz a vítima a realizar operações dentro da conta empresarial.
O empréstimo empresarial automático: o golpe dentro do golpe
Aqui está o ponto mais crítico do esquema.
Muitos bancos digitais e fintechs que atendem MEIs oferecem linhas de crédito pré-aprovadas para capital de giro. Esse limite fica disponível automaticamente no app, bastando poucos cliques para ativar o crédito e transferir o valor para a conta corrente.
O golpista orienta a vítima a “contratar o empréstimo para criar uma conta temporária segura” ou usa qualquer outro pretexto para que ela acione essa linha de crédito.
O dinheiro cai na conta PJ. Em seguida, é transferido via Pix para contas de terceiros — os chamados “laranjas” — em segundos.
O resultado: a vítima fica com uma dívida empresarial que não reconhece, um capital de giro zerado ou negativo e, frequentemente, negativação do CNPJ.
Por que esse golpe dói mais do que o golpe comum
Em um golpe na conta PF, a vítima perde o dinheiro que tinha na conta. Aqui, a vítima perde o dinheiro que não tinha — porque o empréstimo é um valor novo, que passa a ser cobrado com juros.
A empresa que tinha R$ 8.000 de limite de crédito pré-aprovado e não usava esse limite acorda com uma dívida de R$ 8.000 que não contratou, sem capital de giro para pagar fornecedores, sem dinheiro para o DAS do mês, com risco de negativação do CNPJ e com cobrança de banco chegando em poucos dias.
Por Que o MEI É um Alvo Especialmente Vulnerável
O dono é quem decide tudo — e os bancos sabem disso
No MEI e na microempresa, não existe um departamento financeiro. Não há um gerente que valida transações, um contador que assina operações ou uma equipe que questiona movimentações atípicas. O dono da empresa é o mesmo que atende o telefone, abre o aplicativo e confirma o empréstimo.
Essa concentração de poderes, que é uma característica natural de um negócio de uma pessoa só, é exatamente o que os golpistas exploram.
Limites de crédito pré-aprovados e contas digitais abertas
Os bancos digitais voltados para MEI e PME competem pela agilidade. Para atrair clientes, oferecem limites de crédito pré-aprovados — capital de giro disponível sem burocracia, sem garantia, ativável em segundos no app.
Isso é excelente para o empreendedor que precisa de liquidez rápida. E é uma janela aberta para o golpista que quer drenar recursos com a mesma velocidade.
Além disso, o processo de KYC (Know Your Customer — verificação de identidade do cliente) nas contas PJ digitais costuma ser mais flexível na abertura do que em bancos tradicionais, o que facilita a criação de contas de destino para os valores desviados.
A vulnerabilidade técnica do microempreendedor
Muitos MEIs e pequenos comerciantes não têm familiaridade com os recursos do aplicativo bancário PJ. Não sabem exatamente quais limites têm pré-aprovados. Não monitoram alertas de operação atípica. Não têm autenticação de dois fatores configurada de forma robusta.
Essa vulnerabilidade técnica — reconhecida pelo STJ na chamada teoria finalista mitigada ao tratar da aplicação do CDC a pessoas jurídicas — é um fator relevante nas análises jurídicas desses casos, como veremos adiante.
O CNPJ é público e rastreável
Qualquer pessoa pode consultar o CNPJ de um MEI no portal da Receita Federal e obter nome do responsável, endereço, atividade econômica e situação cadastral. Isso dá aos golpistas um mapa completo para personalizar a abordagem.
“Seu MEI está registrado como prestador de serviços de beleza, certo?” Essa frase, dita logo no início da ligação, cria credibilidade instantânea. A vítima pensa: “Esse cara realmente conhece minha empresa. Deve ser do banco mesmo.”
