Em 2026, a fronteira entre o real e o digital tornou-se quase invisível. O uso de Inteligência Artificial (IA) para clonagem de voz e criação de vídeos em tempo real (Deepfakes) deu origem a uma nova geração de crimes financeiros. Se você foi vítima de uma transação não autorizada realizada através de manipulação digital, saiba que o sistema jurídico brasileiro protege o consumidor contra a falha de segurança das instituições financeiras.
1. O Que é o Golpe do Deepfake e da Voz Clonada?
Os criminosos utilizam amostras de áudio colhidas em redes sociais ou chamadas falsas para treinar IAs que replicam a voz de familiares ou gerentes de banco.
- Como funciona: Você recebe uma ligação de um “filho” ou “parente” pedindo um Pix urgente devido a uma emergência, ou um “gerente” solicitando a validação de biometria facial via link.
- A Falha: Muitas vezes, os sistemas de segurança dos bancos não conseguem distinguir a biometria real da biometria sintética (IA), permitindo o acesso à conta.
2. A Responsabilidade Objetiva dos Bancos (Súmula 479 do STJ)
Um dos pilares do Direito Bancário moderno é a Responsabilidade Objetiva. De acordo com a Súmula 479 do Superior Tribunal de Justiça (STJ):
“As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”
O que isso significa em 2026? Mesmo que o banco alegue que “você fez o Pix” ou “você clicou no link”, ele é responsável se o sistema de segurança falhou ao não identificar uma transação totalmente fora do seu perfil de consumo ou ao aceitar uma biometria facial forjada por IA.
3. Dever de Monitoramento e Perfil de Consumo
Os bancos possuem softwares avançados de monitoramento. Se uma conta que costuma movimentar R
50.000,00 via Pix em plena madrugada para contas recém-abertas (“contas laranjas”), o banco tem o dever de bloquear a transação.
- Se o banco permitiu a saída do dinheiro sem qualquer trava de segurança, ele falhou no seu dever de vigilância, conforme o Art. 14 do Código de Defesa do Consumidor (CDC).
4. O Mecanismo Especial de Devolução (MED 2.0)
Em 2026, o Banco Central aprimorou o sistema de recuperação. O MED 2.0 permite que o dinheiro seja bloqueado não apenas na primeira conta que recebeu o Pix, mas em todas as contas subsequentes para onde o golpista tentou pulverizar o valor.
- Prazo: Você deve registrar a reclamação no app do banco em até 80 dias após a data do Pix. No entanto, quanto mais rápido (em minutos ou horas), maior a chance de o dinheiro ainda estar no sistema.
5. Passo a Passo para Recuperar o Dinheiro em Caso de Golpe
- Boletim de Ocorrência (B.O.): Registre imediatamente na Delegacia Eletrônica do seu estado. Detalhe que foi usado recurso de IA/Deepfake.
- Notificação via MED: Abra o chamado de fraude no aplicativo do seu banco imediatamente.
- Reclamação no BACEN: Se o banco negar o estorno alegando “culpa exclusiva do consumidor”, registre uma queixa no Banco Central.
- Ação Judicial: Se o valor não for devolvido, entre com uma ação de indenização por danos materiais e morais. Em 2026, o Judiciário entende que o risco do uso de IA por criminosos faz parte do “risco do negócio” bancário.
📚 Referências e Autoridade Técnica
- BANCO CENTRAL DO BRASIL. Segurança do Pix e MED.
- STJ. Jurisprudência sobre Fraudes Bancárias e Fortuito Interno.
- MARQUES, Claudia Lima. Contratos no Código de Defesa do Consumidor. Edição 2026.
- ANPD. Guia sobre Tratamento de Dados e Segurança Biométrica.
Escrito por: Equipe Editorial Site Consumidor Em Dia
Especialistas em Direito Digital e Segurança Financeira – Edição 2026.