Golpe do Falso Advogado – É preciso parar de culpar a vítima

Golpe do falso advogado. É preciso parar de achar que tudo é culpa da vítima!

A facilidade de aplicar fraudes e golpes no Brasil precisa ser enfrentada visando proteger a vítima em primeiro lugar.

Não é possível mais normalizar as pessoas perdendo todas as suas economias de vida. Isso não é Justiça, conforme sua natureza prevista nos dicionários.

Não basta exigir cautela e culpar a vítima, se quando grandes agentes econômicos operam falhas e permitem abertura de perfis falsos e, em alguns casos, falham em monitorar que seus sistema bancário é utilizado como rota para concretização do golpe e desvio de valores.

Resumo

O golpe do falso advogado se tornou uma das fraudes mais perversas do ambiente digital porque explora não apenas a vulnerabilidade econômica da vítima, mas também sua expectativa legítima de receber valores, encerrar um processo ou resolver um problema jurídico.

O dano, porém, não termina com a transferência indevida. Em muitos casos, ele continua na tentativa de transformar a própria vítima em culpada, como se a fraude altamente sofisticada pudesse ser reduzida a mera falta de atenção individual. Essa leitura é juridicamente pobre e moralmente injusta.

O problema exige reflexão mais séria.

O mundo vive um cenário em que grandes empresas operam com dados, algoritmos, monitoramento de comportamento, intermediação de contatos, validação de identidade e circulação instantânea de recursos, portanto, já não parece aceitável tratar a fraude como um evento isolado, desconectado da estrutura econômica que a tornou possível.

Empresas trabalham com dados, isso quer dizer que até mesmo na fraude estão lucrando, pois conseguem (ou deveriam) tratar dados fraudulentos como padrões atípicos para evitar / bloquear fraudes futuras. Portanto, quando o sistema lucra, ainda que indiretamente com a escala, com a interação e com a confiança do usuário, ele também deverá responder pelo debate sobre segurança, prevenção e contenção do dano.

A Constituição Federal, o Código de Defesa do Consumidor, o Código Civil e a Lei Geral de Proteção de Dados oferecem fundamentos relevantes para sustentar essa reflexão. O ponto central é simples: não se pode naturalizar que o elo mais fraco arque sozinho com o custo de um risco produzido, ampliado ou tolerado por quem explora economicamente o ambiente em que a fraude floresce.

No Golpe do Falso Advogado existem empresas/pessoas lucrando, direta ou indiretamente, seja na colete de dados, seja na oferta de produtos financeiros, ou seja, enquanto grandes ganham, apenas o consumidor vítima perda. E isso já não pode mais ser assim.

1. O golpe do falso advogado não é um simples erro da vítima

O golpe do falso advogado não costuma se apresentar como uma fraude grosseira. Ele é montado justamente para parecer verdadeiro. O criminoso utiliza nome de profissional existente, fotografia retirada de redes sociais, linguagem técnica, referências a processo, menção a alvará, custas, valores a liberar e pressão temporal para induzir a vítima ao pagamento, até porque, principalmente, cópias integrais de processos judiciais eletrônicos são baixados e compartilhados. Desse modo, não há improviso inocente nessa dinâmica. Há engenharia de persuasão, que não pode ser considerado como culpa da vítima.

Culpar a vítima de forma automática significa ignorar a própria arquitetura da fraude. Não se está diante de um simples descuido, mas de um mecanismo construído para vencer a desconfiança normal do cidadão comum. A vítima, em regra, não possui aparato técnico, experiência forense aprofundada ou meios concretos para auditar em tempo real a autenticidade de cada perfil, número, mensagem ou dado que lhe é apresentado.

Para concretização do golpe, o criminoso já passou por etapas da sua jornada, como criar um perfil falso, ter o perfil validado, ter uma conta para transito de valores, ter informações integrais de processos baixados e o contato da vítima, ou seja, é ingenuidade acreditar que apenas a vítima é a culpada.

