Mauro Souza Advocacia Digital & Consultoria Jurídica

Fraude digital no INSS: o que o STJ decidiu e por que isso importa

Foto conceitual de fraude digital em benefícios do INSS.

Hoje eu quero comentar uma decisão que chama a atenção de quem acompanha fraudes digitais e responsabilidade civil. O STJ determinou a reabertura de instrução num caso de fraude contra beneficiários do INSS, entendendo que credenciadoras de cartões e meios de pagamento devem exercer monitoramento efetivo das operações.

O que aconteceu? Pessoas foram vítimas de portabilidade indevida de benefícios e, em seguida, os valores passaram por terminais POS em movimentações suspeitas. O tribunal de origem tinha indeferido produção de prova pericial, mas o STJ disse: não dá para julgar sem investigar direito — e reabriu o processo.

O recente posicionamento do STJ no caso envolvendo a fraude contra beneficiários do INSS é um divisor de águas na jurisprudência sobre responsabilidade civil no ambiente de pagamentos eletrônicos. Não se trata apenas de um precedente sobre prova, mas de uma reafirmação categórica do dever de segurança que recai sobre todos os elos da cadeia de transações financeiras digitais, especialmente as credenciadoras de cartões e os meios de pagamento.

O cerne da questão reside na sofisticação crescente das fraudes. No caso em tela, a vítima era duplamente vulnerável: beneficiários do INSS, um público notadamente mais suscetível, tiveram seus benefícios desviados através de portabilidade indevida e, em seguida, os valores foram pulverizados em compras suspeitas realizadas em terminais POS. A velocidade e a natureza das transações (uso atípico, valores incomuns, concentração em certos terminais) deveriam, na tese dos recorrentes, ter disparado alertas imediatos nos sistemas de monitoramento.

O Tribunal de origem havia negado o pedido dos lesados para produzir prova pericial, essencial para rastrear o fluxo do dinheiro e identificar falhas nos sistemas de segurança. Essa negativa levou à improcedência do pedido por falta de provas. O STJ, contudo, atuou com precisão cirúrgica: reverter a decisão, determinando a reabertura da instrução processual para que a prova técnica fosse produzida.

A Tríplice Implicação da Decisão do STJ

A decisão reforça princípios que moldarão a atuação jurídica e tecnológica das instituições financeiras e de pagamento no Brasil:

1. Monitoramento Efetivo é Dever, Não Opção

O STJ confirma que a responsabilidade das credenciadoras e intermediadores de pagamento não é meramente passiva. Trata-se de uma obrigação de resultado (segurança) que exige um dever de diligência e monitoramento ativo. Em termos jurídicos, isso significa que essas empresas são consideradas prestadoras de serviços essenciais e, por estarem na vanguarda da tecnologia de pagamento, são obrigadas a empregar os meios técnicos necessários para prevenir e detectar padrões de fraude.

A falha na prevenção de transações claramente atípicas não é mais vista apenas como um risco inerente ao negócio; pode ser interpretada como uma falha na prestação do serviço (art. 14 do Código de Defesa do Consumidor – CDC). O monitoramento deve ser inteligente, comparando o perfil de consumo habitual do cliente com a transação em curso e reagindo a discrepâncias evidentes, como o saque integral de um benefício recém-creditado em um terminal POS em uma localidade distante do domicílio do beneficiário.

2. A Indispensabilidade da Prova Técnica em Fraudes Digitais

O cerceamento de defesa, motivo pelo qual o processo foi reaberto, é o ponto técnico mais agudo. Em litígios de alta complexidade tecnológica, o julgamento não pode prescindir da prova pericial. A simples análise documental não permite ao juízo compreender a trilha de auditoria (logs), a eficiência (ou ineficiência) do sistema antifraude, a geolocalização dos terminais e a temporalidade das operações.