Os Sinais de Alerta que Você Precisa Conhecer
Reconhecer o padrão antes de ser vítima é a melhor proteção. Estes são os principais sinais:
Ligação não solicitada sobre “fraude” ou “segurança” Bancos não ligam pedindo que você acesse o aplicativo para confirmar operações ou “proteger” sua conta. Se receber essa ligação, desligue e ligue de volta para o número oficial do banco impresso no seu cartão ou no site oficial.
Pressão de tempo e urgência artificial “Temos apenas 10 minutos para bloquear essa transação.” “Se não agir agora, o dinheiro vai ser transferido.” A urgência é fabricada para impedir que você pense, consulte alguém ou questione.
Pedido para instalar aplicativo de acesso remoto Nomes como AnyDesk, TeamViewer ou similares nunca devem ser instalados a pedido de alguém que ligou para você. Esse é o mecanismo que permite ao criminoso ver e controlar seu celular.
Orientação para acessar a conta PJ “para verificar segurança” Um banco não precisa que você acesse sua própria conta para verificar uma fraude. Ele tem acesso aos sistemas internos. Se alguém te pede para abrir o app PJ e navegar nele enquanto fala ao telefone, é golpe.
Pedido para “contratar empréstimo para criar conta segura” Não existe conta segura criada com empréstimo. Não existe “cofre digital” criado assim. Não existe procedimento bancário que exija que o cliente tome crédito para se proteger.
Transferência via Pix para conta “do banco” ou “conta transitória” O banco não recebe Pix de clientes para “proteger” dinheiro. Transferências para CPF ou CNPJ desconhecidos são irreversíveis na maioria dos casos.
O Que Fazer nas Primeiras Horas: Protocolo de Resposta
A velocidade de reação nas primeiras horas pode ser decisiva para limitar o prejuízo e fortalecer uma eventual contestação.
1. Bloqueie imediatamente o acesso ao app e ao internet banking
Acesse as configurações de segurança do aplicativo e bloqueie todos os dispositivos autorizados. Mude a senha e o PIN da conta PJ. Se não conseguir fazer isso sozinho, ligue para a central do banco — usando o número do cartão ou do site oficial, nunca o número que o golpista forneceu — e peça o bloqueio emergencial da conta empresarial.
2. Conteste o empréstimo por escrito com urgência
Esta é a medida mais importante para a proteção do CNPJ.
Entre em contato com o banco por escrito — e-mail, chat com protocolo, carta com aviso de recebimento — e comunique formalmente que o empréstimo foi contratado por fraude, sem o seu conhecimento e consentimento real, por meio de engenharia social. Peça a suspensão imediata das cobranças e a não negativação do CNPJ enquanto a contestação é analisada.
Guarde todos os protocolos de atendimento. Prints de telas. Números de chamado. Esses documentos são a sua primeira linha de prova.
3. Acione o MED do Pix se houver transferência via Pix
Se os valores foram desviados por Pix, acione imediatamente o Mecanismo Especial de Devolução (MED), criado pelo Banco Central para casos de fraude. O prazo é curto — a agilidade é essencial.
O MED, regulamentado pela Resolução BCB nº 493/2025, permite ao banco verificar se a conta de destino tem saldo e iniciar o processo de devolução. Quando a instituição financeira confirma a fraude e há saldo disponível, a devolução pode ocorrer em até 96 horas. Nem sempre há saldo — golpistas movimentam rapidamente os valores — mas a contestação formal é necessária de qualquer forma para o registro da fraude.
O MED 2.0, previsto para 2026, deve ampliar os mecanismos de rastreamento e devolução.
4. Registre o Boletim de Ocorrência
Registre o B.O. pela delegacia eletrônica do seu estado ou presencialmente. O crime cometido é estelionato (art. 171 do Código Penal), com enquadramento na fraude eletrônica qualificada prevista na Lei 14.155/2021.
O B.O. serve como prova documental da ocorrência e pode ser exigido pelo banco no processo de contestação.