Essa percepção é importante porque o debate jurídico não pode começar da premissa de que o consumidor falhou sozinho. A defesa do consumidor é direito fundamental, conforme o art. 5º, XXXII, da Constituição Federal, e também princípio da ordem econômica, nos termos do art. 170, V. Isso significa que o sistema jurídico brasileiro não foi desenhado para empurrar o risco integral ao mais vulnerável, mas para reconhecer a assimetria real entre os agentes do mercado e o cidadão comum.

Em outras palavras: a cautela da vítima é relevante, mas não pode servir de biombo para esconder a insuficiência de segurança, a omissão de plataformas, a frouxidão de mecanismos de verificação e a ausência de resposta eficaz de quem aufere lucro com o ambiente digital das instituições financeiras.

2. A fraude apenas prospera porque o ambiente é permissivo e fácil.

O golpe do falso advogado cresce porque encontra terreno fértil. Não basta dizer que há criminosos criativos. É preciso reconhecer que há ambientes digitais permissivos, mecanismos frágeis de validação de identidade, demora na remoção de perfis fraudulentos e insuficiência de controles proativos. Essa permissividade não é detalhe operacional. Ela integra a própria discussão sobre falha do serviço.

Sob a ótica do Código de Defesa do Consumidor, o art. 6º estabelece, entre os direitos básicos do consumidor, a proteção contra riscos e o direito à informação adequada e clara. Já o art. 14 prevê a responsabilidade do fornecedor de serviços pelos danos causados por defeitos relativos à prestação do serviço, sendo defeituoso o serviço que não oferece a segurança que dele legitimamente se espera.

Esse ponto é decisivo. A questão jurídica central não é apenas saber se a vítima poderia ter desconfiado mais. A questão correta é saber se o serviço oferecido pelo agente econômico entregava o nível de segurança legitimamente esperado para um ambiente em que circulam identidades, mensagens, dados pessoais, relações de confiança e fluxos financeiros.

Além disso, o art. 17 do CDC amplia a proteção ao equiparar a consumidor todas as vítimas do evento danoso. Isso é especialmente relevante em fraudes digitais complexas, porque o prejuízo nem sempre atinge apenas quem contratou diretamente o serviço. A cadeia do dano pode alcançar terceiros expostos à deficiência estrutural do ambiente digital.

A cegueira em culpar a vítima de forma generalizada é sempre mais fácil do que aprofundar a questão!

3. Omissão, imprudência e negligência não podem ser tratadas como abstração

O Código Civil oferece base sólida para aprofundar a responsabilidade civil nesses casos. O art. 186 dispõe que comete ato ilícito aquele que, por ação ou omissão voluntária, negligência ou imprudência, viola direito e causa dano a outrem. Não se trata, portanto, apenas de conduta comissiva. A omissão juridicamente relevante também tem peso normativo próprio.

Esse dispositivo permite levantar uma reflexão importante: quando a empresa / banco sabe que seu ambiente é utilizado para fraudes recorrentes, conhece o risco, recebe denúncias, identifica padrões, possui estrutura tecnológica robusta e, ainda assim, não implementa barreiras compatíveis, a discussão sobre omissão deixa de ser retórica e passa a ser juridicamente concreta.

A imprudência também merece ser ventilada. Ela poderá ser debatida quando o agente econômico decide operar em larga escala, acelerar circulação de dados, facilitar criação de contas, automatizar interações e ampliar alcance, sem adotar, na mesma proporção, cautelas técnicas e administrativas compatíveis com o risco previsível. Não se exige segurança absoluta, mas ao menos, prudência proporcional ao tamanho da operação e ao dano potencial que dela pode decorrer é uma obrigação das empresas, e isso é na grande maioria das vezes anistiado, afinal o objetivo é culpar a vítima.

Existe uma inversão de valor que não pode mais ser a regra geral.

Quanto à imperícia, o tratamento deve ser feito com cuidado técnico, pois a ideia de deficiência técnica relevante, incapacidade operacional concreta ou falha qualificada de implementação pode iluminar o debate quando empresas se apresentam ao mercado como altamente sofisticadas, guiadas por inteligência, dados e tecnologia de ponta, mas alegam incapacidade justamente no ponto em que deveriam proteger o usuário. Quem se apresenta como gigante tecnológica não pode pedir excludente quando a falha aparece.

