CRIMES CIBERNÉTICOS CONTRA CONSUMIDORES QUE FAZEM COMPRAS ON-LINE: VAZAMENTO DE DADOS E O GOLPE DO BOLETO FALSO

REGISTRO DOI: 10.5281/zenodo.10020290

Josianne Pantoja Sant Anna;
Orientadoras:
Prof. Esp. Lúcia Porto Veiga Malavasi;
Prof. Me. Rebeca Dantas Dib.

RESUMO

Os crimes contra os consumidores que fazem compras on-line, especificamente o golpe do boleto falso, têm aumentado a cada dia, de forma expressiva, em nossa sociedade, especialmente nos últimos anos, com considerável repercussão na mídia. Assim, a proposta é refletir sobre os motivos que levam ao aumento constante da criminalidade cibernética contra os consumidores que efetuam compras on-line e apresentar mecanismos no âmbito da política de segurança pública quanto da segurança das empresas que promovem vendas on-line para combater o problema de maneira mais eficiente como o fito de minimizá-lo trazendo maior proteção aos consumidores que fazem compras on-line.

Palavras-chave: compras, consumidor, on-line.

ABSTRACT

Crimes against consumers who make purchases online, specifically the fake bank slip scam, have increased significantly every day in our society, especially in recent years, with considerable repercussion in the media. Thus, the proposal is to reflect on the reasons that lead to the constant increase in cybercrime against consumers who make online purchases and present mechanisms within the scope of public security policy and the security of companies that promote online sales to combat cybercrime. problem more efficiently with the aim of minimizing it by bringing greater protection to consumers who shop online.

Key-words: shopping, consumer, online.

1 INTRODUÇÃO

Os crimes cibernéticos contra consumidores que fazem compras on-line, com a utilização de vazamento de dados, especialmente o estelionato eletrônico praticado com o golpe do boleto falso, vêm aumentando expressivamente no atual cenário social, econômico e político da comunidade brasileira, especialmente nos últimos anos, com considerável repercussão na mídia. Assim, a proposta é refletir sobre os motivos que levam ao aumento constante da criminalidade cibernética contra os consumidores que efetuam compras on-line e apresentar mecanismos no âmbito da política de segurança pública quanto da segurança das empresas que promovem vendas on-line para combater o problema de maneira mais eficiente como o fito de minimizá-lo trazendo maior proteção aos consumidores que fazem compras on-line e que podem ter seus dados expostos, vazados e com isso serem vítimas de diversas fraudes virtuais, entre as quais está o golpe do boleto falso.

O ordenamento jurídico brasileiro passou muito tempo para ter em seu elenco uma lei específica para a proteção de dados pessoais, contudo, não havia falta de proteção para a matéria, uma vez que a Constituição Federal sempre protegeu os direitos fundamentais e, entre eles logicamente, a privacidade e a intimidade e o sigilo dos dados e da correspondência, conforme dispõe o artigo 5º, X, XII da nossa Carta Política.

Ademais, o legislador infraconstitucional editou alguns diplomas com o fito de dar maior efetividade à proteção de dados das pessoas como se observa no Código de Defesa do Consumidor (artigos 43 e 45); Lei do Habeas Data – lei nº 9.507, de 12 de novembro de 1997; Lei do Cadastro positivo – lei nº 12.414, de 09 de junho 2011; Lei do Acesso à Informação – lei nº 12.527, de 18 de novembro de 2011; Lei do marco Civil da Internet – lei nº 12.965, de 23 de abril de 2014.

Contudo, a despeito de toda essa proteção legal, a sociedade brasileira necessitava de disciplina e de garantias mais eficientes para resguardar os dados pessoais diante da crescente modernização dos meios de comunicação e do uso cada vez maior de equipamentos eletrônicos para e efetivação de transações, principalmente econômicas.

Muitos autores se debruçaram sobre o tema da proteção de dados pessoais, discorrendo sobre as suas mais diversas facetas em atenção à relação desta proteção com o andar do legislador e o desenvolvimento da tecnologia.

Assim, em 15 de agosto de 2018, foi publicada a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais. Após algumas alterações no prazo de sua vacatio legis, o referido diploma iniciou a sua vigência em 18 de setembro de 2020, com as sanções administrativas entrando em vigor apenas em 01 de agosto de 2021.

Quanto à aplicação de Lei Geral de Proteção de Dados ao Direito do Consumidor tem-se que o diploma tem apreço tutela a transparência, prevenção e responsabilização e o livre acesso, sendo que a defesa do consumidor está expressa no seu artigo 2º, VI, notadamente como um dos fundamentos que regem o referido diploma.

Deveras, grande parte dos dados pessoais geridos/tratados por empresas são dados utilizados na relação de consumo, então, é de suma importância o entendimento sobre a responsabilidade de quem manipula os dados pessoais no âmbito das empresas envolvidas nas relações de consumo, de forma especial quanto à responsabilização de quem atua com vendas na internet.

O direito do consumidor tem, sobretudo, como fundamento a necessidade de proteção da pessoa em uma relação de consumo, dado que esta se encontra em posição vulnerável na relação de consumo. Assim, resta necessária a intervenção estatal para a garantia de sua tutela, como se pode observar nas disposições do Código de Defesa do Consumidor em seu artigo 6º, ao informar os direitos básicos do consumidor como a proteção contra métodos comerciais desleais e coercitivos, bem como às disposições de cláusulas abusivas ou impostas unilateralmente.

Ao traçar uma comparação com o conceito de consumidor do artigo 2º do Código de Defesa do Consumidor tem-se que: O consumidor virtual é toda pessoa física ou jurídica que adquire ou utiliza produto ou serviço, no ambiente virtual, como destinatário final.

Assim, o consumidor que faz compras on-line tem, indubitavelmente, os mesmos direitos e garantias concedidas ao consumidor que faz compras de forma presencial, uma vez que a evolução tecnológica traz mudanças constantes nas diversas áreas da vida em sociedade, sobretudo, nas relações de compra, venda, contratação de serviços etc., fatos estes que viabilizam tanto um maior número de opções e facilidades quanto oportunidades para criminosos atuarem no ambiente virtual causando prejuízos aos consumidores que são vítimas de fraudes na Internet.

O número de consumidores virtuais cresceu muito na última década e continua crescendo, fato este que força ao legislador a confeccionar leis que dispensem a este consumidor a mesma proteção conferida ao consumidor tradicional, pois, a realidade das relações comerciais mudou bastante com as inovações tecnológicas, e hoje pessoas vão às compras sem sair de casa.

Após tais considerações inicia-se uma análise atinente à prática de crimes cibernéticos contra consumidores que fazem compras on-line, especialmente ao vazamento de dados e golpe do boleto falso, modalidade de estelionato eletrônico.

A lei nº 14.155, de 27 de maio de 2021, alterou o Código Penal para tornar mais graves os crimes de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet; e o Código de Processo Penal, para definir a competência em modalidade de estelionato.

Assim, passa-se aos esclarecimentos quanto aos crimes cibernéticos perpetrados contra os consumidores que fazem compras on-line, têm-se as modificações efetuadas pelo legislador no Código Penal incluindo tipos como invasão de dispositivo informático e falsificação de cartão bem como decisões jurisprudenciais de tribunais no que se refere ao furto qualificado mediante fraude em caso de transferência bancária via internet sem o consentimento da vítima, aplicando-se o disposto no artigo 155, § 4º-B, do Código penal.

Ainda em relação às alterações do Código penal para a tipificação e punição de delitos digitais tem-se a figura da fraude eletrônica positivada no artigo 171, nos seus parágrafos, bem redigidos e explicitados pelo legislador ordinário.

2. CONSIDERAÇÕES SOBRE CRIMES CONTRA O CONSUMIDOR NA INTERNET

É notório que o uso da internet para a realização de compras on-line trouxe para o presente uma maior preocupação tanto da sociedade quanto do Estado para conter o consequente aumento dos crimes perpetrados por criminosos virtuais contra o grande número de consumidores que efetuam diuturnamente as referidas compras.

Assim, foram necessárias inovações no direito penal para dar maior guarida ao consumidor e, por outro lado, punir os criminosos que aplicam os mais variados “golpes” quando se trata de compras on-line.

A internet, portanto, passou a ser um local extremamente atrativo para a consecução de negócios, em especial para as relações entre vendedores e compradores, fato este que causou o aumento dos crimes contra os consumidores, agora em ambiente digital (nos sites e aplicativos). Assim, resta evidente que a internet deixou muito mais fácil a intervenção de fraudes praticadas por pessoas mal intencionadas que objetivam praticar delitos, sobretudo, delitos digitais contra consumidores que fazem compras on-line.