5. Reúna e organize todas as provas
Nos primeiros momentos, enquanto a memória está fresca e os registros ainda acessíveis, documente:
- Prints das telas do app mostrando o empréstimo contratado e as transferências realizadas
- Extratos da conta PJ no período do golpe
- Histórico de ligações no celular (data, hora, número do golpista)
- Conversas por WhatsApp ou SMS com o golpista
- Prints de e-mails recebidos
- Contrato do empréstimo (disponível no app ou solicitado ao banco)
- Todos os protocolos de atendimento do banco
6. Comunique o banco formalmente e peça a contenção da negativação do CNPJ
Além da contestação do empréstimo, peça expressamente ao banco que não insira o CNPJ em cadastros de inadimplência (SPC, Serasa, Boa Vista) enquanto a contestação está em análise. A negativação indevida do CNPJ pode comprometer contratos com fornecedores, acesso a crédito e até a regularidade fiscal da empresa.
O Que a Lei e o STJ Dizem: A Responsabilidade do Banco
A Súmula 479 do STJ: o ponto de partida
A Súmula 479 do Superior Tribunal de Justiça estabelece que as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno — o que inclui fraudes de terceiros em operações bancárias.
Em termos práticos: quando um terceiro consegue realizar operações fraudulentas usando a estrutura do banco (sistema, app, plataforma de crédito), essa é uma falha do serviço bancário, não um evento imprevisível e externo ao banco. A responsabilidade é objetiva — ou seja, independe de culpa do banco ter sido direta.
Esse entendimento consolidado é o fundamento central para a contestação desses casos.
Os REsps de 2025: o dever de barrar operações atípicas
O STJ, por meio da sua 3ª Turma, tem reforçado em julgamentos recentes um ponto fundamental para casos como o golpe no MEI: o banco tem o dever de monitorar e barrar operações incompatíveis com o perfil do cliente.
Nos casos REsp 2.222.059, REsp 2.229.519 (outubro de 2025) e REsp 2.220.333 (2025), sob relatoria do Min. Ricardo Villas Bôas Cueva, o STJ reforçou que validar operações atípicas e alheias ao perfil do cliente — incluindo empréstimos repentinos incompatíveis com o histórico de uso da conta — pode configurar defeito do serviço bancário.
O raciocínio é claro: se um MEI que nunca contratou empréstimo de capital de giro aciona uma linha de crédito integral em questão de minutos, transfere o valor imediatamente via Pix para conta desconhecida e em seguida reporta fraude, esse padrão de comportamento deveria ter acionado alertas antifraude automáticos do banco.
A ausência desses mecanismos — ou a sua falha em funcionar — pode ser caracterizada como defeito do serviço.
Importante: a responsabilização depende da demonstração da falha. Os tribunais analisam caso a caso. Não existe resultado garantido.
A culpa concorrente: quando a vítima contribuiu para o golpe
O STJ também tem entendido que a culpa concorrente — situação em que a própria vítima assumiu conscientemente um risco — pode reduzir ou até afastar a responsabilidade do banco.
Se a vítima instalou voluntariamente um aplicativo de acesso remoto a pedido do golpista, ou forneceu senha e token sem qualquer pressão, o banco pode argumentar que a falha de segurança foi do próprio titular.
Por isso, a análise do caso concreto é fundamental. A linha entre coação por engenharia social (que enfraquece o argumento de culpa concorrente) e ação consciente e voluntária da vítima (que pode fortalecê-lo) é traçada nas provas reunidas.
O CDC e o MEI: a questão que exige análise caso a caso
Uma dúvida frequente é: o Código de Defesa do Consumidor se aplica ao MEI?
A resposta honesta é: depende, e não deve ser prometido enquadramento automático.
O CDC, em seus artigos 6º e 14, protege o consumidor de defeitos na prestação de serviços, com responsabilidade objetiva do fornecedor. O art. 14, §3º estabelece as excludentes (culpa exclusiva do consumidor ou terceiro).