E, vale lembrar que todas as empresas que validam perfis e processam movimentações financeiras são detentoras de informações diversas e algoritmos aprimorados, que dificilmente falham para seus próprios interesses.

4. O risco da atividade econômica não pode ser despejado sobre a vítima

Talvez aqui esteja a reflexão mais importante. O art. 927 do Código Civil impõe o dever de reparar o dano e, em seu parágrafo único, reconhece a responsabilidade independentemente de culpa quando a atividade normalmente desenvolvida implicar, por sua natureza, risco para os direitos de outrem.

Esse dispositivo é especialmente poderoso em matéria de fraude digital. Em mercados movidos por dados, comunicação instantânea, monetização da atenção, intermediação em massa e autenticação remota, o risco não é acidente exótico. Ele integra o próprio desenho da atividade. E, se integra o desenho da atividade, quem lucra é quem deverá suportar os ônus correlatos de prevenção, monitoramento e contenção do dano.

Precisamos romper a cultura do privatizar o lucro e democratizar o prejuízo!

Portanto, respeitando opiniões em contrário, está aqui, uma distorção que o debate jurídico precisa enfrentar com coragem.

As gigantes econômicas gostam de invocar tecnologia, escala e inteligência quando o tema é lucro, segmentação, publicidade, personalização e expansão de mercado. Mas muitas vezes se tornam surpreendentemente modestas quando o assunto é segurança, validação de perfis, bloqueio de condutas anômalas ou remoção rápida de fraudes evidentes. Essa assimetria argumentativa não pode ser aceita sem crítica.

A livre iniciativa é princípio constitucional relevante, mas ela não caminha sozinha. A Constituição também impõe a defesa do consumidor como princípio da ordem econômica. Quem participa do mercado em posição de força, com enorme capacidade técnica e econômica, não pode pretender usufruir apenas dos bônus da atividade, terceirizando seus riscos para o consumidor vulnerável.

5. A falha de segurança também pode ser lida à luz da LGPD

Quando a fraude se apoia em circulação de dados, obtenção indevida de informações, exploração de contexto processual, associação entre identidade profissional e dados pessoais da vítima, a Lei Geral de Proteção de Dados entra com força no debate.

O art. 42 da LGPD prevê o dever de reparar danos patrimoniais, morais, individuais ou coletivos em caso de violação à legislação de proteção de dados. A LGPD considera irregular o tratamento de dados quando ele deixa de fornecer a segurança que o titular pode esperar, levando em conta as técnicas disponíveis, os riscos razoavelmente esperados e as circunstâncias relevantes do caso. E é por isso que exista a previsão na implantação e adoção de medidas de segurança, técnicas e administrativas, aptas a proteger dados pessoais contra acessos não autorizados e situações ilícitas, mas isso pouco se fala, afinal o pressuposto, até porque mais fácil, é culpa a vítima, na grande maioria das vezes.

Isso revela um ponto fundamental: segurança, no ambiente digital, não é escolha estética nem promessa de marketing. É dever jurídico estrutural. Se o modelo de negócio depende da coleta, tratamento, circulação, associação e utilização de dados, o dever de proteção cresce na mesma proporção.

A discussão, portanto, não se resume à fraude isolada. Ela alcança o ecossistema que viabiliza a circulação de informação, a verossimilhança do contato fraudulento e a possibilidade de que o golpista encontre elementos suficientes para construir uma narrativa convincente diante da vítima.

6. O argumento da impossibilidade técnica já não convence

Um dos discursos mais frágeis nesse cenário é o da impossibilidade técnica. As mesmas empresas que conseguem segmentar publicidade com precisão, rastrear preferências, sugerir conteúdo, detectar padrões de consumo, identificar comportamento suspeito para fins internos e operar com altíssimo refinamento tecnológico não podem sustentar, sem constrangimento jurídico, que são incapazes de aprimorar mecanismos mínimos de segurança.

É claro que não se exige controle absoluto ou erradicação total da fraude. Isso seria irreal. O que se exige é coerência.