O crescimento do acesso a internet, devido ao costume de acesso a redes sociais que oferece opções variadas de compras, sites principalmente da China com preços atrativos, influência de blogueiros e youtubers, e, sobretudo, a pandemia fizeram com que a procura por produtos, pagamentos e negociações on-line crescesse consideravelmente, impulsionados pelo fechamento obrigatórios de lojas e bancos. Assim, mesmo quando a pandemia deixou de ser emergência no Brasil, o brasileiro continuou com o costume de fazer suas compras virtuais, pelo conforto de chegar às suas encomendas na porta de sua residência.

Em um cenário como este, a utilização da internet e do e-commerce tornaram-se uma fatia importante do mercado de consumo no Brasil, com considerável praticidade, e, isto traz também uma espécie de insegurança potencializada por medo de efetuar compras on-line, dado que as pessoas têm a consciência de que são vítimas em potencial de diversas fraudes que podem ocorrer tanto na venda em si quanto na operação propriamente dita, como ocorre no golpe do boleto falso e do vazamento de dados.

Outrora, os criminosos atuavam presencialmente, no momento em que as pessoas realizavam saques, nas ruas abordando idosos, furtando senhas etc. Com o crescente uso da Internet, os bandidos migraram também para este ambiente, onde consumidores estavam acessando com seus dados as mais diversas plataformas de compras, um ambiente “fértil” para esses delinquentes virtuais.

Por causa deste novo cenário, o Estado viu necessidade em enquadrar esses criminosos, com leis que punem os crimes virtuais, não deixando impunes os que cometem estelionatos na Internet, se utilizando de dados dos consumidores, dados estes vazados ou até mesmo vendidos por quem os possui.

O Estado deve, portanto, além de criar normas que tutelem os direitos dos consumidores, instruir também os consumidores por meio de informações que esclareçam estes a respeito dos mais variados crimes cibernéticos praticados por criminosos virtuais, além de facilitar o acesso tanto ao judiciário quanto aos órgãos administrativos de proteção ao consumidor.

2.1 A Legislação aplicada aos crimes cibernéticos contra consumidores

O ordenamento jurídico brasileiro passou muito tempo para ter em seu elenco uma lei específica para a proteção de dados pessoais, contudo, não havia falta de proteção para a matéria, uma vez que a Constituição Federal sempre protegeu os direitos fundamentais e, entre eles, logicamente, a privacidade e a intimidade e o sigilo dos dados e da correspondência, conforme dispõe o artigo 5º, X, XII da nossa Carta Política.

Ademais, o legislador infraconstitucional editou alguns diplomas com o fito de dar maior efetividade à proteção de dados das pessoas como se observa no Código de Defesa do Consumidor (artigos 43 e 45); Lei do Habeas Data – lei nº 9.507, de 12 de novembro de 1997; Lei do Cadastro positivo – lei nº 12.414, de 09 de junho 2011; Lei do Acesso à Informação – lei nº 12.527, de 18 de novembro de 2011; Lei do Marco Civil da Internet – lei nº 12.965, de 23 de abril de 2014 e a Lei Geral de Proteção de Dados Pessoais – lei nº 13.709 de 14 de agosto de 2018.

Contudo, a despeito de toda essa proteção legal, a sociedade brasileira necessitava de uma disciplina mais eficiente para resguardar os dados pessoais diante da crescente modernização dos meios de comunicação e do uso cada vez maior de equipamentos eletrônicos para a efetivação de transações, principalmente econômicas.

O fato de hodiernamente as pessoas utilizarem muito mais a rede mundial de computadores facilita, sobremaneira, o monitoramento dos dispositivos que são utilizados para tal,quais sejam, computadores, smartphones, tablets, entre outros, isso, em tese, aumenta a eficiência dos sistemas que se conectam formando a rede melhorando a qualidade de vida das comunidades, e, por conseguinte dos consumidores.

Desta feita, é notório o fato de que a Internet oferece muitas oportunidades nas diversas áreas das relações humanas, notadamente, no ramo do comércio, pois é quase que impossível em um ambiente urbano não se encontrar pessoas que se utilizam da rede mundial de computadores para comprar coisas. Esta facilidade traz também o aumento dos problemas atinentes à segurança da informação e de dados das pessoas, chegando a prejudicar até mesmo a privacidade e a intimidade das pessoas.

O cuidado deve ser de todos, tanto dos consumidores quanto dos fornecedores de bens e serviços, com a fiscalização escorreita dos órgãos estatais especializados na matéria.

2.2 A lei de proteção de dados e a tutela dos consumidores que fazem compras on-line

Em 15 de agosto de 2018, foi publicada a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais. Após algumas alterações no prazo de sua vacatio legis, o referido diploma iniciou a sua vigência em 18 de setembro de 2020, com as sanções administrativas entrando em vigor apenas em 01 de agosto de 2021.

Assim, aduz a referida Lei em seu artigo 1º, in verbis:

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. (Brasil, 2018).

Esta lei tem como objetivo proteger os direitos fundamentais de liberdade e privacidade das pessoas, regulando a forma como os dados pessoais são tratados, por pessoas físicas, bem como, por pessoas jurídicas. Aplicando-se a todos os setores da sociedade e estabelecendo diretrizes e responsabilidades para o tratamento adequado das informações pessoais, incluindo a coleta, armazenamento e exclusão desses dados. Além disso, a LGDP estabelece que as normas gerais contidas nela sejam de interesse nacional e devem ser seguidas por todas as esferas do governo.

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – à inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. (Brasil, 2018).

A respeito da Lei de Proteção de Dados e a proteção conferida aos consumidores que fazem compras on-line, temos o que leciona a melhor doutrina e aqui colacionamos:

Resta evidenciado que nossos dados e informações estão dispersos por todos os lados, cadastro na portaria do prédio, cartão de crédito na loja virtual, diagnósticos e exames em laboratórios, caminhos seguidos pela internet e rastreados por banco de dados, informações de voz e texto em companhias telefônicas e um sem-número de pessoas físicas e jurídicas que têm um “pedaço” de cada um de nós. (Freitas, 2020) .

Notadamente, ter direito a proteção de dados pessoais é um direito personalíssimo de cada indivíduo como pessoa que é, e diz respeito à própria segurança do ser humano dentro da sociedade, sendo assim, falar em proteção de dados da pessoa é falar em proteção da própria dignidade humana, princípio este mais importante no ordenamento jurídico é fundamental para a aplicação mais justa das normas sociais e jurídicas no estado de direito moderno.

Com o avanço da Internet o acesso a todo tipo de informação foi fomentado pelo mundo e no Brasil, uma verdadeira teia de relacionamentos diversos foi se construindo no decorrer de algumas décadas, como vultosas troca de dados entre pessoas e empresas e também destes com as pessoas jurídicas de direito público: União, Estados, Distrito Federal, Municípios e suas autarquias e fundações.

Essa interação entre essas pessoas trouxe vários benefícios nos diversos campos das relações humanas, sobretudo, no sócio-econômico, pois são nessas relações que mais se utilizam os dados pessoais nas trocas de informações e nas relações comerciais.

Não é tarefa fácil conceituar informações e dados, uma vez que são conceitos amplos e que podem sofrer alterações diversas de acordo com as normas jurídicas estabelecidas em cada Estado.

Eis algumas definições de dados segundo Patricia Peck Pinheiro:

Dados pessoais: toda informação relacionada a uma pessoa identificada ou identificável, não se limitando, a nome, sobrenome, apelido, idade, endereço residencial ou eletrônico, podendo incluir dados de localização, placas de automóvel, perfis de compras, número do Internet Protocol (IP), dados acadêmicos, histórico de compras entre outros.

Dados pessoais sensíveis: são dados relacionados a características da personalidade do indivíduo e suas escolhas pessoais, tais como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. (Pinheiro, 2021, p. 31).

A proteção de dados pessoais e sensíveis é uma preocupação em várias legislações de privacidade, com o objetivo de garantir a segurança, a privacidade e o controle sobre as informações pessoais do indivíduo.

A eminente autora, ainda, na mesma obra discorre sobre o tema informando sobre o nascedouro do tema e seu desenvolvimento:

A liderança do debate sobre o tema surgiu na União Europeia (UE), em especial com o partido The greens, e se consolidou com a promulgação do Regulamento Geral de Proteção de Dados Pessoais Europeu n. 679, aprovado em 27 de abril de 2016 (GDPR) com objetivo de abordar a proteção das pessoas físicas em relação ao tratamento de dados pessoais e livre circulação desses dados. (..). Este ocasionou um “efeito dominó”, pois passou a exigir que países e empresas que buscassem manter relações comerciais com a UE deveriam ter uma legislação de mesmo nível da GDPR. Países que não possuíssem lei de mesmo nível passariam a sofrer algum tipo de barreira econômica ou dificuldade de fazer negócio com países da UE. (Pinheiro, 2021, p. 17).

