A inteligência artificial deixou de ser promessa de futuro e virou ferramenta de crime no presente. Com poucos minutos de vídeo e softwares de deepfake hoje acessíveis a qualquer um, criminosos recriam o rosto da vítima, enganam o reconhecimento facial dos aplicativos bancários e autorizam transferências via Pix como se fossem o próprio titular. O patrimônio de uma vida some em minutos. E, na quase totalidade dos casos, a primeira resposta da instituição financeira é a mesma de sempre: transferir a culpa para o cliente. Este artigo desmonta esse discurso e mostra por que a lei brasileira coloca a conta no colo do banco.
A nova fronteira do golpe: quando a IA assume o seu rosto
Durante anos, a biometria facial foi vendida como a camada definitiva de segurança, aquela que dispensaria senha e tornaria a fraude impossível. A realidade provou o contrário. O reconhecimento facial reduz custo e atrito para o banco, mas não é infalível, e os fraudadores entenderam isso antes das próprias instituições. O alvo preferencial não é aleatório: são contas com volume relevante, de empresários e investidores, justamente o público que confiou na tecnologia para movimentar grandes quantias com um simples olhar para a tela. Quando esse público é atingido, o prejuízo não é um susto, é a perda de capital construído ao longo de anos.
O discurso da "culpa exclusiva da vítima" é conveniente, não jurídico
Diante da fraude, o banco recita um roteiro previsível. Diz que o cliente foi descuidado, que entregou dados, que autorizou a operação. É um argumento desenhado para encerrar a discussão no balcão e evitar a devolução. Acontece que ele não resiste a um exame técnico minimamente sério. A chamada culpa exclusiva da vítima só afasta a responsabilidade quando a instituição não teve nenhuma participação no resultado. Não é o caso de uma fraude que só foi possível porque a tecnologia de segurança escolhida pelo próprio banco foi burlada. Aqui, a falha é estrutural, e a tentativa de empurrá-la para o consumidor é, antes de tudo, uma estratégia de defesa, não uma verdade jurídica.
A Súmula 479 do STJ e a responsabilidade objetiva
O Superior Tribunal de Justiça não deixou espaço para dúvida. A Súmula 479 estabeleceu que as instituições financeiras respondem objetivamente pelos danos gerados por fraudes e delitos praticados por terceiros no âmbito das operações bancárias. Responsabilidade objetiva significa que pouco importa se o banco agiu com intenção ou não: basta que o dano tenha decorrido do serviço para que o dever de indenizar exista. A doutrina batizou esse risco de fortuito interno, e a lógica por trás dele é a mais elementar das justiças. Quem cria a atividade, define a tecnologia e fatura com ela deve suportar os riscos que ela gera. O cliente não escolheu a biometria do banco. O banco escolheu, para reduzir o próprio custo, e agora precisa responder quando ela falha.
O Código de Defesa do Consumidor reforça esse alicerce. O art. 14 determina que o fornecedor responde, independentemente de culpa, pelos defeitos relativos à prestação do serviço. Uma biometria vencida por deepfake é, por definição, um serviço defeituoso. Some-se a isso o dever de segurança que se espera de qualquer instituição que se apresenta como cofre digital do cliente, e o quadro se fecha contra o banco.
O que fazer nas primeiras horas após o golpe
A janela de reação é curta e decisiva. Quanto mais rápido a vítima agir, maiores as chances de bloquear e recuperar os valores.
Passo a passo
- Registre o boletim de ocorrência. Ele formaliza a fraude e sustenta as medidas seguintes.
- Notifique o banco por escrito, exigindo o bloqueio dos valores, o estorno e o acionamento do Mecanismo Especial de Devolução do Pix.
- Preserve todas as provas: prints, e-mails, protocolos, horários de acesso e qualquer registro da comunicação com o golpista.
- Não aceite a negativa de balcão como resposta final. A recusa administrativa é o começo da disputa, não o fim.
Conclusão
Fraudes que usam deepfake para vencer a biometria não são azar do cliente. São o preço de um modelo de segurança que o banco adotou e que falhou, e a lei brasileira é clara sobre quem paga essa conta. Entender a Súmula 479, o conceito de fortuito interno e o art. 14 do CDC é o que separa a vítima que aceita o prejuízo daquela que reverte o jogo. Quem tem patrimônio relevante não pode tratar esse tema como problema dos outros, porque é exatamente esse perfil que está na mira. Informação é a primeira camada de proteção, e a defesa técnica, quando a fraude acontece, é a segunda.
Conteúdo informativo. Não constitui aconselhamento jurídico para caso concreto.