Para que o CDC se aplique a uma pessoa jurídica como o MEI, o STJ exige o preenchimento de ao menos um destes critérios, pela chamada teoria finalista mitigada:
- A empresa é a destinatária final do serviço (usa o serviço bancário para sua atividade, não para revendê-lo)
- A empresa demonstra vulnerabilidade técnica, jurídica ou econômica em relação ao fornecedor do serviço
Muitos MEIs podem preencher esses critérios — especialmente o segundo, dado o desequilíbrio técnico entre um microempreendedor individual e um grande banco digital. Mas isso não é automático. Cada caso precisa ser analisado pelos documentos e circunstâncias específicas.
Quando o CDC se aplica, o banco responde objetivamente. Quando não se aplica, a discussão migra para o Código Civil — onde a responsabilidade pode ser subjetiva (por culpa provada) ou objetiva dependendo do caso.
O importante: a inaplicabilidade automática do CDC não significa que o banco escapa de responsabilidade. A Súmula 479 do STJ e o dever de segurança são fundamentos independentes.
Os Limites da Responsabilidade do Banco: O Que Não Se Pode Prometer
É preciso ser direto sobre um ponto: não existe garantia de devolução.
Quando o banco tem falha demonstrada — ausência de monitoramento antifraude, validação de operação claramente atípica, falta de dupla autenticação em contratação de crédito — os tribunais têm reconhecido o dever de reparação.
Mas quando não há falha clara do banco, e a vítima realizou todas as etapas sozinha, por livre e espontânea vontade, sob manipulação psicológica que não gerou registro rastreável, o enquadramento é mais difícil. O fato exclusivo da vítima (quando ela voluntariamente realiza todas as operações) pode romper o nexo causal e afastar a responsabilidade do banco.
É por isso que a contestação precisa se concentrar em demonstrar: – Que o empréstimo foi contratado em circunstâncias atípicas (horário incomum, valor integral do limite, seguido de transferência imediata) – Que o banco não acionou mecanismos antifraude esperados – Que não houve dupla verificação para a contratação do crédito empresarial – Que a vítima agiu sob coação psicológica (engenharia social documentada)
Como Proteger o CNPJ e o Capital de Giro: Boas Práticas
A proteção preventiva começa antes do golpe acontecer.
Separe dispositivos de acesso Se possível, use um celular separado para acessar o aplicativo bancário PJ. Não instale aplicativos desconhecidos nesse dispositivo. Nunca conceda acesso remoto ao aparelho.
Configure alertas de movimentação Ative notificações para toda e qualquer movimentação na conta PJ, mesmo as de pequeno valor. Você vai saber imediatamente se algo não reconhecido acontecer.
Ative a autenticação de dois fatores no app bancário Use sempre a autenticação em dois fatores (2FA). Prefira aplicativos autenticadores ao SMS, que pode ser interceptado.
Conheça seus limites de crédito pré-aprovados Saiba exatamente qual é o limite de crédito disponível na sua conta PJ. Se for alto e você não precisa dele no curto prazo, verifique se é possível reduzir ou desativar temporariamente essa linha no próprio app.
Nunca atenda ligações sobre fraude e acesse o app ao mesmo tempo Se receber uma ligação dizendo que sua conta está em risco, desligue. Acesse o app por conta própria, verifique se há alguma ocorrência, e ligue para o banco pelo número oficial. Nunca faça os dois ao mesmo tempo obedecendo instruções de quem ligou.
Desconfie de urgência, mesmo de números conhecidos Golpistas conseguem clonar números de telefone (spoofing). Uma ligação que aparece como “Banco X” na tela do seu celular pode não ser do banco. A regra é: desligue e ligue de volta.
O Que Costumamos Analisar em Casos Como Esse
Quando um microempreendedor chega ao escritório após esse tipo de golpe, o primeiro passo é entender o conjunto de circunstâncias antes de qualquer avaliação.