O Regulamento Geral de Proteção de dados Pessoais (GDPR) da União Europeia (UE) foi um marco importante na proteção de dados pessoais e influenciou significativamente a abordagem de outros países e regiões em relação à privacidade e proteção de dados, estabelece regras abrangentes para o tratamento de dados dentro da UE, com o objetivo geral de proteger os direitos e liberdades das pessoas físicas e jurídicas.

Essas foram, sem dúvidas, importantes inovações e normatizações atinentes à proteção de dados pessoais, e, sem estas não ocorreriam as aplicações de penalidades aos criminosos virtuais que se utilizam e/ou vazam os dados das pessoas no mundo virtual.

Os efeitos desses movimentos e regulamentações que se iniciaram na União Européia foram mais voltados para os setores econômicos, sociais e políticos, influenciando a legislação de vários países.

O Brasil pelo fato de ter que acompanhar a evolução de normas protetivas dos países desenvolvidos teve que adequar a sua legislação de proteção de dados pessoais para com isso evitar sanções, principalmente comerciais, por parte dessas nações. Tal influência internacional culminou como já mencionado com a sanção da Lei de Proteção de Dados Pessoais em 2018.

2.3 A Aplicação do código de defesa do consumidor e do Marco Civil da Internet às relações de consumo on-line.

O direito do consumidor tem, sobretudo, como fundamento a necessidade de proteção da pessoa em uma relação de consumo, dado que esta se encontra em uma posição sabidamente vulnerável na relação de consumo. Assim, resta necessária a intervenção estatal para a garantia de sua tutela, como se pode observar nas disposições do Código de Defesa do Consumidor em seu artigo 6º, ao informar os direitos básicos do consumidor como a proteção contra métodos comerciais desleais e coercitivos, bem como às disposições de cláusulas abusivas ou impostas unilateralmente.

Sergio Cavaliere Filho fala sobre a vulnerabilidade dos consumidores e a essencialidade do CDC:

A vulnerabilidade, portanto, é o requisito essencial para a formulação de um conceito de consumidor; está na origem da elaboração de um Direito do Consumidor; é a espinha dorsal que sustenta toda a sua filosofia. Reconhecendo a desigualdade existente, busca estabelecer uma igualdade real entre as partes nas relações de consumo. As normas desse novo direito estão sistematizadas a partir dessa ideia básica de proteção de determinado sujeito: o consumidor, por ser ele vulnerável. Só se justifica a aplicação de uma lei protetiva em face de uma relação desiguais. Entre partes iguais não se pode tratar privilegiadamente uma delas sob pena de violação do princípio da igualdade (Cavaliere Filho, pág. 7, 2019).

Assim, o consumidor que faz compras on-line tem, indubitavelmente, os mesmos direitos e garantias concedidas ao consumidor “tradicional”, uma vez que a evolução tecnológica traz mudanças constantes nas diversas áreas da vida em sociedade, sobretudo, nas relações de compra, venda, contratação de serviços etc., fatos estes que viabilizam tanto um maior número de opções e facilidades quanto oportunidades para criminosos atuarem no ambiente virtual causando prejuízos aos consumidores.

Teixeira e Rodrigues (2019) lecionam sobre o tema e apresentam certa classificação evolutiva e deveras interessante quanto ao conceito de consumidor interligado com os avanços tecnológicos, sendo que esta classificação vai do consumidor 1.0 ao consumidor 5.0, Vejamos:

CONSUMIDOR 1.0 – O consumidor que utiliza a internet apenas como ferramentas de busca, têm acesso reduzido, e o fornecedor detém o poder do consumo;

CONSUMIDOR 2.0 – O consumidor passou a ter acesso a informação dos produtos e serviços oferecidos, escolhendo o fornecedor ampliando o seu poder de compra; foi neste momento que surgiu os Serviços de Atendimento ao Consumidor (SAC);

CONSUMIDOR 3.0 – O consumidor passou a ter maior acesso às informações compartilhando suas opiniões sobre produtos e serviços adquiridos com outros consumidores; os fornecedores passaram a correr atrás dos consumidores; surgimento da propaganda virtual e das lojas virtuais;

CONSUMIDOR 4.0 – O consumidor passou a ser mais rigoroso e seletivo em suas escolhas, tendo um maior poder de opinião e influência no consumo; compartilha informações com outros usuários na internet e nas redes sociais; surgimento dos sites de compras coletivas, desenvolvimento das práticas de marketing, valorização da exclusividade; atual fase.

CONSUMIDOR 5.0 – Fase futura a qual se encaminha o consumidor em razão do desenvolvimento da tecnologia e de sua interação com a criação da realidade aumentada (AR), inteligência Artificial (IA) e da Internet das Coisas (IOT) propiciando ao consumidor uma maior imersão de sentidos no ambiente virtual. (TEIXEIRA, Rafael Fialho. Consumidor 3.0: entenda o perfil do consumidor atual e como atendê-lo. 2017. Disponível em: https://blog.deskmanager.com.br/consumidor-3-0/. Acesso em: 21 mai. 2023) e (RODRIGUES, Viviane. Consumidor 4.0: Saiba quem ele é e veja como se relacionar com ele. 2018. Disponível em: https://blog.iclips.com.br/consumidor-4.0. Acesso em: 21 mai. 2023)

Logo, percebe-se que o conceito de consumidor virtual é um processo contínuo de mudanças e interpretações do conceito legal de consumidor, com muita influência das inovações tecnológicas e fomento do acesso desta a uma quantidade maior de pessoas nas últimas décadas.

Quanto ao comércio eletrônico (e-commerce), tem-se a sua definição segundo Valle (2017):

O E-commerce é toda e qualquer transação que tenha origem em equipamentos eletrônicos, ou seja, transações que possuem início no ambiente on line, o que envolve desktops, dispositivos mobiles e mais recentemente os wherables, como relógios conectados à internet. (VALLE, Alberto. O que é e-comerce: definição e variantes de modelos de comércio eletrônico. 2017. Disponível em: HTTPS://empreendedoresweb.com.br/o-que-e-e-comerce/. Acesso em: 21 maio. 2023).

Após tais considerações inicia-se uma análise atinente à prática de crimes cibernéticos contra consumidores que fazem compras on-line.

Art. 155 – Subtrair, para si ou para outrem, coisa alheia móvel.

Pena – reclusão, de um a quatro anos, e multa.

(…);

§ 4º-B. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se o furto mediante fraude é cometido por meio de dispositivo eletrônico ou informático, conectado ou não à rede de computadores, com ou sem a violação de mecanismo de segurança ou a utilização de programa malicioso, ou por qualquer outro meio fraudulento análogo. (Incluído pela Lei nº 14.155, de 2021) (Brasil, 2021).

Esta alteração na lei visa abranger os casos de furtos que envolvem o uso de dispositivos eletrônicos ou informáticos, como computadores, smartphones, entre outros, para cometer o crime de forma fraudulenta.

Ainda em relação às alterações do Código penal para a tipificação e punição de delitos digitais tem-se a figura da fraude eletrônica positivada no artigo 171, nos seguintes parágrafos, in verbis:

§ 2º-A. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo. (Incluído pela Lei nº 14.155, de 2021)

§ 2º-B. A pena prevista no § 2º-A deste artigo, considerada a relevância do resultado gravoso, aumenta-se de 1/3 b(um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional. (Incluído pela Lei nº 14.155, de 2021)

§ 3º – A pena aumenta-se de um terço, se o crime é cometido em detrimento de entidade de direito público ou de instituto de economia popular, assistência social ou beneficência. (Brasil, 2021)

Essa legislação faz parte do ordenamento jurídico brasileiro e é aplicada a casos de fraude, com variações na pena dependendo das circunstâncias, como o meio utilizado para cometer a fraude e o impacto da fraude em entidades específicas.

O Superior tribunal de Justiça – STJ, em sede de julgamento de Conflito de Competência nº 133.534/SP, firmou o entendimento no sentido de punir pessoa que cria site falso para vender mercadorias e não entregá-las ao consumidor, conforme Ementa do Egrégio tribunal:

CONFLITO NEGATIVO DE COMPETÊNCIA. PENAL E PROCESSUAL PENAL. FURTO MEDIANTE FRAUDE. TRANSFERÊNCIA BANCÁRIA VIA INTERNET SEM O CONSENTIMENTO DA VÍTIMA. CONSUMAÇÃO NO LOCAL DA AGÊNCIA ONDE O CORRENTISTA POSSUI A CONTA FRAUDADA. COMPETÊNCIA DO JUÍZO SUSCITADO.

1. A Terceira Seção desta Corte Superior firmou o entendimento no sentido de que a subtração de valores de conta corrente, mediante transferência fraudulenta, utilizada para ludibriar o sistema informatizado de proteção de valores, mantidos sob guarda bancária, sem consentimento da vítima, configura crime de furto mediante fraude, previsto no art. 155, § 4o, inciso II, do Código Penal – CP.

