Sobre a responsabilidade de empresas e consumidores na contenção de fraudes no mercado de consumo

Hoje em dia é muito simples para o consumidor interessado na aquisição de produtos e serviços realizar transações comerciais. Há novas formas de interação entre empresas e consumidores que realizam negócios por meio das redes sociais, de aplicativos, sem esquecer das transações efetuadas nas páginas das empresas na internet. Além disso, é comum a simplificação dos processos de compra que possibilitam a realização de operações com poucos "cliques", isto é, sem a necessidade de repetição do preenchimento de cadastros com dados pessoais e financeiros.

A facilitação do acesso e da interação em canais de compra de produtos e serviços é, sem dúvida, um benefício trazido pela incorporação de ferramentas tecnológicas. Por outro lado, cada avanço é acompanhado em tempo real por criminosos oportunistas que muito rapidamente se adaptam e exploram as falhas de segurança dos processos e sistemas.

A título de exemplo, até o meio de pagamento desenvolvido pelo Banco Central do Brasil passou a ser objeto para a prática de crimes.

O PIX viabiliza a realização de transações financeiras instantâneas entre contas correntes, inovação imediatamente assimilada pela população e que tem benefícios que vão da rapidez e gratuidade da operação até o aumento da bancarização da população brasileira, mas em paralelo se tornou campo fértil para ilícitos, dentre os quais a criação de perfis falsos no Whatsapp ou redes sociais, em que estelionatários induzem contatos da vítima a realizar transações financeiras para um código PIX estranho ao suposto autor das mensagens.

Um outro exemplo está no fato de que após a criação do PIX se apurou o crescimento de "sequestros-relâmpago"¹, hipótese em que o resgate é liquidado de imediato pela ferramenta.

Ainda existem outras modalidades de fraudes que majoritariamente se utilizam links maliciosos, recebidos por SMS, e-mail ou por meio de mídias sociais e que capturam dados ou induzem a vítima a fornecer informações suficientes para a realização de transações ou a permitir o acesso remoto de seus equipamentos onde estão instalados aplicativos bancários. Na mesma linha estão as falsas centrais de atendimento que de forma assemelhada obtêm os dados e acessos necessários para a prática ilícita por meio de táticas de engenharia social.

Logo, é necessário ter cautela na realização de transações virtuais, pois às vezes os golpes têm contornos de confiabilidade e, ao contrário do que o senso comum pode indicar, nem sempre a empresa e o banco serão responsáveis pelo ressarcimento dos eventuais prejuízos.

A questão geral é muito bem sintetizada pela Súmula 479 do Superior Tribunal de Justiça (STJ) que, em relação aos bancos fixou que "as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias".

O fortuito interno é aquele relacionado à atividade empresarial que por risco criado (decorrente de fator de externalidade da atividade) ou por risco proveito (aspecto que integra a utilidade econômico-financeira da empresa) deve ser assumido pelo empresário. Portanto, pela jurisprudência a responsabilidade da instituição financeira por fraudes está circunscrita ao fortuito interno e no âmbito das operações bancárias, isso fundado no risco da atividade pelo qual a empresa é obrigada a garantir a segurança de seu ambiente (Resp 1.732.398).

A este respeito ilustra bem a questão o Acórdão da Apelação Cível 1050964-39.2021.8.26.0100 do Tribunal de Justiça de São Paulo que ao reformar sentença e condenar um aplicativo de delivery em razão de uma fraude praticada contra um de seus usuários firmou o entendimento de que o sistema da requerida foi essencial para a prática do ilícito, uma vez que foi por meio dele que o fraudador teve acesso aos dados do consumidor, se comunicou com o cliente e o induziu em erro, por isso a empresa foi condenada a arcar com o ressarcimento do valor de R$ 3.506,10 (três mil, quinhentos e seis reais e dez centavos) e com a reparação por danos morais no valor de R$ 5.000,00 (cinco mil reais). Constatou-se no caso o fortuito interno determinando a responsabilidade objetiva.

A este respeito o ordenamento jurídico brasileiro, nas relações de consumo, determina que o regime de responsabilidade do fornecedor de produtos e serviços é a objetiva (arts. 12 e 14 da Lei 8.078/90). Mas há exceção, e ela está nos arts. 12, §3º, III e 14, §3º, III da lei consumerista e que evocam a exclusão de responsabilidade do fornecedor nos casos de culpa exclusiva do consumidor ou de terceiro.