Analisamos: como foi feito o contato inicial (telefone, WhatsApp, SMS); qual foi o roteiro usado pelos golpistas; em quanto tempo o empréstimo foi contratado e o dinheiro transferido; quais alertas o banco enviou (ou deveria ter enviado e não enviou); se houve dupla autenticação na contratação do crédito; qual é o histórico de uso da conta PJ (o cliente costumava contratar empréstimos? Fazer transferências altas?); quais provas foram reunidas nas horas seguintes.
Cada um desses elementos pode fortalecer ou enfraquecer a contestação. Por isso a análise individual é insubstituível.
Documentos e Provas que Costumam Ser Importantes
Organize este checklist assim que possível após o golpe:
- ☐ Contrato do empréstimo (PDF disponível no app ou solicitado ao banco)
- ☐ Extrato da conta PJ no dia do golpe e nos 30 dias anteriores (para mostrar o perfil de uso habitual)
- ☐ Print do saldo e das transações realizadas no dia
- ☐ Histórico de ligações com data, hora e número do golpista
- ☐ Conversas por WhatsApp/SMS com o golpista (sem deletar)
- ☐ Número de protocolo do B.O. (boletim de ocorrência eletrônico)
- ☐ Todos os protocolos de atendimento ao banco (contestação do empréstimo, MED do Pix)
- ☐ Print dos alertas ou notificações do app recebidos no dia
- ☐ Prints de qualquer e-mail ou comunicação recebida dos golpistas
- ☐ Declaração pessoal escrita e assinada com a cronologia do golpe (data, hora, o que aconteceu em cada etapa)
Quanto mais completo esse acervo, mais elementos há para a análise jurídica.
Erros Comuns Que Podem Prejudicar o Microempreendedor
Esperar para ver se o banco resolve sozinho O banco tem prazo para responder, mas não tem obrigação de resolver sem contestação formal. Ficar esperando sem agir pode fazer o CNPJ ser negativado e os juros correrem.
Pagar o empréstimo para “limpar o nome” antes de contestar Pagar o empréstimo fraudulento sem contestação prévia pode ser interpretado como reconhecimento da dívida. Consulte orientação jurídica antes de realizar qualquer pagamento ao banco.
Apagar conversas com o golpista As conversas de WhatsApp, SMS e e-mails são provas. Apagá-las remove evidências importantes. Faça prints e, se possível, exporte o histórico completo.
Não registrar o B.O. O boletim de ocorrência é frequentemente exigido pelo banco como condição para analisar a contestação. Registre o quanto antes.
Aceitar o primeiro “não” do banco como resposta final A análise interna do banco pode resultar em negativa inicial. Isso não significa que a contestação está encerrada. Há instâncias adicionais, incluindo a via judicial.
Não documentar o protocolo de atendimento Toda ligação para o banco, todo chat, toda manifestação deve gerar um protocolo numerado. Guarde todos eles.
Quando Procurar Orientação Jurídica
Algumas situações pedem análise profissional com urgência:
- O banco não respondeu à contestação no prazo ou respondeu negativando a solicitação
- O CNPJ foi inserido em cadastro de inadimplência (Serasa, SPC, Boa Vista)
- As cobranças do empréstimo continuaram mesmo após a contestação formal
- O valor do empréstimo é significativo e compromete a continuidade da empresa
- Você não sabe ao certo se o banco teve falha mensurável ou não
A orientação jurídica não é o último recurso. Em golpes envolvendo conta PJ, ela costuma ser mais eficaz quando acionada rapidamente, antes que o prazo de contestação administrativa passe e os efeitos patrimoniais se agravem.
Mitos Comuns Sobre Esse Golpe
“Se eu instalei o app de acesso remoto, não tenho direito a nada”
Não é tão simples assim. A instalação de aplicativo de acesso remoto a pedido de golpista é uma das manobras de engenharia social mais documentadas do Brasil. Os tribunais têm levado em conta o contexto de coação psicológica ao avaliar a culpa concorrente da vítima. A análise depende do conjunto de circunstâncias.
“Só tem direito quem reclamou na hora”
A contestação deve ser feita o mais rápido possível, especialmente para acionar o MED do Pix. Mas reclamações tardias também têm validade. O importante é reunir provas e agir formalmente, mesmo que alguns dias se passem.
“O banco vai me devolver tudo automaticamente”
Não. O banco não tem obrigação automática de devolução. A análise leva em conta os fatos, as provas e a presença ou ausência de falha do serviço. Cada caso tem desfecho próprio.
“MEI não tem proteção porque é empresa”
Incorreto. A proteção jurídica ao MEI em situações de fraude existe — ainda que a discussão sobre aplicação do CDC seja mais complexa do que para pessoas físicas. A Súmula 479 do STJ, o Código Civil e a legislação sobre fraude eletrônica se aplicam independentemente do CDC.
“O banco não sabia que estava acontecendo, então não é culpa deles”
Esse argumento pode ser válido em alguns casos, mas em outros não. Se o banco tem obrigação legal e contratual de monitorar operações atípicas e não o fez, a ausência de conhecimento não elimina a falha do serviço. É exatamente essa distinção que precisa ser analisada.
Perguntas Frequentes
Preciso pagar o empréstimo que o golpista contratou no meu CNPJ?
Essa é a dúvida mais urgente e a resposta depende das circunstâncias do seu caso.
Se o empréstimo foi contratado por meio de fraude — ou seja, você foi coagido por engenharia social e não houve manifestação de vontade livre e consciente —, é possível contestar o contrato e pedir sua declaração de inexistência ou anulação. Enquanto a contestação está em curso, fazer o pagamento pode complicar a situação.
O caminho recomendado é contestar formalmente ao banco primeiro, registrar o B.O. e, se necessário, buscar orientação jurídica antes de qualquer pagamento. Cada caso tem suas particularidades.
O CDC se aplica ao MEI nessa situação?
Pode se aplicar, mas não de forma automática. O STJ adota a teoria finalista mitigada: uma pessoa jurídica pode ser equiparada a consumidor quando é destinatária final do serviço e/ou quando demonstra vulnerabilidade técnica, econômica ou jurídica em relação ao fornecedor.
Muitos MEIs têm características que permitem esse enquadramento — como a vulnerabilidade técnica diante de sistemas bancários complexos —, mas a análise precisa considerar as circunstâncias concretas do seu caso. Não existe enquadramento automático nem resultado garantido.
O banco é responsável pelo empréstimo que o golpista fez?
Pode ser, a depender da demonstração de falha no serviço.
A Súmula 479 do STJ estabelece responsabilidade objetiva das instituições financeiras por fortuito interno (fraude de terceiros em operações bancárias). Decisões recentes do STJ (2025) reforçam o dever do banco de monitorar e barrar operações atípicas incompatíveis com o perfil do cliente.
Se o banco validou um empréstimo integral contratado em minutos, seguido de transferência imediata de todo o valor para conta desconhecida, sem ativar mecanismos antifraude, isso pode configurar defeito do serviço. Mas a análise do caso concreto e das provas disponíveis é essencial.
Dá para tirar a negativação do CNPJ?
Sim, é possível contestar e eventualmente reverter a negativação indevida do CNPJ.
Se o empréstimo foi fraudulento e a negativação decorre dele, a contestação da dívida abre caminho para a suspensão e eventual exclusão do cadastro de inadimplência. Em casos onde o banco mantém a negativação indevidamente após contestação fundamentada, é possível buscar tutela judicial para remoção e, dependendo do caso, reparação pelos danos causados.
Agir rapidamente é importante, pois a negativação do CNPJ pode ter efeitos práticos imediatos na relação com fornecedores e no acesso a crédito.
Quanto tempo tenho para contestar?
Para o MED do Pix, acione o banco assim que descobrir — o prazo é curto e a efetividade diminui com o tempo.
Para a contestação do empréstimo junto ao banco, faça o quanto antes, ainda que não exista um prazo único e fixo para todos os casos. A demora pode ser usada pelo banco como elemento desfavorável.
Para a via judicial, os prazos variam conforme o fundamento jurídico utilizado. De modo geral, anulação de contratos por vício de consentimento tem prazo de 4 anos a partir do conhecimento do vício (art. 178 do Código Civil). Mas não espere prazos máximos — quanto antes, melhor.
O que fazer se o banco negar minha contestação?
A negativa do banco não é a palavra final. Você pode:
- Registrar nova contestação por escrito com documentação complementar
- Registrar reclamação formal no Banco Central (portal www.bcb.gov.br ou aplicativo)
- Acionar o Procon do seu estado
- Buscar orientação jurídica para avaliação de ação judicial
A negativa administrativa do banco não impede que a questão seja analisada judicialmente.
Quais aplicativos são usados pelos golpistas para acesso remoto?
Os mais utilizados, documentados em ocorrências policiais, são AnyDesk, TeamViewer e aplicativos com nomes similares a “suporte técnico” ou “central de segurança”. Regra simples: nunca instale aplicativo a pedido de quem ligou para você, independentemente do que essa pessoa afirmar.
O golpista pode ter acesso a outros dados da minha empresa?
Sim. Se o golpista teve acesso remoto ao seu celular durante a ligação, pode ter visualizado dados além do aplicativo bancário: outras contas, senhas salvas, documentos, contatos, e-mails. Por isso, após o golpe, troque senhas de e-mail, redes sociais e outros aplicativos financeiros, e verifique se há autorizações de dispositivos desconhecidos nas contas importantes.
Resumo Prático
O golpe: criminosos abordam por telefone fingindo ser do banco, descobrem o MEI da vítima quando a conta PF está vazia, coagem a vítima a acessar a conta PJ e contratar empréstimo de capital de giro, transferindo o valor imediatamente.
Por que o MEI é alvo: dono decide tudo sozinho, limites de crédito pré-aprovados em apps digitais, CNPJ é público, vulnerabilidade técnica comum.
Sinais de alerta: ligação sobre “fraude”, urgência artificial, pedido para instalar app remoto, pedido para acessar conta PJ, orientação para contratar empréstimo “de proteção”.
Primeiras horas: bloquear acesso ao app PJ, contestar o empréstimo por escrito, acionar MED do Pix, registrar B.O., reunir provas, pedir suspensão de negativação do CNPJ.
Fundamentos jurídicos: Súmula 479 do STJ (responsabilidade objetiva por fortuito interno), REsps de 2025 (dever de barrar operação atípica), CDC ao MEI (aplicação caso a caso pela teoria finalista mitigada).
O que não fazer: pagar o empréstimo antes de contestar, apagar conversas com o golpista, aceitar o primeiro “não” do banco como definitivo, esperar sem agir formalmente.
Conclusão
O golpe direcionado à conta MEI é uma evolução sofisticada dos esquemas de engenharia social. Ele não depende de falha tecnológica do banco — depende de explorar a confiança, a pressão psicológica e o desconhecimento do microempreendedor sobre os recursos da sua própria conta empresarial.
Conhecer o roteiro é a primeira linha de defesa. Saber o que fazer nas primeiras horas é a segunda. E entender quais são os direitos e os caminhos jurídicos disponíveis é o que permite agir com estratégia, não com desespero.
Se você suspeita que foi vítima desse golpe, ou quer entender melhor como proteger sua empresa, o escritório Gutemberg Amorim Sociedade Individual de Advocacia está disponível para uma avaliação inicial da sua situação.
Entre em contato para uma consulta de avaliação. Não comprometemos resultado — cada caso tem suas particularidades. Mas podemos ajudá-lo a entender o que aconteceu, reunir as provas certas e escolher o caminho mais adequado para proteger o seu CNPJ e o seu capital de giro.
Este conteúdo tem caráter informativo e não substitui a consulta a um advogado. Cada situação depende da análise individual dos documentos e das circunstâncias.