2. O delito em questão consuma-se no local da agência bancária onde o correntista fraudado possui a conta, nos termos do art. 70 do Código de Processo Penal – CPP; no caso, na Comarca de Barueri/SP.

3. Conflito de competência conhecido para declarar competente o Juízo de Direito da 1ª Vara Criminal de Barueri/SP, o suscitado. (Brasil, Superior Tribunal de Justiça, Conflito Negativo de Competência, Relatora: Min. Maria Tereza de Assis Moura, 2013. Disponível em: <https://www.jusbrasil.com.br/jurisprudencia/stj/17092213>. Acesso em: 06 de outubro. 2023.

Desta feita, constata-se que a doutrina, o legislador ordinário e os magistrados brasileiros têm realizado esforços no sentido de tutelar os consumidores que efetuam compras on-line e tornam-se vítimas de crimes cibernéticos.

Quanto à aplicação do marco Civil da Internet – Lei nº 12.965, de 23 de abril de 2014, para tutelar os direitos dos consumidores que efetuam compras on-line, tem-se que o referido diploma legal positivou em seu texto dois princípios de suma importância para a proteção dos consumidores, quais sejam: a proteção de dados pessoais e a responsabilização dos agentes de acordo com suas atividades. De acordo com o primeiro princípio, os dados pessoais dos usuários devem ser protegidos, nos termos da lei; de acordo com o segundo, cada agente deve ser responsabilizado de acordo com as suas atividades, nos termos da lei.

Assim, cumpre destacar os dispositivos do Marco Civil da Internet que podem ser aplicados em casos de proteção de dados de consumidores que efetuam compras no e-commerce:

Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios:

I – garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal;

II – proteção da privacidade;

III – proteção dos dados pessoais, na forma da lei; (grifo nosso) (Brasil, 2014).

Princípios estes fundamentais para garantir o uso adequado e ético da internet no Brasil, buscando um equilíbrio entre a liberdade de expressão, a proteção da privacidade e a segurança dos dados pessoais, que estão alinhados com os direitos e garantias previstas na Constituição Federal brasileira.

Com o mesmo objetivo de tutela dos dados das pessoas, o artigo 7º estabelece o consentimento do usuário e a indenização por dano material e moral em caso de violação desses dados:

Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

I – inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;

VII – não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei; (grifo nosso)

VIII – informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:

a) justifiquem sua coleta;

b) não sejam vedadas pela legislação; e

c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet; (grifo nosso) (Brasil, 2014).

Portanto, o que se comprova da análise destes dispositivos legais é que o arcabouço jurídico brasileiro tem farta legislação de proteção de dados de todas as pessoas, dispositivos estes que são perfeitamente aplicáveis aos casos concretos no que atine aos crimes cometidos, principalmente com o uso indevido de dados, contra os consumidores que fazem compras on-line.

3 A JURISPRUDÊNCIA A RESPEITO DOS CRIMES CIBERNÉTICOS CONTRA CONSUMIDORES

Os crimes cibernéticos, de acordo com um estudo divulgado em 2018, pela empresa de segurança virtual Symantec, atingem anualmente aproximadamente 62 milhões de pessoas no Brasil e chegam a causar um prejuízo da ordem de U$$ 22 bilhões, o que é um dado muito preocupante, uma vez que as pessoas realizam muitas de suas atividades pela internet.

Com o fito de combater esse volume cada vez maior de crimes as cortes brasileiras vêm adotando medidas judiciais e firmando entendimentos no sentido de facilitar o acesso à justiça e o provimento judicial das vítimas dessas condutas delituosas, buscando, ainda punir os criminosos que atuam praticando fraudes contra os consumidores na Internet, notadamente às condutas relativas aos vazamentos de dados e golpistas que utilizam boletos falsos.

Diante de tantos crimes contra a grande massa de consumidores que compram na Internet, os nossos tribunais vêm proferindo inúmeros julgados que trazem mais segurança jurídica às relações de consumo e proteção às pessoas que realizam compras virtuais. A avalanche de casos é tão grande que são facilmente encontrados julgados referentes a esta matéria em todos os estados da Federação.

3.1 Importantes decisões dos Tribunais envolvendo crimes que afetam o e-commerce

É nítido, como já mencionado, que a praticidade é o fator que mais influencia os consumidores a fazerem compras na internet, seja de serviços ou de produtos. Assim, tem tornado-se bem corriqueiro os golpes praticados em sites, quais sejam: produtos não são entregues e serviços não são realizados, além de confecção de boletos falsos, o que traz muito transtorno para as vítimas.

Ao julgar o Conflito de Competência nº 133.534 o Superior Tribunal de Justiça firmou o entendimento no sentido de que a criação de sites na internet com o fito de vender mercadorias com a intenção de nunca entregá-las é conduta que se amolda ao crime contra a economia popular, previsto no artigo 2º, inciso IX, da Lei 1.521/51.

Para a Corte Superior, quando os criminosos criam um site para vender produtos fictícios na internet, seus objetivos são de enganar várias vítimas e não apenas uma, pois a intenção é vender para quaisquer pessoas que acessem o site de vendas.

Em um caso envolvendo vendas fraudulentas na internet um determinado empresário foi denunciado pelo fato de induzir pessoas a comprarem produtos que não eram entregues. Ao impetrar Habeas Corpus, o referido empresário teve o seu pedido de revogação de prisão negado pelo Tribunal.

Ao fundamentar a negativa do recurso em habeas corpus (RHC 65.056), a Quinta Turma considerou que não houve ilegalidade na decisão que decretou a prisão, fundamentando tal decisão, entre outros elementos, na garantia de ordem pública e no risco de reiteração delitiva. (Brasil, Superior Tribunal de Justiça, Recurso Ordinário em Habeas Corpus. Relator: Joel Ilan Paciornik, 2017. Disponível em: <https://www.jusbrasil.com.br/jurisprudencia/stj/574681040>. Acesso em: 06 de outubro. 2023.

Não é raro que o mesmo delinquente pratique vários crimes virtuais às vezes concomitantemente contra vários consumidores, visto que há uma crescente facilidade de acesso aos celulares e computadores das vítimas por meio de mensagens e aplicativos que facilitam tais delitos, logo, os tribunais entendem, em muitos casos, que a manutenção da prisão preventiva é medida indispensável para a manutenção da ordem pública.

3.2 Considerações sobre o furto eletrônico segundo julgados do STJ

O entendimento da Terceira Seção do Superior Tribunal de Justiça é de que a subtração de valores de conta-corrente mediante transferência eletrônica fraudulenta configura crime de furto, com previsão no artigo 155, parágrafo 4º, inciso II, do Código Penal.

Existe uma controvérsia em muitos processos que chegam ao Superior Tribunal de Justiça no que atine ao juízo competente para processar e julgar os casos nos quais os furtos são cometidos na internet, sobretudo, em compras on-line. Em lides como essas, entende a Corte Superior que a competência deve ser definida pelo local onde o bem foi subtraído de vítima.

No julgamento do Conflito de Competência nº 145.576, processo este que envolveu furto mediante transferência eletrônica fraudulenta de conta-correntes administradas por agência bancária localizada em Barueri (SP) para contas bancárias administradas por agência bancária situada em Imperatriz (MA), neste caso, o colegiado firmou o entendimento de que o juízo de Barueri teria a competência para realizar o julgamento da lide, pois que os valores foram subtraídos das vítimas nesta municipalidade.

Assim, verifica-se que o legislador ordinário cuidou em criminalizar as fraudes eletrônicas e os tribunais do país vêm aplicando tais normas aos inúmeros casos concretos que chegam ao Judiciário.

Desta feita, constata-se que o Judiciário brasileiro vem tutelando o direito do consumidor que faz compras na internet de maneira a resguardar tais direitos, buscando inibir as práticas delituosas perpetradas por criminosos virtuais.

3.3 A confiança dos consumidores nas plataformas de e-commerce quanto à segurança.

Segundo o site e-commerce brasil:

Uma das principais objeções às compras online é a falta de segurança do cliente. Faz sentido, até porque o crescimento das vendas via internet tem sido acompanhado do aumento no volume de tentativas de fraude.

Sob o ponto de vista do consumidor, a própria apresentação do site pode interferir na sua percepção sobre essa questão. Se a pessoa não encontrar no ambiente digital a identidade visual da loja, pode ter receio de fazer a compra. Isso também acontece se o público não reconhecer que está num local que valoriza os requisitos de segurança. (Por trás do processo de compras: como aprimorar a experiência do cliente?. e-commercebrasil.Disponível em: <https://www.e-commercebrasil.com.br/artigos/por-tras-do-processo-de-compras-como-aprimorar-a-experiencia-do-cliente>. Acesso em: 05 de outubro. 2023)

A leitura do texto em destaque traz uma reflexão sobre a importância da segurança nos ambientes de compras virtuais, destacando a importância de o consumidor estar sempre atento quando estiver diante de uma transação comercial dentro de uma plataforma.