Se há tecnologia para monetizar o usuário, deverá haver tecnologia para protegê-lo de forma minimamente compatível com o risco criado. Se há inteligência para aumentar engajamento, deverá haver inteligência para detectar padrões anômalos de fraude. Se há prioridade operacional para aquilo que gera receita, deve haver prioridade institucional para aquilo que evita dano previsível.

O discurso de neutralidade também precisa ser revisto. Plataformas não são meros quadros estáticos de recados. Elas organizam fluxos, criam regras, ranqueiam conteúdo, controlam tráfego, recebem denúncias, removem perfis, suspendem contas e estruturam a experiência do usuário. Quem organiza e lucra com o ambiente não pode se esconder atrás da neutralidade sempre que a vítima pede responsabilização.

7. O Judiciário precisa ter coragem para superar a narrativa confortável de culpar a vítima.

Há um ponto em que a discussão deixa de ser apenas técnica e passa a ser institucional. Falta, muitas vezes, coragem para responsabilizar estruturas grandes, poderosas e economicamente influentes. É mais fácil repetir que a vítima “deveria ter sido mais cuidadosa” do que enfrentar a pergunta realmente incômoda: por que empresas com tamanho aparato tecnológico, capacidade econômica e inteligência operacional continuam entregando segurança abaixo do que legitimamente se espera?

O direito não existe para poupar o forte do custo de sua própria atividade. Ele existe, entre outras funções, para equilibrar relações assimétricas, impedir que a vulnerabilidade vire destino e fazer com que o poder econômico responda pelos riscos que cria, amplia ou tolera.

Decisões judiciais mais firmes podem ter efeito transformador. Não apenas para reparar danos já consumados, mas para induzir mudança real de comportamento empresarial.

Em linguagem direta: estruturas bilionárias tendem a aprimorar seus mecanismos de segurança quando a omissão deixa de ser barata, ou seja, o cenário mundial, exemplificado por decisões proferidas, principalmente em outros países, demonstram que quando o Judiciário aplica condenações severas as empresas se ajustam, afinal o afastamento das condenações e/ou o quanto são insignificantes os valores arbitrados quando condenadas são, servem apenas como incentivo financeiro, pois, contabilmente é muito mais lucrativo manter um serviço falho e pagar condenações ínfimas do que mudar métodos e procedimentos, é uma regra contábil financeira.

E aqui reside a verdadeira reflexão. A vítima não pode ser a solução cômoda do sistema. Não pode ser transformada em culpada porque foi enganada em um ambiente que prometia confiabilidade, operava com aparência de legitimidade e era controlado por agentes que possuíam capacidade objetiva de reduzir riscos.

O direito precisa ser forte o bastante para enxergar isso sem medo reverencial diante do tamanho econômico do réu.

8. Decisões recentes

Decisões recentes para análise pessoal de cada.

DIREITO DO CONSUMIDOR – CONTRATOS DE CONSUMO – BANCÁRIOS – Ação declaratória de inexigibilidade de débito c/c repetição de indébito e indenização por danos morais – Transferência (PIX) – Alegação de fraude – Sentença de improcedência – Golpe do “falso advogado”– Recebimento de telefonema de suposto advogado, que informa a existência de ação judicial ganha e pede que o cliente “click, copie e cole” um link em seu aplicativo bancário, para recebimento do crédito – Vítima que seguindo orientações do falso advogado disponibiliza informações sigilosas – Conjunto probatório demonstra que não houve falhas na prestação de serviços por parte da instituição financeira, e nem fortuito interno, e sim desídia do autor na guarda das informações bancárias – Culpa exclusiva da vítima configurada – Excludente do CDC, art. 14, § 3º, II – Inaplicabilidade da Súmula STJ 479 – Precedentes desta Corte – Indenização indevida – A alegação de falha da instituição financeira decorrente da ausência da adoção dos cuidados necessários na abertura da conta utilizada para a consecução da fraude – Matéria não articulada na exordial e/ou durante a instrução processual – Inovação recursal – Não conhecimento – Sentença mantida – Recurso desprovido, na parte conhecida, e majorados honorários advocatícios (CPC, art. 85, §11), observada gratuidade de justiça e a condição suspensiva do CPC, art. 98, §3º.  (TJSP;  Apelação Cível 1000418-15.2025.8.26.0334; Relator (a): José Wagner de Oliveira Melatto Peixoto; Órgão Julgador: 37ª Câmara de Direito Privado; Foro de Macaubal – Vara Única; Data do Julgamento: 20/03/2026; Data de Registro: 20/03/2026)