Neste sentido, é justificável a exclusão de responsabilidade, a primeira (culpa do consumidor) em razão do fato de que a ninguém é autorizado se beneficiar da própria torpeza; o que advém do preceito jurídico fundamental expresso no brocardo nemo auditur propriam turpitudinem allegans, o que evidencia que desde os primórdios da construção jurídica não se admite que alguém alegando sua conduta dolosa ou culposa causadora do dano obtenha proveito próprio.

Já a segunda exceção (culpa de terceiro), de acordo com o que indica a súmula do STJ a exclusão de responsabilidade tem aplicação no caso de fortuito externo (evento danoso não diretamente relacionado ao risco da atividade), uma vez que no fortuito interno subsiste a obrigação de manutenção da higidez e segurança das relações de consumo executadas no ambiente da empresa.

Sobre o dano causado com culpa do consumidor, há outro julgado do Tribunal de Justiça de São Paulo (Apelação Cível 1096883-85.2020.8.26.0100), processo no qual o requerente pretendia o recebimento de indenizações por danos materiais e morais contra as partes, dentre elas instituição financeira. Entretanto, da análise dos fatos se verificou que ao transferir ao fraudador o montante do preço, o autor não adotou cautelas mínimas para se certificar da idoneidade da operação reclamada e que, além disso, as tratativas foram realizadas fora da plataforma oficial em que o anúncio foi divulgado, fatos que evidenciaram a culpa do consumidor, conduzindo a pretensão indenizatória ao insucesso.

E, ainda, em mais uma decisão do TJ/SP (Apelação Cível 1000551-07.2022.8.26.0223), cuja ementa é autoexplicativa², em ação que tinha causa na conhecida "fraude de boleto", a 32ª Câmara de Direito Privado entendeu que o autor ao pagar boleto recebido por terceiro estelionatário pelo Whatsapp, sem observar o beneficiário do pagamento, faltou com o dever de cuidado exigido a qualquer consumidor comum.

Estes julgados são nítidos exemplos de que o consumidor não pode contar com a transferência de responsabilidade para o fornecedor em casos de fraude, cabendo a ele (consumidor) observar cautelas que são exigidas de qualquer pessoa que busque realizar negócios. Por isso, algumas medidas preventivas são recomendadas para se evitar a ocorrência de ilícitos, tais como:

- manter os sistemas operacionais e aplicativos atualizados e instalar e ativar antivírus;

- não acessar links e arquivos sem ter certeza que são confiáveis;

- desconfiar de ofertas muito atraentes ou em valor muito abaixo do praticado no mercado;

- confirmar ofertas recebidas por meios diversos pelos canais oficiais da empresa ofertante;

- adotar a autenticação em dois fatores em aplicativos;

- confirmar se o beneficiário de boletos bancários correspondem à empresa ou pessoa com a qual o negócio foi realizado;

- utilizar o cartão virtual temporário em transações com cartão de crédito na internet;

- verificar na URL da página eletrônica se ela começa por https (nas quais a comunicação é criptografada) e se o cadeado localizado a esquerda da URL indica que o site é seguro;

- se possível ter um equipamento extra para instalar aplicativos do banco, mantendo-o em local seguro;

- não fornecer dados completos de contas correntes e cartões de crédito e suas senhas, mesmo que pense estar tratando com o atendimento de empresas ou instituições financeiras, pois estes dados nunca são requeridos por elas e estelionatários, por meio de dados vazados indevidamente, comumente atuam se fazendo passar por pessoas do atendimento de empresas e bancos.

Todo este contexto demonstra que as empresas, para reduzir as contingências da responsabilidade objetiva, precisam investir em recursos tecnológicos e na revisão de processos, a fim de mitigar fragilidades que possam ser utilizadas por fraudadores e causar danos.

Em paralelo, os consumidores precisam adotar as cautelas exigíveis na sociedade atual, sob pena de estarem expostos ao risco de assumir os prejuízos decorrentes da ação de estelionatários.

Afinal, todo cuidado é importante já que que a maior parte das fraudes são praticadas por mecanismos simples, mas ainda assim elas têm um elevado índice de sucesso em razão da conquista da confiança de consumidores ou pela vontade incontida destes de alcançar vantagens materializadas por ofertas muito atraentes. Diante disso, é sempre recomendável cautela e alguma dose de desconfiança, especialmente quando não se tem absoluta certeza da confiabilidade da contraparte, isso evitará prejuízos e, paralelamente, serve de desincentivo aos criminosos, pois impõe barreiras ao sucesso do intento ilícito.

____________________