É muito importante levar em consideração as informações de terceiros quanto à confiabilidade das lojas on-line e de suas plataformas de compras e pagamentos, pois esses cuidados podem minimizar as fraudes que se alastram nesse ambiente, deixando o consumidor mais à vontade para realizar suas avenças virtuais, sem o receio de ser vítima de uma fraude eletrônica quando da efetivação do pagamento.

Não são poucas as reclamações e denúncias realizadas por pessoas nos órgãos de proteção do consumidor em face de sites que não são seguros e que expõem esses consumidores as mais diversas ações dos criminosos virtuais.

É importante ressaltar que de forma alguma as pessoas que são lesadas ao realizarem compras e pagamentos virtuais devem deixar de realizar os procedimentos de reclamações e denunciar aos órgãos de proteção do consumidor, visto que agindo desta maneira estarão contribuindo para minimizar estes atos criminosos e também trazendo mais segurança ao comércio eletrônico.

4 A RESPONSABILIDADE DAS INSTITUIÇÕES BANCÁRIAS EM CASO DE GOLPE DO BOLETO FALSO.

Com a evolução dos recursos tecnológicos ocorreu, em nossos dias, a otimização das relações comerciais, sendo exemplo disso o pagamento de contas em plataformas na Internet, via boletos. Contudo, é nítido que existe, ainda, muita insegurança no espaço virtual, dado que os golpistas utilizam o sistema se fazendo passar por empresas e com isso prejudicam financeiramente os consumidores.

Ao ser vítima da fraude do boleto falso, o consumidor fica perplexo, e, muitas vezes, não sabe como recorrer, onde e para quem reclamar, não sabe nem como reaver o valor pago via boleto falso.

Assim, surge a controvérsia: de quem é a responsabilidade? Será da instituição financeira, que deve manter a segurança em níveis elevados para evitar as fraudes contra os seus clientes? Ou a responsabilidade seria da pessoa (cliente) que não teve os cuidados necessários ao acessar a plataforma para emitir o boleto e pagá-lo?

O artigo 14 do Código de Defesa do Consumidor positiva a teoria do risco do empreendimento, segundo a qual: todos os fornecedores de serviços respondem de forma objetiva, pela reparação dos danos causados ao consumidor por defeitos ocorridos na prestação dos serviços, in verbis:

Art. 14. O fornecedor de serviços responde independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.

§ 1° O serviço é defeituoso quando não fornece a segurança que o consumidor dele pode esperar, levando-se em consideração as circunstâncias relevantes, entre as quais:

I – o modo de seu fornecimento;

II – o resultado e os riscos que razoavelmente dele se esperam;

III – a época em que foi fornecido. (Brasil, 1990).

Estabelece que os fornecedores de serviço tenham a obrigação de fornecer serviços seguros e de qualidade aos consumidores, caso haja defeito nos serviços prestados ou informações inadequadas, o fornecedor é responsável pela reparação dos danos causados aos consumidores, independente de culpa.

O § 3º do mesmo artigo do CDC, determina quais as excludentes de responsabilidade do fornecedor dos serviços:

§ 3° O fornecedor de serviços só não será responsabilizado quando provar:

I – que, tendo prestado o serviço, o defeito inexiste;

II – a culpa exclusiva do consumidor ou de terceiro. (Brasil, 1990).

Logo, constata-se que as instituições financeiras respondem pelo fato do serviço, independente de dolo ou de culpa, sendo suficiente apenas a comprovação do dano e do nexo de causalidade, o que configura a responsabilidade objetiva.

Já a culpa exclusiva do consumidor ou de terceiro ocorre quando é a própria conduta deste que causa ou daquele é que causa o evento danoso, ou seja, o prejuízo patrimonial ocorrido.

O Superior Tribunal de Justiça também entende que as instituições financeiras respondem de forma objetiva em caso de danos causados por terceiros em caso de fraudes em operações bancárias, in verbis:

As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. (STJ. SÚMULA 479, SEGUNDA SEÇÃO, julgado em 27/06/2012, DJe 01/08/2012)

Desta feita, o instituto da responsabilidade objetiva além de positivado no Código de Defesa do Consumidor, como demonstrado acima, também está sedimentado na Súmula 479 do Superior Tribunal de Justiça, fato este que traz mais proteção ao consumidor.

Assim, nota-se a figura do fortuito interno que nas palavras do Thalles da Paz Moreira (2019) é:

O fortuito interno é um conceito jurídico bastante utilizado no âmbito das relações de consumo. Trata-se em linhas gerais do dever dos empreendedores de arcarem com as avarias decorrentes da própria atividade desenvolvida que venham a trazer prejuízos inesperados para o consumidor. Também é possível entender o fortuito interno como sendo o contrário do instituto do fortuito externo, aquele em que o devedor não se responsabiliza por danos decorrentes de caso fortuito ou força maior, como consta no art. 393, CC/02. Assim, pensa-se que o termo pode ter surgido por empréstimo ao já utilizado no Código Civil para o âmbito do Direito do Consumidor. Fato é que o conceito já está bastante difundido, talvez motivado pelas demandas crescentes dos consumidores. (MOREIRA, Thalles da Paz. Fortuito Interno – comentando casos julgados no Juizado Especial do TJDFT. Disponível em: <https://juridicocerto.com/p/thalles-da-paz/artigos/fortuito-interno-comentado-casos-julgados-no-juizado-especial-do-tjdft-4981/>. Acesso em: 05 de outubro. 2023).

Refere-se a situação em que o fornecedor é responsável por danos resultantes de eventos imprevistos relacionados à sua própria atividade econômica.

Quanto à posição dos tribunais brasileiros colacionam-se alguns julgados favoráveis às vítimas, sendo este oriundo do Tribunal de justiça de São Paulo:

CONSUMIDOR. AÇÃO DE INDENIZAÇÃO. CONTRATO DE FINANCIAMENTO. GOLPE DO BOLETO. VAZAMENTO DE DADOS QUE DEU CAUSA AO SUCESSO DA FRAUDE. RESPONSABILIDADE DOS BANCOS. RESTITUIÇÃO DO VALOR PAGO NO BOLETO. CABIMENTO. DANOS MORAIS. RECONHECIMENTO. Primeiro, evidente a legitimidade passiva de todas instituições financeiras. Na petição inicial, a autora descreveu fundamentação que estabeleceu uma relação de responsabilidade das instituições financeiras rés por falhas na prestação de serviços bancários. Identificou-se cada relação jurídica controvertida com formulação de pedido (lógico e adequado) de indenização. Era o bastante para aplicação da teoria da asserção e reconhecimento da presença daquela condição da ação.(…). A responsabilidade do Banco Santander se deu pela orientação equivocada do preposto para entrar em contato com a Aymoré, mas sem lhe dar o correto telefone. Além disso, recebeu um boleto para pagamento de uma financiamento de empresa do grupo Santander (Aymoré) e o caixa (do banco Santander) operacionalizou o pagamento, mesmo com a informação (que podia ser percebida) de que o beneficiário do crédito era outro. E sobre a Aymoré não se pode deixar de frisar que a instituição financeira permitiu que, no âmbito da Internet e de maneira ostensiva, se instalasse fraudador com uso de nome e telefone com aparência de idôneos – falhou na medida de segurança para essa vigilância. E o Banco Inter permitiu que um terceiro, por via de abertura de conta corrente e convênio de emissão de boletos (só assim o correntista consegue fazê-lo), operacionalizar fraude em que insere como beneficiário um terceiro (Aymoré) para crédito em sua conta corrente naquele banco. Aliás, tomando conhecimento da demanda, caberia ao Banco Inter identificasse de pronto o cliente (com prova das cautelas na abertura da conta corrente) e beneficiário da fraude, fizesse solicitação de apuração perante a autoridade policial e até informasse o juízo sobre possibilidade de estorno da operação (ou pelo menos a possibilidade de restituição dos valores diretamente da conta corrente). A passividade das instituições financeiras em golpes dessa modalidade é inadmissível. Incidência da súmula 479 do STJ. Danos materiais.

(..). SENTENÇA REFORMADA. RECURSO PROVIDO. (Restituição de valor pago através de boleto falso. Disponível em: <https://www.jusbrasil.com.br/jurisprudencia/busca?q=restituição+de+valor+pago+através+de+boleto+falso>. Acesso em: 05 de outubro. 2023).

Ilustra a importância da responsabilidade das instituições financeiras em casos de fraude bancários e a obrigação de garantir a segurança das operações bancárias para proteger os interesses do consumidor.

Em caso análogo, também se pronunciou o Egrégio Tribunal de Justiça do Rio Grande do Sul:

APELAÇÃO. RESPONSABILIDADE CIVIL. AÇÃO DE INDENIZAÇÃO POR DANOS MATERIAIS. EMISSÃO DE BOLETO BANCÁRIO FALSO. FRAUDE PERPETRADA POR TERCEIRO DE MÁ-FÉ. RESPONSABILIDADE OBJETIVA DA INSTITUIÇÃO FINANCEIRA. FALHA NA PRESTAÇÃO DO SERVIÇO. A responsabilidade do banco é objetiva, não se perquirindo a existência ou não de culpa. Incumbe à instituição financeira se cercar de todas as cautelas necessárias com o intuito de evitar fraudes em boletos e, consequente, danos à terceiros. É obrigação da instituição financeira desenvolver o serviço de forma segura, satisfatória e responsável, devendo responder em caso de prejuízos causados, como decorrência da atividade extremamente lucrativa exercida.A fraude perpetrada por terceiros não constitui excludente de responsabilidade, mas fortuito interno, na medida em que a instituição financeira assume risco inerente à sua atividade. Exegese da Súmula 479 do STJ.Na medida em que o serviço prestado faz parte da atividade lucrativa da instituição financeira, esta deve responder pelos danos causados a seus clientes e à terceiros pela falha no dever de segurança dos serviços colocados à disposição. Dever de indenizar os prejuízos materiais causados.RECURSO PROVIDO. (Restituição de valor pago através de boleto falso. Disponível em: <https://www.jusbrasil.com.br/jurisprudencia/busca?q=restituição+de+valor+pago+através+de+boleto+falso>. Acesso em: 05 de outubro. 2023).

Fica evidenciado que o ordenamento jurídico brasileiro tem enfrentado a questão dos crimes cibernéticos, em especial, a prática do estelionato com o uso de boleto falso de maneira muito razoável, tentando resguardar o direito dos consumidores vítimas desses atos criminosos, que na maioria das vezes têm os seus patrimônios atingidos por estes estelionatários virtuais.

4.1 Boletos falsos ou fraudados como identificá-los

A pessoa recebe um boleto por meio do Whatsapp, por e-mail ou o acessa é um site da internet, realiza o pagamento e acredita que a transação da forma mais escorreita possível, contudo, dias depois recebe um comunicado de cobrança, por meio do qual o credor lhe informa de que ainda não foi realizado o pagamento do boleto. De posse dessas informações a vítima ao averiguar a situação fática, constata que caiu no golpe do boleto falso. Os casos como este são muito corriqueiros nas relações de consumo realizadas na Internet, uma vez que o boleto é a segunda forma de pagamento utilizada no Brasil, só perdendo para o cartão de crédito. Fato este que explica a opção dos criminosos em praticar essas fraudes contra consumidores.

A conduta em apreço (falsificação de boleto) deve ser amoldada ao artigo 171, § 2º do Código Penal (estelionato), in verbis:

Art. 171 – Obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento: Pena – reclusão, de um a cinco anos, e multa, de quinhentos mil réis a dez contos de réis.

§ 2º-A. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo. (Incluído pela Lei nº 14.155, de 2021) (Brasil, 2021).

Assim sendo, o legislador brasileiro resolveu apenar o crime de estelionato eletrônico com uma maior do que a aplicada no caso do estelionato simples, do caput do artigo 171, dado a gravidade e a possibilidade maior de o estelionatário atingir o bem jurídico protegido com o uso dos meios eletrônicos, qual seja o patrimônio das vítimas.

A respeito do momento em que resta configurado o delito em apreço, o Superior Tribunal de Justiça assim se posicionou ao julgar o Conflito de Competência nº 171.455:

No julgamento do CC 171.455, relatado pelo ministro Joel Ilan Paciornik, a Terceira Seção citou entendimento do ministro Sebastião Reis Júnior e esclareceu que “o núcleo da controvérsia consiste em definir a competência para prestar jurisdição na hipótese de estelionato, praticado via internet, cuja obtenção da vantagem ilícita foi concretizada mediante pagamento de boleto bancário falso pela vítima em favor do agente delituoso, ficando o numerário disponível na conta corrente do suposto estelionatário. […] ‘Se o crime de estelionato só se consuma com a efetiva obtenção da vantagem indevida pelo agente ativo, é certo que só há falar em consumação, nas hipóteses de transferência e depósito, quando o valor efetivamente ingressa na conta bancária do beneficiário do crime”. (Disponível em: Estelionato e trâmite de inquérito estão na nova edição da Pesquisa Pronta (stj.jus.br). Acesso em: 27 set. 2023.)

Notadamente, tanto o legislador ordinário quanto os tribunais adotam medidas jurídicas com o fito de coibir as condutas de criminosos que falsificam boletos para aplicar golpes em consumidores, como verificamos aqui.

É de suma importância que os consumidores saibam identificar quando estão diante de um boleto falso, e para isso, é importante seguir dicas especializadas na matéria, como esta da Revista Exame, in verbis:

1 – Código de barras

Ao checar o código de barras do boleto, o número registrado deve ser o mesmo na parte superior e inferior do documento. Além disso, os três primeiros números também devem remeter ao código do banco que emitiu o boleto, enquanto os últimos dígitos devem representar o valor a ser pago. Verifique também se o logotipo da instituição financeira é o mesmo daquele que está representado no boleto.

2 – Dados do beneficiário No campo do beneficiário, deve constar o CPF ou CNPJ de quem vai receber o pagamento. Também é fundamental conferir o nome da loja. Vale a pena buscar por erros de digitação, logotipos trocados, ou até mesmo pesquisar o CNPJ na Receita Federal para ter certeza de que o documento é de fato verdadeiro.

3 – Valor do pagamento

O valor do boleto deve estar informado no campo “valor do documento” e ao final da numeração do código de barras. Também é importante observar se o valor cobrado no boleto é o mesmo informado no seu histórico de pedidos do e-commerce ou loja.

4 – Remetentes desconhecidos

Evite visualizar boletos enviados por remetentes desconhecidos em e-mails ou mensagens de redes sociais. Prefira sempre utilizar os canais oficiais de compra de lojas ou instituições financeiras e visualizar os documentos por meio dessas páginas.

Também não é indicado baixar e imprimir o documento, já que existem casos de golpes que invadem computadores e instalam programas para alterar as informações durante o processo de impressão. Sendo assim, se o remetente for conhecido, prefira sempre visualizar o boleto na página ou abri-lo em arquivo PDF. (Como identificar um boleto bancário falsificado? 4 itens para checar. exame.invest.Disponível em: <https://exame.com/invest/minhas-finanças/como-identificar-boleto-bancario-falsificado-4-itens-para/checar/>. Acesso em: 05 de outubro. 2023)

Essas quatro dicas elencadas acima são de suma importância, pois a observância cuidadosa destas pode minimizar as possibilidades de a vítima efetuar pagamentos errôneos, induzida por um fraudador na Internet.

E em caso de pagamento do boleto falso, o que fazer, qual o procedimento?

Segundo a Revista Exame, a pessoa deve assim proceder:

Nesse caso, comunique o banco pelo qual realizou o pagamento do documento. A instituição pode bloquear a transação. Entre em contato também com a empresa envolvida na fraude, para que tome medidas de reforço de segurança, e não deixe de fazer um boletim de ocorrência. Assim, as autoridades podem investigar a ação criminosa. (Como identificar um boleto bancário falsificado? 4 itens para checar. exame.invest.Disponível em: <https://exame.com/invest/minhas-finanças/como-identificar-boleto-bancario-falsificado-4-itens para/checar/>. Acesso em: 05 de outubro. 2023).

O Banco Central do Brasil também tem em seu sítio virtual orientações sobre os procedimentos a serem tomados pelos consumidores lesados por golpes virtuais, envolvendo transferências bancárias, in verbis:

Procure a polícia e informe os dados do comprovante da transação: ID da transação, valor, data/hora da liquidação, descrição (caso preenchida), nome do banco do recebedor, nome do recebedor, CPF ou CNPJ;

Entre em contato com o banco para onde o dinheiro foi enviado e peça informações; ou

Se a situação não for resolvida, procure o Procon do estado ou o Poder Judiciário ou, alternativamente, registre uma reclamação no BC contra a instituição em que a vítima ou o golpista têm conta. (Golpes envolvendo transferências (TED, DOC). Banco Central do Brasil.Disponível em: <https://www.bcb.gov.br/meubc/faqs/p/golpes-envolvendo-transferencias-ted-doc>. Acesso em: 05 de outubro. 2023).

Nota-se que há meios para que o consumidor que efetuou o pagamento de um boleto falso consiga reaver os valores que foram retirados de sua conta ou de seu cartão de crédito. O contato imediato com a instituição financeira é primordial para que seja realizado o bloqueio da transação, e, a confecção do Boletim de Ocorrência, na delegacia virtual, também é importante pelo fato de ser o documento que noticia a prática delituosa e inicia os procedimentos investigatórios junto à polícia judiciária do Estado.

4.2 As dificuldades enfrentadas pelos consumidores em restituir os valores pagos em boletos falsos

Muitas das vezes os consumidores que efetuaram pagamentos de boletos falsos não conseguem reaver o dinheiro junto à instituição financeira, de forma administrativa, pois há uma série de entraves administrativos postos por estas entidades. Geralmente, o consumidor ao entrar em contato para informar o ocorrido, o atendimento o encaminha para a ouvidoria de instituição que ao receber a reclamação do consumidor, o informa de que este deverá aguardar por um determinado prazo, para só então ter a resposta de sua reclamação, e, se será ressarcido do valor pago na fraude eletrônica, via boleto falso.

Não são raras as vezes em que a instituição financeira encaminha mensagens por e-mail e por Whatsapp informando ao consumidor lesado de que sua pretensão está em análise e após esta um contato será estabelecido com esse cliente. Ocorre que os dias se passam e a instituição não resolve nada, não quer de nenhuma forma se responsabilizar pelos danos sofridos pelos reclamantes, e, isto, leva a vítima, insatisfeita com a atitude da instituição, a buscar guarida junto ao Poder Judiciário.

A falta de comprometimento com os problemas gerados aos consumidores vítimas dos golpes eletrônicos faz elevar o número de ações judiciais propostas com o fito de reparação de danos materiais e morais por parte dos consumidores clientes dessas instituições que tiveram seus dados vazados e utilizados por terceiros.

Desta feita, é de elevada importância que os consumidores vítimas de fraudes virtuais envolvendo pagamento de boletos falsos se utilizem de todos os meios disponíveis elencados no item anterior para que tenham mais facilidade quando da busca pelo ressarcimento dos valores pagos que seja na via administrativa quer seja na judicial, de preferência com o patrocínio de um advogado.

Também é importante frisar que na esfera judicial, a vítima do golpe terá de aguardar a razoável duração do processo que, em regra, é um período de tempo bem longo, conforme informa o site Portugal Vilela, ao se utilizar de dados da Revista Justiça em Números 2020:

Segundo o Conselho Nacional de Justiça (CNJ), um processo no Judiciário, possui o tempo médio de duração de quatro anos e três meses, somando-se o tempo médio do litígio na primeira instância de um ano, na segunda instância de dez meses e na execução judicial da sentença de dois anos e cinco meses, conforme a Revista Justiça em Números 2020.

Segundo o Conselho Nacional de Justiça (CNJ), um processo no Judiciário, possui o tempo médio de duração de quatro anos e três meses, somando-se o tempo médio do litígio na primeira instância de um ano, na segunda instância de dez meses e na execução judicial da sentença de dois anos e cinco meses, conforme a Revista Justiça em Números 2020. (Qual o tempo de duração de um processo judicial e vantagens da negociação.Disponível em: <https://portugalvilela.com.br/tempo-medio-processo-judicial/>. Acesso em: 05 de outubro. 2023).

Constata-se que as vítimas dos golpes virtuais podem ter o dissabor de enfrentar um procedimento administrativo inócuo e, em caso de ajuizamento de demanda judicial, devem estar preparadas para esperar o provimento judicial que, em regra, como visto acima, costuma se estender por muitos meses.

4.3 Como os criminosos têm acesso aos dados pessoais para fraudarem boletos

É de conhecimento de todos, como já mencionado, que os criminosos vêm aperfeiçoando os meios necessários para as suas práticas delituosas. É muito mais fácil o golpista fazer contatos com suas vítimas de maneira isolada do que tentar praticar um roubo ou um furto, por exemplo. Está distante da vítima também é fator incentivador ao delinquente virtual que se utiliza da engenharia social para realizar os seus objetivos criminosos.

Para melhor entendimento do mecanismo da engenharia social vale atentar para a explicação de Leandro Kovacs:

Em uma definição simples e direta, a engenharia social é uma técnica de manipulação que explora o erro humano para obter informações privadas, acessos ou objetos de valor. Nos crimes virtuais, esses golpes de “hacking humano” atraem usuários desavisados para a exposição de dados, espalhar infecções por malware ou fornecer acesso a sistemas restritos – como servidores empresariais. Os ataques podem acontecer online, pessoalmente e por meio de outras interações. (KOVACS, Leandro. O que é engenharia social. Disponível em: <https://tecnoblog.net/responde/o-que-e-engenharia-social/>. Acesso em: 07 de outubro. 2023).

Com este método, o invasor delinquente entra em contato com a vítima e usando de engodo a convence de fornecer seus dados de maneira espontânea, sem uso de violência, em regra. É cediço que muitas vezes essas apropriações indébitas de dados são de pessoas idosas ou de pessoas com pouca instrução, pois estas são as vítimas mais fáceis de serem interpeladas por esses criminosos virtuais.

Ainda segundo Leandro Kovacs existe um ciclo que é realizado pelos criminosos, qual seja:

1 – Preparação: reunindo informações básicas sobre o alvo ou um grupo maior do qual faça parte;

2 – Infiltração: estabelecendo um relacionamento ou iniciando uma interação, começando pela construção de confiança;

3- Exploração: atacar a vítima assim que a confiança e uma fraqueza forem estabelecidas para avançar o processo;

4 – Exploração: atacar a vítima assim que a confiança e uma fraqueza forem estabelecidas para avançar o processo;

5 – Dispersão: sumiço após o alvo realizar a ação desejada. (KOVACS, Leandro. O que é engenharia social. Disponível em: <https://tecnoblog.net/responde/o-que-e-engenharia-social/>. Acesso em: 07 de outubro. 2023).

É importante que as pessoas fiquem bem atentas às estas táticas persuasivas de pessoas inescrupulosas que se escondem por trás de equipamentos eletrônicos, se utilizando de programas especiais para angariar dados de vítimas digitais, por isso é aconselhável a nunca agir movido por emoções quando se estiver diante de quaisquer negociações, principalmente em ambiente digital.

Mas, tão importante quanto saber os métodos da engenharia social empregados pelos criminosos na Internet para a obtenção de dados é também ter a convicção que em determinados casos o vazamento de dados para a consecução dos golpes digitais ocorre de dentro das empresas detentoras desses dados pessoais.

Os criminosos virtuais estão infiltrados até mesmo dentro de empresas vistas como confiáveis e seguras no mercado. Não raro ocorrem vazamentos de dados que somente a empresa e o seu cliente têm acesso, é o caso das instituições bancárias que possuem grande número de reclamações e ações judiciais por vazamento de dados pessoais.

Alguns exemplos de vazamento de dados pessoais que são utilizados para realização de fraudes na Internet, sobretudo, confecção de boleto falso de parcela em atraso são: contratos da empresa com o cliente; dados cadastrais dos consumidores; folha de pagamento de funcionários e números de documentos pessoais desses clientes.

Ao se apossar ilegalmente dos dados das vítimas, o criminoso os utiliza para entrar em contato com estas e propõem descontos em parcelas atrasadas, envia um boleto com todos os dados do contrato, do cliente e da empresa ou banco, e, isto gera confiança na vítima que efetua o pagamento imaginando que se trata de um boleto verdadeiro, sem perceber que foi induzida a erro, visto que a falsificação é praticamente idêntica ao documento que seria original e verdadeiro, não se tratando, de forma alguma de falsificação grosseira.

Por conseguinte, os consumidores virtuais devem além de tomar cuidados com os seus dados pessoais, procurar, pesquisar e analisar empresas que possuem além de um bom relacionamento com o cliente, confiabilidade e investimento em cibersegurança.

Além do mais, cumpre deixar esclarecido que nem sempre as empresas serão responsabilizadas pelo Judiciário em casos de fraudes eletrônicas, como ocorre quando resta comprovado a culpa exclusiva da vítima ou o fato de terceiro, como no julgado a seguir:

Voto nº 65 VISTOS. AÇÃO DE OBRIGAÇÃO DE FAZER E DE INDENIZAÇÃO POR DANOS STJ – Súmulas do STJ MORAIS – ENEL – VAZAMENTO DE DADOS A PARTIR DE INVASÃO “HACKER” – FATO NOTÓRIO DIVULGADO EM MÍDIA – INTERPRETAÇÃO INTEGRADA DA LEGISLAÇÃO DO CDC E LGPD – RESPONSABILIDADE OBJETIVA EXCLUÍDA EM RAZÃO DE CONSTATAÇÃO DE ILÍCITO DE AUTORIA EXCLUSIVA DE TERCEIROS – INCOMPROVAÇÃO DE OCORRÊNCIA DE FATO INTERNO À EMPRESA – RECORRIDA QUE MANTÉM DADOS COM O OBJETIVO ESPECÍFICO DE VIABILIZAR A CONTRATAÇÃO E INDIVIDUALIZAÇÃO DOS SERVIÇOS DE DIVERSA NATUREZA QUE PRESTA CONSISTENTES NO FORNECIMENTO DE ENERGIA ELÉTRICA – AÇÃO CRIMINOSA INCONTORNÁVEL NO MOMENTO PELA TECNOLOGIA ADOTADA E UTILIZADA PELA EMPRESA QUE LANÇOU MÃO DOS RECURSOS CONTEMPORÂNEOS À DISPOSIÇÃO – SUPERAÇÃO DA SEGURANÇA PELA AÇÃO HACKER – QUEBRA DO NEXO DE CAUSALIDADE QUE JUSTIFICARIA A RESPONSABILIZAÇÃO – ACIDENTE DE SEGURANÇA – PROVIDÊNCIAS COMPROVADAS NOS AUTOS, PELA RECORRIDA, ANTERIORES E POSTERIORES AO EVENTO, COMPATÍVEIS COM A CONDUTA DITADA EM LEI PARA A SEGURANÇA MÁXIMA DOS DADOS DOS CLIENTES – ADOÇÃO DE MEDIDAS TECNOLÓGICAS DE PROTEÇÃO DISPONÍVEIS NO MERCADO – INTELIGÊNCIA DOS ARTIGOS 12, PARÁGRAFO 3º, INCISO III E 14, PARÁFRAFO 3º, INCISO II, DO CDC C.C. ARTIGOS 43, INCISO III, 44, INCISO III, 45, 46 E 48, PARÁGRAFOS E INCISOS DA LGPD – EXCLUSÃO DO DEVER DE INDENIZAR – IMPROCEDÊNCIA MANTIDA – NEGATIVA DE PROVIMENTO – CUSTAS E HONORÁRIOS DE 10% SOBRE O VALOR DA CAUSA SUPORTADOS PELA RECORRENTE VENCIDA. (TJ-SP – RI: XXXXX20218260564 SP XXXXX-86.2021.8.26.0564, Relator: Luciana Ferrari Nardi Arruda, Data de Julgamento: 09/08/2021, 2ª Turma Cível, Data de Publicação: 11/08/2021)

Por derradeiro, constata-se que a prevenção é sem dúvida a melhor arma contra as fraudes digitais, evitar ao máximo ceder informações a terceiros e manter os equipamentos eletrônicos como computadores e smartphones protegidos com um programa antivírus confiável, além de analisar a confiabilidade das empresas antes de fechar qualquer avença on-line.

5 CONCLUSÃO

Os crimes virtuais contra os consumidores que fazem compras on-line, notadamente a vazamento de dados e o golpe do boleto falso (estelionato eletrônico) cresceram vertiginosamente, principalmente durante a pandemia de COVID-19, período em que as compras on-line também cresceram grandemente, de maneira exponencial, fato este que também incentivou os criminosos que migraram para o mundo virtual buscando assim aumentarem seus ganhos com atividades criminosas contra os consumidores de bens e serviços.

Constatou-se que o Estado vem se aperfeiçoando no sentido de criar normas e garantias de proteção aos consumidores que realizam suas comprar na Internet, e que a aplicação desses diplomas aos casos concretos vem trazendo melhor segurança jurídica aos casos julgados pelos tribunais do Brasil, contudo, constata-se que a fiscalização pelos órgãos administrativos de proteção ao consumidor ainda carece de mais aparelhamento e investimento no combate aos delitos virtuais contra os consumidores que realizam compras on-line.

Assim, o combate à criminalidade na internet é dificultado por fatores como área geográfica, malícia dos criminosos, falta de mais investimentos das empresas em segurança cibernética e falta de interesse político e investimento em equipamentos, material humano e inteligência para o combate ao cibercrime contra os consumidores.

Por fim, entende-se que o objetivo de minimizar as fraudes praticadas na Internet contra os consumidores que têm seus dados vazados e muitas vezes são vítimas de golpes, como o do boleto falso, somente pode ser alcançado com o esforço conjunto da sociedade, do Estado, das instituições financeiras e das empresas detentoras e administradoras de dados pessoais. E, sem esta interação os consumidores continuarão sendo vítimas dos criminosos virtuais e indefesos diante da malícia e do engodo destes.

REFERÊNCIAS

BRASIL. Decreto-lei nº 2.848, de 7 de dezembro de 1940. Código Penal. Rio de Janeiro, RJ, 7 dez. 1940.

BRASIL. Lei nº 1.521, de 26 de dezembro de 1951 Legislação vigente sobre crimes contra a economia popular. Rio de Janeiro, RJ, 26 dez. 1951.

BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Código de Defesa do Consumidor. Brasília, DF, 11 set. 1990.

BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Disponível em: <www.planalto.gov.br/ccivil_03/Leis/L8078compilado.htm>;

BRASIL. Lei nº 8.137, de 27 de dezembro de 1990. Define crimes contra a ordem tributária, econômica e contra as relações de consumo, e dá outras providências. Brasília, DF, 27 dez. 1990.

BRASIL. Lei nº 12.735, de 30 de novembro de 2012. Altera O Decreto-lei no 2.848, de 7 de Dezembro de 1940 – Código Penal, O Decreto-lei no 1.001, de 21 de Outubro de 1969 – Código Penal Militar, e A Lei no 7.716, de 5 de Janeiro de 1989, Para Tipificar Condutas Realizadas Mediante Uso de Sistema Eletrônico, Digital Ou Similares, Que Sejam Praticadas Contra Sistemas Informatizados e Similares; e Dá Outras Providências.. Brasília, DF, 3 dez. 2012.

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Brasília, DF, 23 abr. 2014.

BRASIL. Superior Tribunal de Justiça. Súmula nº 479, segunda seção. As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias. Disponível em: https://scon.stj.jus.br/SCON. Acesso em 02 de agosto de 2023.

ALMEIDA, João Batista de. A proteção jurídica do consumidor. 7. ed. São Paulo: Saraiva, 2009.

BITENCOURT, Cezar Roberto. Tratado de Direito Penal: parte geral. São Paulo, 2007.

Como identificar um boleto bancário falsificado? 4 itens para checar. exame.invest. Disponível em: <https://exame.com/invest/minhas-finanças/como-identificar-boleto-bancario-falsificado-4-itens-para/checar/>. Acesso em: 05 de outubro. 2023;

Fortuito Interno – cometando casos julgados no juizado Especial TJDFT. Disponível em: <https://juridicocerto.com/p/thalles-da-paz/artigos/fortuito-interno-comentado-casos-julgados-no-juizado-especial-do-tjdft-4981/>. Acesso em: 05 de outubro. 2023;

Golpes envolvendo transferências (TED, DOC). Banco Central do Brasil. Disponível em: <https://www.bcb.gov.br/meubc/faqs/p/golpes-envolvendo-transferencias-ted-doc>. Acesso em: 05 de outubro. 2023;

Qual o tempo de duração de um processo judicial e as vantagens da negociação. Disponível em: <https://portugalvilela.com.br/tempo-medio-processo-judicial/>. Acesso em: 05 de outubro. 2023;

KOVACS, Leandro. O que é engenharia social. Disponível em: <https://tecnoblog.net/responde/o-que-e-engenharia-social/>. Acesso em: 07 de outubro. 2023;

MOREIRA, Thalles da Paz. Fortuito Interno – comentando casos julgados no Juizado Especial do

TEIXEIRA, Rafael Fialho. Consumidor 3.0: entenda o perfil do consumidor atual e como atendê-lo. 2017. Disponível em: <https://blog.deskmanager.com.br/consumidor-3-0/>. Acesso em: 15 jun. 2020.

PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais. 3 ed. São Paulo: Bela Vista, 2021TJ-SP – RI: XXXXX20218260564 SP XXXXX-86.2021.8.26.0564, Relator: Luciana Ferrari Nardi Arruda, Data de Julgamento: 09/08/2021, 2ª Turma Cível, Data de Publicação: 11/08/2021;

Por trás do processo de compras: como aprimorar a experiência do cliente?. e-commercebrasil. Disponível em: <https://www.e-commercebrasil.com.br/artigos/por-tras-do-processo-de-compras-como-aprimorar-a-experiencia-do-cliente>. Acesso em: 05 de outubro. 2023;

Restituição de valor pago através de boleto falso. Disponível em: <https://www.jusbrasil.com.br/jurisprudencia/busca?q=restituição+de+valor+pago+através+de+boleto+falso>. Acesso em: 05 de outubro. 2023;

VALLE, Alberto. O que é e-commerce: definição e variantes de modelos de comércio eletrônico. 2017. Disponível em: <https://www.empreendedoresweb.com.br/o-que-e-e-commerce/>. Acesso em: 12 jun. 2020.