Uma idosa, de 60 anos, deverá ser ressarcida após perder R$ 14 mil em transações PIX realizadas por terceiros a partir da clonagem do token de segurança de sua conta bancária. A decisão foi obtida pela Defensoria Pública do Estado de Goiás (DPE-GO) no dia 26 de março e condena o Itaú Unibanco S. A. à restituição dos valores por danos materiais, e ao pagamento de R$ 8 mil a título de danos morais, com as devidas correções monetárias.
O caso ocorreu em Goiânia, em dezembro de 2024. Após notar a realização de diversas transferências não autorizadas feitas via PIX de sua conta bancária, Geane Araújo entrou em contato com o banco para obter informações sobre o ocorrido e pedir o ressarcimento dos valores. Ao todo, foram dez transações com valores de R$ 1 mil e R$ 2 mil. Em resposta, a instituição financeira disse que seu token havia sido clonado.
Sem uma resolução para o caso, ela registrou um boletim de ocorrência e uma reclamação junto ao Programa de Proteção e Defesa do Consumidor (Procon). O Itaú, por sua vez, argumentou que as operações foram realizadas com a senha e em dispositivo habitual da assistida, mas não apresentou protocolos internos, dados de geolocalização, registros de IP ou outros elementos técnicos que poderiam afastar sua responsabilidade.
“Eu fico chateada. Nunca fiquei dependendo de saldo de banco, sempre tive uma reservinha para uma emergência. Aí vem esse desfalque aí, que para mim é muita coisa. [...] Isso me chocou muito, porque, no banco, eu tinha a segurança de que o dinheiro estava guardado, mas ele não estava e ainda ficou como se eu fosse responsável por ter acontecido isso”, desabafou Geane.
Atuação da DPE-GO
Diante da situação, a Defensoria, por meio da 7ª Defensoria Pública Especializada de Atendimento Inicial da Capital, propôs uma ação de indenização por danos materiais e morais, uma vez que a falha na prestação dos serviços e no dever de segurança por parte do banco resultou em prejuízo financeiro à assistida, conforme apontou a defensora pública Bruna Gomide na petição.
“Constata-se que o banco requerido não adotou nenhuma medida de segurança para evitar tais transações, mesmo sendo operações que fugiam ao seu padrão de comportamento. A instituição financeira tinha o dever de adotar mecanismos para garantir a segurança das transações, evitando prejuízos à consumidora. A falta de segurança na prestação dos serviços bancários possibilita a ocorrência de fraudes e delitos praticados por terceiros em detrimento dos consumidores, situação que ocorreu neste caso. Nesse contexto, a falha de segurança configura um defeito do serviço bancário, sendo, portanto, responsabilidade da instituição financeira”, defendeu Gomide.
A decisão favorável foi obtida a partir de uma atuação conjunta com a 7ª Defensoria Pública Especializada Processual Cível da Capital. Nela, o juízo da 29ª Vara Cível da Comarca de Goiânia acatou os argumentos da DPE-GO, reconhecendo que é do banco o dever legal de monitoramento de transações suspeitas e que “a realização de múltiplas transferências consecutivas, em curto intervalo e para destinatários distintos do perfil habitual da correntista, deveria ter acionado os mecanismos de segurança da instituição, com bloqueio temporário das operações ou verificação adicional junto à cliente”.
“A alegação de que as transações foram validadas por senha pessoal e iToken em dispositivo habitual não afasta a responsabilidade do réu. O risco de que tais credenciais sejam obtidas por terceiros mediante engenharia social integra a atividade empresarial da instituição financeira”, trouxe a decisão.
