Em recente notícia divulgada pelo Banco Central do Brasil (BACEN), nosso país estava próximo de atingir a marca de 200 milhões de cartões de créditos ativos[1]. Em contrapartida, o último Censo realizado pelo Instituto Brasileiro de Geografia e Estatística (IBGE) apurou que o Brasil possuía uma população[2] de aproximadamente 203 milhões de pessoas. Considerando-se tais dados, seria possível afirmar que, atualmente, existe em média quase um cartão de crédito por habitante no Brasil.

É evidente que tal meio de pagamento é amplamente difundido em nossa sociedade, sendo aceito em todos os estados brasileiros e em praticamente todos os comércios, sejam eles pequenos, médios, grandes, físicos ou online, nacionais ou internacionais.

Se por um lado o cartão de crédito proporciona agilidade e fluidez no comércio e na circulação de riquezas, por outro lado existem alguns riscos operacionais que podem acarretar prejuízos aos usuários da tecnologia. Dentre tais riscos, trataremos especificamente neste artigo sobre o famigerado “golpe da maquininha”, que tem se propagado nos últimos anos.

É fato notório que para utilizar o cartão de crédito presencialmente, a praxe é que o comerciante apresente uma maquininha de cartões, na qual o consumidor fará a inserção do plástico e digitará a senha para concretizar o pagamento; ou, quando tal funcionalidade estiver disponível, o cliente também poderá aproximar o cartão do sensor de leitura da maquineta e pagar pela compra sem digitação de senha (embora a maior parte dos bancos costume limitar os pagamentos por aproximação em até R$ 200,00).

Quanto à dinâmica do “golpe da maquininha”, existem duas vertentes. Na primeira delas, o estelionatário utilizará uma maquininha com o visor danificado ou parcialmente encoberto para ludibriar o consumidor no momento do pagamento. Existe também uma segunda vertente, mais refinada, na qual o bandido utilizará uma maquininha com a programação adulterada para extrair proveito econômico das vítimas.

Na primeira modalidade, o criminoso combinará o valor da venda com a vítima, mas, em razão de uma avaria no visor da maquineta ou ocultação do mesmo (p. ex., com o dedo, com uma fita, com papel, etc.), o consumidor não enxergará todos os números que compõem o valor real da compra. Para ilustrar: o bandido pode combinar com a vítima o pagamento de uma taxa de entrega de R$ 5,00, porém, em vez de R$ 5,00, o fraudador pode inserir o valor R$ 5.005,00, sem que o cliente consiga visualizar tal montante na tela do aparelho de cartões.

Se o cartão tiver limite, a compra será aprovada e o consumidor provavelmente descobrirá o golpe somente quando receber a fatura ou quando verificar o extrato do banco.

Na segunda vertente, ainda que o consumidor esteja bem atento aos valores exibidos no visor da máquina de cartões, o golpe acaba acontecendo, pois a programação do aparelho foi adulterada, possibilitando que na tela da maquineta conste o valor correto da compra, ao passo que, na realidade, processa-se uma operação de numerário muito superior. Para exemplificar: o consumidor faz uma compra de R$ 100,00; na hora de pagar com o cartão, o cliente verifica a tela da maquininha (sem qualquer avaria), constatando, de fato, o valor de R$ 100,00. No entanto, como o dispositivo foi adulterado, quando o bandido digita R$ 100,00, o aparelho processa uma operação de R$ 1.000,00, ou de R$ 10.000,00, por exemplo.

Registre-se que em ambas as vertentes os estelionatários se utilizam de diversas narrativas e subterfúgios para enganar as vítimas. Daremos alguns exemplos das situações nas quais este golpe mais costuma acontecer: 1) entrega de alimentos ou produtos comprados por aplicativos de delivery; 2) compras com vendedores ambulantes nos arredores de estádios de futebol, praças públicas e locais com grandes aglomerações e barulho (p. ex., shows, feiras de rua, etc.); 3) recebimento em domicílio de supostos “brindes” ou “presentes” (p. ex., chocolate, flores, etc.) para comemoração de uma data especial, mediante pagamento de uma “taxa de entrega”; e 4) venda de panelas em estacionamentos de supermercados ou até mesmo a domicílio.

Neste tipo de situação, será que as instituições financeiras (bancos responsáveis pelos cartões fraudados) têm responsabilidade sobre os prejuízos sofridos pelo consumidor? A resposta é, como quase tudo em Direito, depende.

