Nem toda fraude digital começa com uma invasão de sistema. Em muitos casos, o caminho escolhido pelo criminoso é mais simples: convencer a própria vítima a fornecer dados, liberar acessos ou autorizar operações.
Esse tipo de golpe é conhecido como engenharia social. Ele se baseia na manipulação da confiança, da urgência e do medo. O fraudador se passa por uma pessoa ou instituição legítima, cria uma situação de risco aparente e induz a vítima a agir sem validação adequada.
Em 16 de dezembro, o Consultor Jurídico publicou a matéria “Banco não é responsável por fraude quando vítima passa dados para golpistas, afirma STJ” (https://www.conjur.com.br/2025-dez-16/banco-nao-responde-por-fraude-se-vitima-passou-dados-para-golpistas-afirma-stj/). Segundo a notícia, a 4ª Turma do Superior Tribunal de Justiça negou provimento ao recurso especial de uma mulher em cujo nome foi contratado um empréstimo indevido pelo aplicativo do banco.
De acordo com a publicação, a cliente foi enganada por golpistas em contato telefônico e, estimulada por eles, foi até uma agência bancária, acessou terminal de atendimento e liberou dispositivo para acesso à sua conta corrente. A notícia informa que o Tribunal de Justiça do Distrito Federal entendeu haver culpa exclusiva da vítima, entendimento mantido pelo STJ.
O caso evidencia uma realidade importante: em golpes de engenharia social, o ponto vulnerável nem sempre é o sistema. Muitas vezes, é o processo de validação.
Como o golpe convence a vítima
O fraudador geralmente não se apresenta como criminoso. Ele assume uma identidade aparentemente confiável: funcionário de banco, atendente de suporte, representante de empresa, setor de segurança, parceiro comercial ou autoridade.
A abordagem costuma seguir um roteiro. Primeiro, cria-se uma urgência: uma compra suspeita, tentativa de invasão, bloqueio de conta, atualização obrigatória, problema cadastral ou risco de prejuízo imediato.
Depois, vem a orientação: clicar em um link, informar senha, digitar código, confirmar dados, baixar aplicativo, liberar dispositivo ou realizar uma operação “de segurança”.
A vítima acredita que está se protegendo. Na prática, está entregando ao fraudador o meio necessário para consumar a fraude.
Essa é a força da engenharia social: ela transforma a própria vítima em agente involuntário do golpe.
O impacto dentro das empresas
No ambiente empresarial, a engenharia social pode ser ainda mais perigosa. Um colaborador pode receber um e-mail falso solicitando alteração de dados bancários de fornecedor. Uma equipe financeira pode ser pressionada a realizar pagamento urgente. Um funcionário pode enviar documentos sigilosos acreditando estar atendendo a uma demanda legítima. Um usuário pode liberar acesso a sistema ao suposto suporte técnico.
O prejuízo pode envolver desvio de valores, vazamento de informações, comprometimento de credenciais, fraude documental, dano reputacional e paralisação de processos internos.
Por isso, a prevenção não pode depender apenas da cautela individual. Empresas precisam criar barreiras processuais.
Solicitações sensíveis devem ser confirmadas por canal independente. Mudanças de dados bancários precisam passar por validação formal. Pagamentos fora do padrão exigem dupla aprovação. Acessos a sistemas devem obedecer a regras claras. Comunicações urgentes devem ser tratadas como sinal de alerta, não como justificativa para pular etapas.
Segurança é processo, não apenas tecnologia
A tecnologia é essencial, mas não resolve sozinha uma fraude baseada em manipulação humana. Mesmo sistemas seguros podem ser comprometidos se uma pessoa autorizada for convencida a liberar acesso ou realizar uma operação.
Por isso, a cultura de prevenção precisa estar presente na rotina da empresa. Treinamentos, políticas internas, fluxos de aprovação, gestão de acessos e monitoramento de comportamentos atípicos reduzem a exposição a golpes.
A pergunta que deve orientar o processo é simples: a solicitação faz sentido? Veio por canal oficial? Foi confirmada de forma independente? Existe registro? Há urgência artificial? O pedido foge do padrão?
Quando essas perguntas viram rotina, a empresa fica menos vulnerável.
A atuação da ABCR
A ABCR atua com prevenção, detecção e reação a fraudes e riscos corporativos. No contexto de engenharia social, essa atuação se conecta diretamente a diagnósticos antifraude, treinamentos, análise comportamental, monitoramento de riscos, investigações corporativas, perícia forense e preservação de provas.
Antes do incidente, a ABCR pode apoiar empresas na identificação de fragilidades em pessoas, processos e sistemas de trabalho. Durante a operação, pode contribuir para detectar padrões suspeitos e inconsistências. Após a ocorrência, pode auxiliar na apuração técnica, produção de evidências e orientação da resposta adequada.
A notícia do ConJur mostra que, quando a vítima fornece dados ou libera acessos aos golpistas, a discussão sobre responsabilidade pode ser desfavorável a quem sofreu o prejuízo. Para empresas, isso reforça a importância de prevenir.
Fraudes de engenharia social exploram pressa, confiança e ausência de validação. A resposta deve ser o oposto: método, controle e confirmação independente.
Em segurança corporativa, desconfiar de solicitações sensíveis não é excesso. É governança.