O STJ sinaliza que, dada a hipossuficiência técnica do consumidor (ou mesmo da instituição vítima), a produção da prova técnica é indispensável para aferir a responsabilidade. A improcedência do pedido por falta de provas sem antes dar a chance à parte de produzi-las, especialmente quando a prova está nas mãos da parte adversa (inversão do ônus da prova), configura uma violação processual grave. Em essência, o Tribunal exige um rigor técnico na investigação de fatos digitais.

3. Assunção do Risco Tecnológico

A decisão reforça o entendimento de que as empresas que lucram com o avanço tecnológico do setor de pagamentos devem, por consequência, assumir o risco inerente a essas tecnologias. Este é um princípio fundamental da responsabilidade objetiva no CDC: o fornecedor, ao introduzir um produto ou serviço no mercado, assume a responsabilidade pelos defeitos e insegurança que ele possa apresentar, independentemente de culpa. A fraude de terceiro, quando previsível e evitável por sistemas robustos, não rompe o nexo causal e não exime a responsabilidade da instituição.

O Que Mudar no Cenário Prático?

A jurisprudência do STJ exige uma readequação imediata nas políticas internas e nos procedimentos jurídicos e operacionais:

Para Bancos, Credenciadoras e Intermediadores (Fintechs)

  • Revisão de SLAs e Contratos: É crucial auditar os contratos com subadquirentes e gateways, estabelecendo métricas de segurança e responsabilidade civil claras. O risco de fraude não pode ser simplesmente repassado para o elo mais fraco da cadeia.
  • Investimento em Compliance e Monitoramento: Os sistemas antifraude devem ser aprimorados para além da simples checagem de cadastro. Eles devem incorporar análise comportamental, geolocalização e padrões de consumo atípicos, garantindo a capacidade de bloqueio imediato em caso de suspeita.
  • Preservação da Prova: A política de retenção de trilhas de auditoria (logs, timestamps, dados de geolocalização e metadata) deve ser rigorosa, garantindo que as empresas tenham em mãos os dados necessários para demonstrar (ou refutar) a eficácia de seus sistemas em um eventual litígio.

Para Advogados e Empresas na Defesa Jurídica

  • Ênfase na Prova Técnica: Em casos de fraude digital, a defesa e a acusação devem sempre pleitear a perícia técnica. É a única via para provar a falha de segurança (ou a sua inexistência).
  • Documentação Completa: A petição inicial deve ser instruída com a máxima documentação disponível, como registros de reclamação, protocolos de atendimento e extratos que demonstrem a atipicidade das transações.

Para o Consumidor Lesado

  • Ação Imediata: A suspeita de fraude deve ser imediatamente reportada à instituição financeira, com solicitação de bloqueio das contas e emissão de protocolos. A tempestividade da reclamação é uma prova fundamental de boa-fé.
  • Guarda de Documentos: Guardar cópias de todos os e-mails, prints e registros de atendimento é vital para comprovar que a instituição foi alertada e falhou em agir.

A decisão do STJ é um endosso ao princípio de que a inovação no setor financeiro digital deve caminhar lado a lado com a segurança e a responsabilidade. Quem lucra com a fluidez do pagamento digital precisa assumir o custo e o risco tecnológico inerente, garantindo a proteção do consumidor vulnerável.

O que a decisão reforça:

  • Monitoramento não é opção: credenciadoras têm dever de prevenir.
  • A prova técnica é indispensável em fraudes digitais.
  • A improcedência por falta de prova sem dar chance de produzir é cerceamento de defesa.

Checklist prático:

  • Bancos e credenciadoras: revisem contratos com subadquirentes e políticas antifraude.
  • Empresas: guardem trilhas de auditoria (logs, prints, extratos).
  • Consumidores: reportem imediatamente suspeitas de fraude e solicitem bloqueios.

Essa decisão importa porque mostra um movimento claro: quem está na cadeia do pagamento precisa assumir riscos tecnológicos.

Se você ou sua empresa já enfrentaram problemas com fraudes digitais, entre em contato. Posso ajudar a mapear riscos e preparar defesas jurídicas sólidas.

Fonte: STJ Notícias (03/10/2025)

Com as tags , ,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *