Bancário & Consumidor · Fraude PIX

Caí em Golpe PIX: o Banco é Responsável? O que o STJ Vem Decidindo

Em boa parte dos cenários, sim. A Súmula 479/STJ aplica responsabilidade objetiva por fortuito interno; o REsp 2.222.059 (3ª Turma, out/2025) consolidou o dever de monitoramento ativo — quando o sistema falha em detectar transação atípica, o banco indeniza.

Dr. Gabriel Valério · OAB/PR 111.516 · publicado em 31 de maio de 2026
Resumo direto: Em boa parte dos cenários, o banco é responsável por reembolsar quem caiu em golpe via PIX. A Súmula 479 do STJ aplica responsabilidade objetiva por fortuito interno; o REsp 2.222.059 (3ª Turma, out/2025) consolidou o dever de monitoramento ativo — quando o banco falha em detectar transação fora do perfil do cliente, indeniza. Para análise técnica do caso, consulte a página dedicada à fraude PIX.

Caiu em golpe PIX? Tempo é fator decisivo — primeiras horas definem.

Atendimento imediato

A escala do problema: 24 milhões de vítimas em 12 meses

Antes da análise jurídica, o pano de fundo. Entre julho de 2024 e junho de 2025, cerca de 24 milhões de brasileiros foram vítimas de golpes financeiros envolvendo PIX ou boletos, segundo levantamento do Fórum Brasileiro de Segurança Pública divulgado pelo Senado Federal. O prejuízo agregado chegou a aproximadamente R$ 29 bilhões.

As perdas com fraudes no sistema financeiro alcançaram R$ 10,1 bilhões em 2024 (alta de 17% em relação a 2023), e fraudes via PIX cresceram 43% em dois anos, atingindo cerca de R$ 2,7 bilhões. No primeiro semestre de 2025, segundo a BioCatch, os incidentes registraram alta de 220% em comparação ao semestre anterior.

Esses números não são neutros. Formam o pano de fundo objetivo sobre o qual o Judiciário vem redesenhando, desde 2025, os contornos da responsabilidade bancária por golpes PIX. A escala da fraude virou pressuposto da análise — não é mais possível tratar cada caso como ato isolado de um terceiro.

Súmula 479 do STJ: responsabilidade objetiva

O ponto de partida é uma das súmulas mais aplicadas no direito do consumidor brasileiro.

"As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias." (Súmula 479 STJ)

Três conceitos sustentam a súmula. Responsabilidade objetiva: o banco responde independentemente de culpa, bastando demonstrar dano e nexo causal com a operação bancária. Fortuito interno: a fraude praticada por terceiro, no ambiente das operações bancárias, é tratada como risco inerente à atividade — não como caso fortuito externo. Art. 14 do CDC: o fornecedor de serviços responde, independentemente de culpa, pelos defeitos relativos à prestação.

Consequência prática direta: quando o cliente é vítima de fraude PIX e o banco alega "não fui eu, foi o golpista", essa alegação não basta. O ônus de demonstrar a inexistência do defeito do serviço ou a culpa exclusiva do consumidor é da própria instituição (art. 14, § 3º, CDC).

Em complemento, o Tema 466 do STJ firmou em repetitivo: "as instituições bancárias respondem objetivamente pelos danos causados por fraudes ou delitos praticados por terceiros — como, por exemplo, abertura de conta-corrente ou recebimento de empréstimos mediante fraude — porquanto tal responsabilidade decorre do risco do empreendimento, caracterizando-se como fortuito interno". A ratio se aplica integralmente às fraudes PIX.

A virada de outubro/2025: o dever de monitoramento ativo

Em outubro de 2025, a Terceira Turma do STJ, sob relatoria do Min. Ricardo Villas Bôas Cueva, julgou os REsps 2.222.059 e 2.229.519 — ambos provenientes de vítimas do chamado "golpe da falsa central de atendimento". A decisão, unânime, é o precedente mais importante sobre fraude PIX no ano.

Cenário paradigma: cliente realizava em média poucas transações por mês. Em um único dia, sofreu o golpe da falsa central e foram efetuadas 14 transações, totalizando prejuízo de R$ 143 mil em pagamentos indevidos, mais empréstimo de R$ 13 mil e pagamento de fatura de R$ 11 mil. O perfil habitual do correntista era radicalmente incompatível com aquele volume e velocidade. O banco, mesmo dispondo dos sistemas e dos dados, não bloqueou nem acionou verificação adicional.

O STJ entendeu: o banco respondeu. A tese consolidada é que o dever de segurança da instituição financeira inclui o dever ativo de monitorar e identificar transações atípicas. A linha argumentativa exige que o sistema considere o perfil de consumo, o horário e o local das operações, o intervalo entre transações, a sequência e a contratação de empréstimos imediatamente anteriores a transferências suspeitas.

Falhar nesse monitoramento, mesmo quando o cliente foi enganado por engenharia social, configura defeito do serviço — e dispara o regime da Súmula 479. A fronteira entre culpa exclusiva do consumidor e culpa concorrente da instituição foi, com isso, desenhada de forma mais protetiva ao consumidor.

Quando o banco responde × quando não a régua técnica após o REsp 2.222.059 (3ª Turma, out/2025) BANCO RESPONDE CENÁRIO PADRÃO • Falha no dever de monitoramento ativo • Transações fora do perfil habitual • Velocidade, volume e horário atípicos • Empréstimo contratado e transferido em horas • Sistema antifraude não detectou FUNDAMENTAÇÃO Súmula 479 STJ — responsabilidade objetiva por fortuito interno Tema 466 STJ + art. 14 CDC REsp 2.222.059 (3ª Turma, out/2025) EFEITO PRÁTICO Devolução do valor + dano moral + honorários sucumbenciais "A engenharia social do golpista não absolve o banco que falhou." BANCO SE EXONERA CULPA EXCLUSIVA DO CONSUMIDOR • Transferiu voluntariamente após orientação clara do banco • Compartilhou senha + token + código apesar de alerta do app • Operação dentro do padrão habitual FUNDAMENTAÇÃO Art. 14, § 3º, II, CDC (culpa exclusiva afasta a responsabilidade) Comprovação inafastável da inexistência de defeito do serviço EFEITO PRÁTICO Cliente arca com o prejuízo. Análise técnica preliminar identifica esse cenário antes do ajuizamento. Gabriel Valério Advocacia · OAB/PR 111.516
A régua técnica após o REsp 2.222.059. O cliente vítima do golpista também é vítima da falha do sistema — quando há.

Banco negou o reembolso? A Súmula 479/STJ + REsp 2.222.059 mudam o jogo.

Avaliar o seu caso

Quando o banco NÃO responde — honestidade técnica

A Súmula 479 e o precedente de 2025 não criam responsabilidade absoluta. Há cenários em que o banco se exonera.

A culpa exclusiva do consumidor (art. 14, § 3º, II, do CDC) afasta a responsabilidade. Tipicamente: cliente que voluntariamente transferiu para o golpista após orientação clara do banco, sem qualquer falha de monitoramento; cliente que compartilhou senha, token e código de aprovação mesmo após alerta direto do aplicativo; situações em que a operação ocorreu dentro do padrão habitual e sem indício objetivo detectável pelo sistema.

Também não há responsabilidade quando o banco comprova a inexistência de defeito do serviço: sistema antifraude operando dentro do estado da arte, monitoramento dentro do padrão regulatório, alertas exibidos ao cliente, bloqueio acionado em momento adequado.

Na prática, contudo, a maioria dos casos atendidos no escritório se enquadra na primeira categoria — falha de monitoramento detectável — e não na hipótese de culpa exclusiva.

O MED — Mecanismo Especial de Devolução do BCB

Em paralelo à via judicial, existe a via regulatória administrativa. A Resolução BCB nº 103, de 8 de junho de 2021, instituiu o Mecanismo Especial de Devolução (MED) no arranjo PIX.

O MED é o procedimento pelo qual o banco do pagador pode solicitar ao banco do recebedor o bloqueio dos valores e, se houver saldo, a devolução. O prazo é objetivo: a devolução deve ser iniciada em até 90 dias contados da data da transação original. Quem demora a comunicar a fraude ao banco perde a chance de recuperar pela via administrativa, porque o golpista normalmente movimenta o valor em horas — daí o termo "conta-laranja".

O MED não é garantia de devolução. Funciona quando há saldo na conta de destino e quando o banco do recebedor identifica a movimentação como suspeita. Quando o valor já foi dispersado em cadeia, a recuperação administrativa frequentemente falha — e a via judicial volta a ser o caminho principal.

As três frentes simultâneas de recuperação

Quem foi vítima de golpe PIX precisa, idealmente, atuar em paralelo nas três frentes, sem esperar uma resolver para começar a outra.

Frente 1 — Comunicação imediata ao banco e MED. Nas primeiras horas. Pelo aplicativo, pela central oficial (não pela suposta central que ligou), pelo gerente. Formalizar registro, anotar protocolo, solicitar expressamente o acionamento do MED. Dupla função: pode resultar em devolução administrativa, e cria prova documental da diligência do cliente.

Frente 2 — Boletim de Ocorrência. Delegacia Eletrônica ou presencial, com detalhamento da fraude, número de protocolo do banco e canais usados pelo golpista. Prova essencial em juízo — não substitui as outras frentes.

Frente 3 — Ação cível contra a instituição financeira. Quando o banco nega o reembolso administrativo, a ação cível (Juizado Especial Cível ou Vara Cível conforme o valor) é o caminho. Pedidos típicos: declaração da inexistência do débito (no caso de empréstimo contratado pelo golpista), restituição em dobro (art. 42, parágrafo único, CDC), indenização por danos morais. Fundamentação: Súmula 479 + Tema 466 + REsp 2.222.059 + art. 14 CDC.

As três frentes simultâneas após golpe PIX não espere uma resolver para começar a outra — o tempo é fator decisivo 1. Banco + MED PRIMEIRAS HORAS Comunicação imediata pelo app ou central oficial (NÃO a "central" que ligou). ACIONAMENTO DO MED Resolução BCB nº 103/2021 Prazo de 90 dias para iniciar Bloqueio + devolução se há saldo DUPLA FUNÇÃO Pode gerar devolução administrativa + cria prova da diligência do cliente (útil em juízo) CRÍTICO: golpista dispersa o valor em horas. Velocidade define a recuperação. 2. Boletim de Ocorrência REGISTRO FORMAL Delegacia Eletrônica ou presencial, conforme disponibilidade do estado. DETALHAMENTO Tipologia da fraude Protocolo do banco Canais usados pelo golpista Horários e mensagens FUNÇÃO PROCESSUAL Prova essencial em ação cível contra o banco. Não substitui as outras frentes. Atenção: registro formal demonstra a boa-fé do cliente e reduz alegação de culpa exclusiva. 3. Ação cível CONTRA A INSTITUIÇÃO Juizado Especial Cível (até 40 SM) ou ação ordinária na Vara Cível. PEDIDOS TÍPICOS Declaração de inexistência de débito (empréstimo do golpista) Restituição em dobro (art. 42 CDC) Dano moral FUNDAMENTAÇÃO Súmula 479 STJ + Tema 466 + REsp 2.222.059 (3ª Turma) + art. 14 CDC Tutela de urgência possível quando há prova robusta de falha de monitoramento. Gabriel Valério Advocacia · OAB/PR 111.516
Cada frente tem função e prazo próprios. Em paralelo, maximizam a chance de recuperação total — e robustecem a ação cível.

Construção probatória — o que diferencia a ação que vence

A construção probatória é o que diferencia ação de sucesso de ação genérica. Comprovação do perfil habitual do correntista (extrato dos últimos 6-12 meses), extrato com a transação fraudulenta, anotação dos horários e velocidade da fraude, prints de mensagens, gravações de chamadas quando houver, comprovante do MED solicitado, BO. Quanto mais robusta a documentação, maior a chance de tutela de urgência (devolução imediata) e de condenação por danos morais.

Quer análise técnica do seu caso?

A página dedicada do escritório à defesa em fraude PIX traz checklist documental, modelo de comunicação inicial ao banco e roteiro processual completo.

Empréstimo contratado pelo golpista também é objeto de declaração de inexistência.

Falar com o escritório

Conheça a atuação do escritório

Para análise técnica do seu caso: Fraude PIX — escritório especializado.

Leituras correlatas: Prestação de contas pós-leilão de veículo · Revisional de financiamento — guia técnico · Seguros fantasmas no financiamento

Perguntas frequentes

Caí em golpe PIX e o banco se recusou a devolver. Posso processar?

Sim. A Súmula 479 do STJ aplica responsabilidade objetiva à instituição financeira por fraudes praticadas por terceiros no ambiente das operações bancárias. O ônus de comprovar que não houve defeito do serviço — ou que houve culpa exclusiva do consumidor — é do próprio banco.

O banco diz que a culpa é minha porque transferi voluntariamente. Procede?

Nem sempre. A Terceira Turma do STJ, em outubro de 2025 (REsp 2.222.059), decidiu que o dever de segurança do banco inclui monitoramento ativo de transações atípicas. Mesmo quando o cliente caiu em engenharia social, se o sistema deveria ter detectado movimentação fora do padrão e não detectou, o banco responde.

Qual o prazo para pedir devolução pelo MED?

90 dias contados da data da transação original (Resolução BCB nº 103/2021). Quanto mais rápido o cliente comunica a fraude ao banco, maior a chance de o saldo ainda estar bloqueável na conta de destino.

E se o valor já foi transferido em cadeia para outras contas?

A recuperação administrativa via MED tende a falhar nesse cenário. A via judicial contra o banco — e não contra o golpista, que raramente é localizado ou tem patrimônio — passa a ser a estratégia principal.

Cabem danos morais em ação por golpe PIX?

Sim, em regra. A jurisprudência reconhece que a falha do serviço bancário, em situação de fraude com valores expressivos e prejuízo material relevante, ultrapassa o mero aborrecimento e configura dano moral indenizável. O valor depende do caso concreto.

E se o golpista contratou empréstimo no meu nome durante o golpe?

Cabe pedido de declaração de inexistência do débito, cumulado com restituição em dobro de valores eventualmente debitados (art. 42, parágrafo único, CDC) e dano moral. A combinação dessas três pretensões frequentemente eleva o valor da condenação muito além do principal furtado.