No Tribunal de Justiça de São Paulo (TJSP), por exemplo, existe jurisprudência majoritária no sentido de que os bancos são responsáveis pelo ressarcimento dos prejuízos sofridos pelas vítimas do “golpe da maquininha” quando as operações fraudulentas forem discrepantes do perfil de consumo do cliente, com fundamento na responsabilidade objetiva dos fornecedores de serviços, prevista no art. 14 do Código de Defesa do Consumidor[3] (CDC); e também com base nas Súmulas 297[4] e 479[5] do STJ. Vejamos:

“Apelações Cíveis. Ação de inexigibilidade de débito e indenização por danos materiais e morais. Sentença de parcial procedência. Inconformismo de ambas as partes. Aplicação do CDC. Súmula nº 297 do Colendo Superior Tribunal de Justiça. Fraude bancária. Golpe da maquininha. Taxa de entrega de flores. Prova negativa. Ônus probatório da regularidade que recai sobre a ré. Teoria do risco do negócio. Dever de segurança do serviço. Responsabilidade de natureza objetiva. Precedente do C. Superior Tribunal de Justiça em sede de recurso repetitivo e Súmula nº 479. Falha em sistema antifraude. Operações sequenciais e fora do perfil do correntista e todas para o mesmo destinatário. Responsabilidade configurada. Reparação do dano material. Manutenção. Dano moral. Ocorrência. Quantum. R$ 10.000,00. Quantia razoável e proporcional. Correção do arbitramento. Súmula 362 do STJ. Juros moratórios do evento danoso. Súmula 54 do STJ Honorários fixados em 12% do valor atualizado da condenação. Recurso do autor provido, não provido o da ré, nos termos da fundamentação.”[6] (grifos nossos).

Embora o supramencionado entendimento não seja unânime, muitos tribunais pátrios têm acolhido tal solução para casos semelhantes.

O perfil de consumo é um conceito fluído, que depende do estudo de cada caso concreto. Via de regra, o Poder Judiciário vai analisar o histórico de gastos (faturas do cartão de crédito ou extratos bancários) dos últimos seis a doze meses anteriores à fraude. Caso as transações fraudulentas sejam incompatíveis com as métricas habituais de gastos do correntista, poderá ficar caracterizado o fortuito interno, pois haverá nexo de causalidade entre uma conduta do banco (falha no sistema de segurança antifraudes) e o dano suportado pelo consumidor.

É sabido que na atualidade existem diversas ferramentas tecnológicas, algoritmos, sistemas computacionais e inteligências artificiais capazes de mapear o perfil transacional do cliente, de modo que quando for realizada uma operação fora daquele perfil (ainda que mediante utilização de senha), a instituição financeira pode suspender temporariamente a efetivação da compra até que o consumidor confirme por outro meio a autenticidade daquele gasto atípico.

Com efeito, muitos bancos costumam enviar mensagens de SMS ou WhatsApp para confirmar operações discrepantes do padrão de gastos rotineiros do cliente. Outras instituições até mesmo telefonam para seus correntistas, indagando acerca da idoneidade da compra potencialmente ilegítima.

É neste contexto tecnológico que a tese do desvio do perfil de consumo deve ser interpretada. Afinal, há muito tempo as casas bancárias têm plena ciência de que fraudes são um risco inerente à sua atividade empresarial. Dessarte, se não há repartição dos lucros dessa atividade com os consumidores, também não pode haver repartição dos riscos e prejuízos inerentes a ela. É, pois, ônus dos bancos se modernizarem, implementando tecnologias eficazes no combate e na prevenção a fraudes bancárias, especialmente quando as transações são incompatíveis com o perfil do cliente.

Para quem foi vítima do “golpe da maquininha”, a orientação inicial é contestar imediatamente as transações ilegítimas perante o banco e solicitar o cancelamento do cartão. É importante anotar todos os números de protocolo e preservar eventuais trocas de e-mails, pois tudo isso poderá ser utilizado como prova em eventual processo judicial. Na sequência, o consumidor deve registrar boletim de ocorrência, preferencialmente informando o prejuízo sofrido, com descritivo de cada uma das operações não reconhecidas. Cópia do BO deverá ser encaminhada ao banco responsável pelo cartão fraudado.

Caso o banco se recuse a fazer o estorno e/ou ressarcimento das operações ilegítimas, recomenda-se que o consumidor procure um advogado especialista em fraudes bancárias, que poderá auxilia-lo a recuperar ou, pelo menos, mitigar os prejuízos sofridos, por meio de um processo judicial, no qual poderão ser pleiteados danos materiais e até mesmo morais, a depender das circunstâncias específicas do caso concreto.