A Prefeitura de Campo Grande por meio da Agência Municipal de Tecnologia da Informação e Inovação (Agetec), divulgou uma nota nesta quarta-feira (18), alertando os contribuintes sobre a necessidade de atenção redobrada na hora de emitir e pagar guias de tributos municipais, como Imposto Predial Territorial Urbano (IPTU), para evitar golpes praticados pela internet. 

O aviso foi feito após suspeitas de golpes envolvendo o envio de boletos falsos. Devido à estes fatos, a Agetec tomou medidas imediatas para bloquear o IP identificado e reforçar a segurança, incluindo também a inserção do 'recaptcha' no sistema.

Em nota, ainda foram feitas algumas recomendações:

• Verifique o beneficiário: O nome correto deve ser Prefeitura Municipal de Campo Grande.
• Confira o valor: Certifique-se de que o valor do boleto corresponde ao tributo que você deve pagar.
• Cuidado com o código de barras: Evite fazer pagamentos de boletos recebidos por links ou códigos digitalizados de fontes desconhecidas.

Golpe do boleto falso 

O denominado “golpe do boleto falso” tem se mostrado cada vez mais comum, atingindo dezenas de milhares de pessoas e causando-lhes prejuízos.

Não é rara a identificação de boletos enviados por fraudadores, por meio de e-mails muito semelhantes aos oficiais de prestadores de serviços conhecidos (como operadoras de telefonia, administradores de condomínio e planos de saúde, por exemplo) e com os dados aparentemente corretos. O consumidor somente consegue distingui-los dos boletos originais ao tentar realizar o pagamento e verificar que o beneficiário é um terceiro, desconhecido.

Diante da multiplicidade e impacto dos casos, há a discussão no Poder Judiciário acerca da responsabilidade civil ou não da instituição financeira que emitiu o boleto nestes casos.

Como é sedimentado pelo Superior Tribunal de Justiça, as instituições financeiras são responsáveis objetivamente pelos prejuízos dos consumidores gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros. Contudo, o STJ exclui a responsabilidade da instituição financeira nos casos em que o eventual prejuízo decorra de fortuito externo.

Com o recente julgamento de dois recursos paradigmáticos, o Superior Tribunal de Justiça delineou quando há responsabilidade da instituição ou não, nos casos de boletos fraudados.

No julgamento do Recurso Especial de nº 2.046.026 - RJ (2022/0216413-5), houve o entendimento de que, se o boleto foi fraudado sem qualquer interferência ou participação da instituição financeira, a responsabilidade será do consumidor – que deixou de analisar e conferir o beneficiário do pagamento no momento da confirmação da transação. Além disso, evidentemente, haverá a culpa exclusiva de terceiro.

Tal julgado demonstra que o Superior Tribunal de Justiça vem observando as suas próprias razões de decidir, dado que o pagamento de boleto falso, quando caracterizada culpa exclusiva da vítima ou culpa exclusiva de terceiro, é um fortuito externo, cuja responsabilidade não pode ser atribuída à instituição financeira.

Por outro lado, no julgamento do Recurso Especial de nº 2.077.278 - SP (2023/0190979-8), foi analisada a responsabilidade da instituição financeira em caso de vazamento de dados, quando tal vazamento tenha gerado um golpe do boleto falso. Neste caso, o Superior Tribunal de Justiça entendeu que se trata de um fortuito interno e, por consequência, a responsabilidade é da instituição financeira.

Foi decidido que, em regra, somente haverá responsabilidade da instituição financeira no caso de vazamento de dados pela própria instituição, hipótese em que será obrigada à reparação integral de eventuais danos. Todavia, caso inexistam elementos objetivos que comprovem o nexo causal entre o vazamento de dados e a ocorrência do golpe, não há como atribuir às instituições financeiras a responsabilidade pelos prejuízos sofridos em razão da aplicação de golpes de engenharia social, como é o caso do boleto falso.

O que se depreende da análise dos julgamentos acima expostos, é que os prejuízos decorrentes do golpe do boleto falso somente serão de responsabilidade da instituição financeira quando realmente comprovado um fortuito interno, seja com o vazamento de dados, seja com falha no sistema de segurança que permitiu a emissão ou troca de um boleto, possibilitando que tal golpe ocorresse.

Excetuando-se os casos acima, a instituição financeira não terá responsabilidade por eventual prejuízo, dado que não haverá nexo causal entre sua atuação e o evento do golpe, considerando se tratar de fortuito externo, gerado por culpa exclusiva de terceiro e culpa exclusiva da vítima.

Considerando a delimitação da responsabilidade das instituições financeiras pelo STJ, cabe aos consumidores o dever de cautela no dia a dia, com a verificação do destinatário do pagamento, bem como a conferência do remetente do e-mail por meio do qual o boleto foi enviado, sob pena de amargarem os prejuízos decorrentes do golpe.