Indenização por “Sim Swap” (Clonagem de Chip):

Views: 5

A responsabilidade das operadoras e dos bancos no acesso indevido a contas via autenticação por SMS

A evolução dos serviços digitais trouxe comodidade, mas também abriu espaço para novas modalidades de fraude. Entre elas, uma das que mais crescem no Brasil é o golpe do “Sim Swap”, também conhecido como clonagem de chip. Esse tipo de fraude tem causado prejuízos financeiros relevantes, especialmente quando criminosos conseguem acessar contas bancárias, aplicativos financeiros e redes sociais por meio da interceptação de códigos enviados via SMS.

Diante desse cenário, surge uma pergunta central no Direito: quem deve indenizar o consumidor vítima do Sim Swap? A operadora de telefonia? O banco? Ambos? É exatamente isso que vamos analisar neste artigo.

O que é o golpe do Sim Swap (clonagem de chip)

O Sim Swap ocorre quando um terceiro, utilizando dados pessoais do consumidor (muitas vezes obtidos por vazamentos ou engenharia social), solicita à operadora a transferência do número de telefone para outro chip.

A partir desse momento:

• O celular da vítima perde o sinal;
• O criminoso passa a receber SMS, ligações e códigos de verificação;
• Aplicativos bancários, fintechs e contas digitais são acessados;
• O prejuízo financeiro ocorre em minutos ou horas.

Esse golpe é extremamente eficaz porque muitos bancos ainda utilizam o SMS como fator de autenticação, tratando-o como meio seguro.

A falha na prestação do serviço das operadoras

Do ponto de vista jurídico, a operadora de telefonia é fornecedora de serviços, nos termos do art. 3º do Código de Defesa do Consumidor (CDC).

Ao permitir a troca de chip sem verificação rigorosa de identidade, a operadora:

• Viola o dever de segurança;
• Falha na prestação do serviço;
• Coloca o consumidor em risco previsível.

O art. 14 do CDC é claro ao estabelecer que o fornecedor responde objetivamente pelos danos causados por defeitos relativos à prestação do serviço, independentemente de culpa.

👉 Em outras palavras: não importa se houve fraude de terceiro. Se o serviço foi falho, há responsabilidade civil.

A responsabilidade dos bancos e instituições financeiras

Os bancos, por sua vez, não estão isentos de responsabilidade. Pelo contrário.

O Superior Tribunal de Justiça (STJ) possui entendimento consolidado de que instituições financeiras respondem objetivamente por fraudes praticadas no âmbito de suas operações, conforme a Súmula 479:

“As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”

O uso exclusivo ou prioritário de SMS como fator de autenticação, mesmo diante do aumento expressivo de golpes de Sim Swap, é considerado por muitos tribunais como falha no dever de segurança.

Hoje, espera-se que os bancos adotem medidas como:

• Biometria;
• Tokens físicos ou digitais;
• Autenticação multifator robusta;
• Análise de comportamento do usuário.

Quando isso não ocorre, o risco é transferido indevidamente ao consumidor.

Culpa exclusiva da vítima? Não!

Um argumento comum usado por bancos e operadoras é a tentativa de atribuir a culpa ao consumidor, alegando:

• Vazamento de dados pessoais;
• Uso indevido do telefone;
• Compartilhamento de informações.

No entanto, a jurisprudência majoritária rejeita essa tese, especialmente quando:

• O consumidor não realizou a troca do chip;
• Não autorizou transações;
• Comunicou rapidamente o ocorrido;
• Ficou sem sinal telefônico antes das fraudes.

Nesses casos, trata-se de fortuito interno, e não de culpa exclusiva da vítima.

Responsabilidade solidária: operadora e banco podem ser condenados juntos

Um ponto extremamente relevante (e de alto CPC) é a responsabilidade solidária.

Com base no art. 7º, parágrafo único, do CDC, quando mais de um fornecedor contribui para o dano, todos respondem solidariamente.

Assim, é perfeitamente possível que:

• A operadora seja responsabilizada pela clonagem do chip;
• O banco seja responsabilizado pelas transações indevidas;
• Ambos sejam condenados a indenizar o consumidor.

Essa tese tem sido amplamente aceita pelos tribunais estaduais.

Danos materiais e danos morais no Sim Swap

Danos materiais

Incluem:

• Valores subtraídos da conta;
• Empréstimos realizados sem autorização;
• Compras e transferências fraudulentas;
• Taxas, juros e encargos indevidos.

Esses valores devem ser integralmente restituídos, muitas vezes com correção monetária.

Danos morais

O dano moral é amplamente reconhecido nesses casos, pois o consumidor:

• Sofre abalo psicológico;
• Perde o acesso ao telefone;
• Enfrenta insegurança financeira;
• Gasta tempo tentando resolver o problema;
• Tem sua tranquilidade violada.

Os valores de indenização variam, mas já há condenações significativas, dependendo da extensão do dano e do tempo de resolução.

Provas importantes em ações de Sim Swap

Para quem busca indenização, algumas provas são fundamentais:

• Registro de perda de sinal do celular;
• Protocolos de atendimento da operadora;
• Extratos bancários das transações;
• Boletim de ocorrência;
• Prints de mensagens e notificações;
• Comunicação imediata ao banco.

Quanto mais rápido o consumidor agir, mais forte será a tese jurídica.

Conclusão: o risco da atividade não pode ser transferido ao consumidor

O golpe do Sim Swap é um exemplo claro de como falhas sistêmicas em serviços essenciais podem gerar danos graves ao consumidor.

No Direito do Consumidor e Bancário, o entendimento é cada vez mais firme:
👉 o risco da atividade econômica pertence a quem lucra com ela, não ao consumidor.

Operadoras e bancos devem investir em segurança, e quando falham, devem indenizar.