Deepfakes e golpes com IA ampliam disputas sobre responsabilidade

21/05/2026 mindsecblog Artigos, Notícias 0

Deepfakes e golpes com IA ampliam disputas sobre responsabilidade de bancos e empresas

Uso de inteligência artificial já aparece em 42,5% das fraudes financeiras no Brasil e especialistas alertam para aumento das disputas judiciais

Os golpes digitais no Brasil entraram em uma nova fase. Com o avanço da inteligência artificial, fraudes que antes dependiam apenas de mensagens falsas e engenharia social, agora utilizam vídeos, áudios e imagens manipuladas para simular familiares, executivos, funcionários de bancos e até centrais de atendimento – essas ferramentas utilizadas para as fraudes são as deepfakes. Dados da Polícia Federal divulgados em 2026 apontam que 42,5% das fraudes financeiras no país já utilizam ferramentas de inteligência artificial, enquanto o uso de deepfakes cresceu 830% entre 2024 e 2025.

Com o aumento das fraudes, cresce também o número de disputas judiciais envolvendo consumidores, bancos e empresas sobre quem deve responder pelos prejuízos causados por golpes digitais.

Para o advogado Vitor Augusto Nichele, da Assis Gonçalves, Nied e Follador – Advogados, o avanço da sofisticação dos golpes vem tornando mais complexa a análise da responsabilidade de cada parte envolvida. “Nem todo golpe gera automaticamente responsabilidade do banco ou da empresa. Mas também não é correto transferir todo o prejuízo ao consumidor quando existem falhas de segurança, ausência de monitoramento ou transações incompatíveis com o perfil da vítima”, explica.

Segundo ele, o Judiciário tem analisado cada situação de forma individual, considerando o contexto da fraude, o comportamento do usuário e os mecanismos de segurança adotados pelas instituições financeiras e empresas: “O ponto central é entender se houve falha na prestação do serviço ou se o golpe ocorreu exclusivamente por ação do criminoso associada a uma conduta do próprio usuário. Há situações em que a instituição financeira deveria ter identificado movimentações atípicas (não condizentes com o perfil da vítima) e/ou bloqueado operações suspeitas”, afirma.

As disputas cresceram principalmente em golpes envolvendo falsas centrais de atendimento, invasões de contas, golpes do presente e da maquininha, clonagem de aplicativos de mensagens, links fraudulentos e transferências via Pix induzidas por engenharia social. O uso de inteligência artificial elevou ainda mais o grau de convencimento das fraudes. “Hoje os criminosos conseguem reproduzir voz, imagem e comportamento de pessoas reais com enorme precisão. Isso aumenta significativamente o potencial de engano e exige novos protocolos de validação e segurança por parte das empresas”, diz Nichele.

O Superior Tribunal de Justiça (STJ) possui decisões, como a proferida no Recurso Especial n.º 2.052.228/DF, reconhecendo responsabilidade de instituições financeiras em casos de falhas que facilitaram golpes, especialmente quando há ausência de mecanismos adequados de prevenção, autenticação ou monitoramento de movimentações fora do padrão do cliente (atípicas) – a orientação segue a linha de precedentes anteriores, como a Súmula 679/STJ. Por outro lado, ficando comprovado que o golpe ocorreu fora do ambiente controlado pela instituição e houve participação direta do usuário no envio voluntário dos valores, não haveria a responsabilidade da instituição.

Segundo Nichele, o crescimento das fraudes digitais aumenta a necessidade de conscientização da população. “A tecnologia sofisticou os golpes em uma velocidade muito grande. Hoje é fundamental desconfiar de contatos urgentes, pedidos de transferência, links enviados por aplicativos e até de vídeos e áudios aparentemente legítimos. Logicamente, as instituições bancárias também devem agir para conscientizar os seus clientes sobre o tema”, alerta. A sofisticação das deepfakes é tamanha que desafia o próprio conceito jurídico de ‘negligência’ ou ‘culpa exclusiva da vítima’, já que o potencial de engano anula a capacidade de discernimento do usuário comum.

Entre as orientações estão confirmar informações por canais oficiais, evitar clicar em links desconhecidos, não compartilhar senhas ou códigos de autenticação e comunicar imediatamente o banco em caso de suspeita de fraude. O mais prudente é sempre entrar em contato com a instituição por meio de seus canais oficiais. Como os bancos usualmente não realizam ligações solicitando procedimentos urgentes, a recomendação é desligar o telefone e iniciar um novo contato de forma proativa para confirmar a veracidade das informações.

Para empresas, o advogado destaca que a prevenção deixou de ser apenas uma questão operacional. “As empresas precisam investir em proteção de dados, treinamento de equipes, autenticação de identidade e monitoramento de operações suspeitas. Segurança digital hoje também é responsabilidade jurídica e reputacional”, afirma.

Quando pode haver responsabilidade do banco ou da empresa

Segundo o advogado, alguns fatores costumam pesar na análise judicial:

transações incompatíveis com o perfil do cliente;
ausência de bloqueios ou alertas de segurança;
falhas em autenticação e validação de identidade;
demora no atendimento após comunicação da fraude;
vazamento ou uso indevido de dados pessoais;
fragilidade nos sistemas de proteção digital.

Quando a responsabilidade pode recair sobre o usuário

Também são analisadas situações como:

envio voluntário de dinheiro após contato fraudulento;
compartilhamento de senhas e códigos de segurança;
acesso a links suspeitos;
negociação fora de canais oficiais;
ausência de comunicação rápida ao banco após perceber o golpe.

“Em muitos casos, a discussão jurídica não envolve apenas quem realizou a transferência e a contribuição da vítima, mas se todos os envolvidos, inclusive as instituições financeiras, adotaram os cuidados esperados diante dos riscos atuais do ambiente digital”, finaliza Nichele.

Clique e fale com representante oficial Cibercoah