DIREITO DO CONSUMIDOR – RESPONSABILIDADE CIVIL – FRAUDE BANCÁRIA (“GOLPE DO FALSO ADVOGADO”) – ABERTURA IRREGULAR DE CONTA – CULPA CONCORRENTE – INDENIZAÇÃO REDUZIDA À METADE. I – CASO EM EXAME: Apelações interpostas contra sentença que condenou o PicPay Instituição de Pagamento S.A. ao ressarcimento integral de transferências PIX realizadas pelas autoras em favor de estelionatários que se apresentaram como sua advogada, julgando improcedentes os pedidos em face dos demais réus bancários. O PicPay recorre sustentando cerceamento de defesa, ausência de falha nos serviços e, subsidiariamente, culpa concorrente. As autoras recorrem pleiteando a condenação solidária dos demais réus, nulidade de empréstimos e danos morais. II – QUESTÃO EM DISCUSSÃO: Discute-se: (a) admissibilidade do recurso das autoras ante o princípio da dialeticidade recursal; (b) ocorrência de cerceamento de defesa; (c) configuração de falha na prestação de serviços do PicPay pela abertura irregular das contas receptoras dos valores; e (d) possibilidade de reconhecimento de culpa concorrente das vítimas com redução proporcional da indenização. III – RAZÕES DE DECIDIR: O recurso das autoras não satisfaz o requisito de impugnação específica da sentença (art. 1.010, II e III, CPC), resumindo-se a mero inconformismo sem dialeticidade. A preliminar de cerceamento de defesa não prospera, pois o PicPay detém acesso pleno aos dados cadastrais de seu próprio sistema, e o sigilo bancário da LC 105/2001 não obsta que a própria instituição instrua sua defesa com documentos em seu poder, cabendo-lhe, se necessário, requerer segredo de justiça (art. 189, CPC). No mérito, a ausência de prova da regularidade do procedimento de abertura das contas beneficiárias configura falha na prestação de serviços, inserindo-se no conceito de fortuito interno (Súmula 479/STJ) e na inobservância das normas de KYC das Resoluções Bacen 2.025/1993 e 4.753/2019. Contudo, a realização de transferências de elevado valor a CNPJs desconhecidos, sem a cautela elementar de confirmar as instruções diretamente com a advogada, constitui concausa equivalente, impondo o reconhecimento da culpa concorrente e a redução da indenização à metade (art. 945, CC). IV – DISPOSITIVO E TESE: Recurso das autoras não conhecido. Recurso do PicPay parcialmente provido para reduzir a condenação à metade: R$ 549,99 a Maria de Fátima Rodrigues Rocanezi e R$ 2.075,00 a Roseli Morgado Rosa, mantidos correção monetária e juros da sentença, com redistribuição da sucumbência em 50% para cada parte. Tese: A instituição financeira que não comprova a regularidade da abertura de conta utilizada por estelionatários responde objetivamente pelos danos dela decorrentes (Súmula 479/STJ); a negligência da vítima ao efetuar transferências sem cautelas mínimas de verificação configura culpa concorrente que reduz proporcionalmente a indenização (art. 945, CC). Legislação: arts. 14, §1º e §3º, II, CDC; arts. 189, 336, 434, 435 e 1.010, II e III, CPC; arts. 406, §1º e 945, CC; Súmulas 297 e 479/STJ; Resoluções Bacen 2.025/1993 e 4.753/2019; LC 105/2001; Tema 1059/STJ. (TJSP;  Apelação Cível 1007900-81.2025.8.26.0344; Relator (a): João Battaus Neto; Órgão Julgador: Núcleo 4.0-T. II (DP2); Foro de Marília – 3ª Vara Cível; Data do Julgamento: 19/03/2026; Data de Registro: 19/03/2026)

