Spoofing, o golpe do boleto falso e a responsabilidade do sacado

Publicado em 15/02/2024

Por Alexandre Fuchs das Neves

A web é um local prenhe para fraudes e golpes, inclusive o chamado spoofing, quando fraudadores conseguem interceptar e alterar dados internos do boleto, induzindo o sacado ao pagamento indevido. Sob este aspecto, o TJSP entendeu que a responsabilidade é exclusiva da vítima, que deveria confirmar os dados do emitente/cessionário antes do pagamento, não havendo que se falar em falha de prestação de serviços ou aplicação do Código de Defesa do Consumidor.

Vejamos a ementa (grifo nosso):

TÍTULOS DE CRÉDITO – Ação declaratória de inexistência de débito c/c indenização por danos materiais – Sentença de improcedência – Inaplicabilidade do CDC na exegese da teoria finalista que informa o art. 2º da Lei número 8.078/1990 – Descaracterização como destinatária final – Relação de consumo não caracterizada – Pretensão de quitação de fatura – Pagamento de boleto recebido por e-mail – Boleto falso – Conjunto probatório demonstra que não houve falhas na prestação de serviços por parte da apelada, e nem fortuito interno, e sim desídia da apelante que não conferiu os dados do beneficiário ao realizar o pagamento – Culpa exclusiva da vítima e fato de terceiro configurados – Precedentes da Câmara e da Corte – Honorários advocatícios – Pleito de minoração – Descabimento – Verba corretamente fixada de acordo com o trabalho desenvolvido pelo patrono da apelada – NCPC, art. 85, §8º na remessa ao §2º incisos – STJ, Tema 1076 - Sentença mantida – Recurso desprovido, e majorados os honorários advocatícios (NCPC, art. 85, §11).  (TJSP;  Apelação Cível 1015634-87.2022.8.26.0506; Relator (a): José Wagner de Oliveira Melatto Peixoto; Órgão Julgador: 37ª Câmara de Direito Privado; Foro de Ribeirão Preto - 4ª Vara Cível; Data do Julgamento: 07/11/2023; Data de Registro: 07/11/2023)

E, causando um alento aos operadores do Direito, o relator adentrou a questões técnicas, exemplificando como consiste a técnica criminosa do spoofing:

"Como é de experiência comum (NCPC, art. 375), existe a prática cibercriminosa conhecida como spoofing, por meio da qual fraudadores manipulam o e-mail para que na visualização apareça certo remetente conhecido pela vítima, quando na verdade não o é. Assim define a empresa de tecnologia AVG1 :

'O spoofing é um tipo de crime cibernético em que o invasor imita um contato ou uma organização conhecida para que a vítima confie nele.

Alguns ataques de spoofing visam indivíduos, enquanto outros tentam enganar redes inteiras. Esses ataques geralmente visam obter acesso a informações pessoais confidenciais ou contornar medidas de segurança.(...)

O spoofing de e-mail ocorre quando os invasores fazem parecer que seus e-mails vêm de outro remetente, como um executivo da empresa, um banco conhecido ou outra pessoa ou organização confiável.

No spoofing de email, os hackers alteram endereços, arquivos de assinatura, logotipos ou outros elementos visuais de um e-mail para ocultar a origem ou o propósito verdadeiro'.

Desse modo, verifica-se caracterizada hipótese que exclui a responsabilidade civil da apelada pelos prejuízos de cunho patrimonial alegado; a  conformação probatória é de culpa exclusiva da vítima e de terceiro.

Resumindo, em havendo esta falsificação, não podemos ser responsabilizados, porquanto era dever do pagador do boleto examinar os dados do destinatário dos recursos, antes de realizar o pagamento.

Alexandre Fuchs das Neves é advogado e consultor jurídico do SINFAC-SP – Sindicato das Sociedades de Fomento Mercantil Factoring do Estado de São Paulo e da ABRAFESC.