CERCEAMENTO DE DEFESA. Não configuração. Juiz é destinatário das provas e pode negar provas inúteis ou protelatórias. Preliminar rejeitada. APELAÇÃO CÍVEL. AÇÃO DECLARATÓRIA DE INEXIGIBILIDADE DE DÉBITO c/c REPARAÇÃO POR DANOS MATERIAIS E MORAIS Golpe do falso advogado. Autores receberam ligação de pessoa que se fez passar por advogado e os induziu a realizar chamada de vídeo com interlocutor desconhecido e a clicar em links e fornecer dados bancários, o que permitiu a realização de diversas transferências via PIX a terceiros desconhecidos em dois dias seguidos. SENTENÇA DE IMPROCEDÊNCIA. APELO DA PARTE AUTORA. 1. Operações realizadas que destoam do perfil de consumo dos requerentes. Inúmeras transferências seguidas e em benefício das mesmas pessoas, em valores acima da média de movimentação dos clientes. Banco que identificou parte das transações como suspeitas e as bloqueou, indicando que houve acionamento do sistema de segurança pelas transações atípicas. Falha na prestação de serviços. Serviço que não fornece a segurança que dele se pode esperar. § 1º do art. 14 do Código de Defesa do Consumidor. 2. Desídia da parte autora e falha no serviço bancário. Culpa concorrente reconhecida. Prejuízo material quanto às transferências via PIX que deve ser repartido em igual proporção pelas partes. Parte autora que poderia ter evitado o sucesso do golpe ao verificar a veracidade das informações prestadas pelos falsários. Conduta do consumidor que indica ausência de cautela. 3. Danos morais. Condenação incabível. Situação que configura mero aborrecimento. Ausência de prejuízo de ordem moral. Ação parcialmente procedente. Recurso parcialmente provido. SENTENÇA REFORMADA. (TJSP;  Apelação Cível 1002601-55.2025.8.26.0302; Relator (a): Ricardo Pereira Junior; Órgão Julgador: Núcleo 4.0-T. V (DP2); Foro de Jaú – 1ª Vara Cível; Data do Julgamento: 18/03/2026; Data de Registro: 18/03/2026)

9. Conclusão

O golpe do falso advogado não deve ser lido apenas como mais uma fraude praticada por terceiros mal-intencionados. Ele precisa ser compreendido também como sintoma de um ecossistema permissivo, em que a vulnerabilidade da vítima encontra, de um lado, sofisticação criminosa e, de outro, insuficiência de segurança por parte de quem detém poder tecnológico e econômico.

A Constituição Federal protege o consumidor. O Código de Defesa do Consumidor exige segurança e impõe responsabilidade por defeito do serviço. O Código Civil reconhece o ato ilícito por omissão, negligência e imprudência, além de admitir a responsabilização pelo risco da atividade. A LGPD impõe deveres técnicos e administrativos de proteção de dados. O ordenamento, portanto, não é tímido. O que muitas vezes parece tímida é a disposição prática de aplicar essas premissas com firmeza contra quem ocupa posição dominante no mercado.

É preciso coragem para amadurecer esse debate.

Necessitamos de coragem para reconhecer que a vítima não pode ser moralmente convertida em autora do próprio prejuízo. Coragem para discutir omissão relevante, imprudência operacional, falha estrutural, insuficiência de barreiras de segurança e risco inerente à atividade econômica. Coragem, enfim, para afirmar que quem lucra com escala, dados, confiança e intermediação não pode se eximir do custo jurídico de proteger o ambiente que explora.

Enquanto essa coragem institucional não se consolidar, continuaremos repetindo um roteiro cruel: o criminoso frauda, a vítima perde, e o sistema ainda tenta convencê-la de que a culpa foi dela. E isso, além de injusto, já começa a soar juridicamente insustentável.

É desumano milhares de pessoas perderem toda sua economia de vida, sobe a alegação de que elas mesmas são a culpada.

Por Alexandre Berthe Pinto
([email protected])