Fraudes eletrônicas e enunciados híbridos: estelionato, extorsão e furto mediante fraude 1) Introdução: a criminalidade patrimonial na era digital O avanço tecnológico e a popularização dos meios eletrônicos de pagamento (PIX, cartões, boletos) criaram novas formas de criminalidade patrimonial. As bancas de concurso têm explorado cada vez mais enunciados envolvendo fraudes eletrônicas, exigindo do candidato a capacidade de distinguir as figuras típicas do Código Penal aplicadas a esses contextos. As principais condutas criminosas no ambiente digital envolvem: Engenharia social (phishing, falsos atendentes); Invasão de dispositivos para realizar transferências; Uso de dados obtidos fraudulentamente; Chantagem com ameaça de divulgação de dados íntimos. Para resolver essas questões, é fundamental compreender a dinâmica da conduta e, a partir dela, identificar qual tipo penal se aplica: estelionato (art. 171), furto mediante fraude (art. 155, §4º, II), extorsão (art. 158) ou, em alguns casos, apropriação indébita (art. 168). 2) Roteiro de tipificação para fraudes eletrônicas Ao analisar um enunciado sobre golpes digitais, siga este roteiro: Houve grave ameaça à vítima? (ex.: divulgação de fotos íntimas, dano à integridade física) → extorsão (art. 158). Não houve ameaça, mas sim engano (erro) induzido por fraude? - A vítima, enganada, realizou voluntariamente o ato de disposição patrimonial (pagou, transferiu, assinou)? → estelionato (art. 171). A fraude serviu apenas para reduzir a vigilância da vítima, e o agente subtraiu diretamente a coisa? → furto qualificado pela fraude (art. 155, §4º, II). O agente tinha posse lícita dos dados ou valores e depois os utilizou indevidamente? → apropriação indébita (art. 168). 3) Estelionato eletrônico 3.1 Estrutura típica aplicada ao meio digital O estelionato (art. 171) exige: Fraude (artifício, ardil ou meio fraudulento); Erro da vítima (induzido ou mantido); Disposição patrimonial voluntária da vítima, em razão do erro; Vantagem ilícita para o agente; Prejuízo alheio. No ambiente digital, a fraude pode ser: Envio de e-mails falsos (phishing) simulando instituições bancárias; Criação de sites falsos de comércio eletrônico; Falsos perfis em redes sociais para pedir dinheiro; Boletos falsificados enviados por e-mail; Falsos atendentes de bancos que orientam a vítima a realizar transferências. 3.2 Exemplos práticos Exemplo 1 (phishing): A vítima recebe um e-mail falso do banco, solicitando que clique em um link e atualize seus dados. Ao clicar, é direcionada a uma página falsa e insere seus dados bancários. O agente usa esses dados para realizar compras. Neste caso, a vítima forneceu os dados voluntariamente, enganada pela fraude. O agente obtém vantagem. É estelionato. Exemplo 2 (falso atendente): A vítima recebe ligação de alguém se passando por funcionário do banco, informando que sua conta foi invadida e pedindo que ela faça uma transferência para uma “conta segura”. A vítima realiza a transferência. É estelionato. STJ – REsp 1.769.538/PR: “O crime de estelionato consuma-se no momento em que o agente obtém a vantagem ilícita, com efetivo prejuízo alheio. A tentativa é possível quando a fraude é iniciada, mas a vantagem não é obtida por circunstâncias alheias.” 4) Furto mediante fraude (art. 155, §4º, II) 4.1 Estrutura típica No furto qualificado pela fraude, o agente não induz a vítima a realizar qualquer ato de disposição. A fraude é utilizada como meio para subtrair diretamente a coisa, reduzindo a vigilância ou obtendo acesso indevido. Elementos: Subtração (o agente toma a coisa); Coisa alheia móvel; Fraude como meio de execução (a fraude não vicia a vontade da vítima para que ela entregue, mas apenas facilita a subtração); Dolo. 4.2 Furto mediante fraude no ambiente digital Exemplo 1 (malware): O agente envia um link falso que, ao ser clicado, instala um programa malicioso no celular da vítima. Esse programa captura as senhas bancárias e realiza transferências PIX para contas do agente, sem que a vítima autorize ou participe da transferência. Neste caso, a vítima não entregou voluntariamente o dinheiro; o agente subtraiu diretamente, valendo-se da fraude para obter acesso. É furto qualificado pela fraude. Exemplo 2 (código malicioso em site): O agente insere um script em um site de compras que, ao finalizar a compra, redireciona o pagamento para sua conta, sem que o comprador perceba. O comprador acredita estar pagando o vendedor, mas o dinheiro vai para o fraudador. Há discussão: pode ser estelionato se o comprador foi enganado e autorizou o pagamento (ainda que para destino errado). Prevalece o entendimento de que, se a vítima autoriza o pagamento (mesmo que para conta errada), é estelionato. Se o agente desvia o pagamento sem que a vítima autorize, pode ser furto. 4.3 Distinção fundamental: disposição x subtração | Critério | Estelionato | Furto mediante fraude | |----------|-------------|-----------------------| | Papel da vítima | A vítima realiza o ato de disposição (paga, transfere) voluntariamente, embora enganada | A vítima não realiza ato de disposição; o agente subtrai diretamente | | Exemplo | Vítima clona um boleto falso e paga | Agente instala malware e transfere valores sem autorização da vítima | STJ – REsp 1.333.569/SP: “A diferença entre estelionato e furto mediante fraude reside na participação da vítima: naquele, a vítima, enganada, realiza o ato de disposição; neste, o agente, valendo-se da fraude para reduzir a vigilância, subtrai diretamente.” 5) Extorsão digital 5.1 Estrutura típica A extorsão (art. 158) exige grave ameaça com intuito de obter vantagem indevida, compelindo a vítima a fazer, tolerar ou deixar de fazer algo. No meio digital, a ameaça pode ser: Divulgação de fotos íntimas (sextorsão); Ameaça de ataques cibernéticos; Ameaça de revelar dados sigilosos. 5.2 Exemplos Exemplo 1 (sextorsão): O agente obtém fotos íntimas da vítima e ameaça divulgá-las caso ela não pague determinada quantia. A vítima, coagida, transfere o dinheiro. É extorsão. Exemplo 2 (ransomware): O agente infecta o computador da vítima com um vírus que bloqueia todos os arquivos, e exige pagamento (resgate) para liberá-los. É extorsão (ou, em tese, também pode configurar dano, mas a ameaça configura extorsão). Distinção com estelionato: na extorsão, a vontade da vítima é coagida; no estelionato, é viciada por erro, mas mantém-se a aparência de voluntariedade. 6) Apropriação indébita em plataformas digitais 6.1 Estrutura típica A apropriação indébita (art. 168) ocorre quando o agente tem a posse ou detenção lícita da coisa e, posteriormente, inverte o título, passando a agir como dono. Exemplo: A vítima, por engano, transfere um valor para a conta do agente. O agente percebe o erro e, em vez de devolver, gasta o dinheiro. Neste caso, a posse inicial foi lícita (a transferência foi realizada pela vítima), mas o agente, ao não devolver e gastar, inverte o título. Pode configurar apropriação indébita (art. 169, parágrafo único, I – coisa recebida por erro) ou, se o valor for significativo e o agente agir com dolo, o crime do art. 168. Prazo para restituição: No caso de coisa recebida por erro, a jurisprudência entende que o crime se configura se o agente, ciente do erro, não adota providências para restituir em tempo razoável. Não há prazo legal específico, mas a demora injustificada revela o dolo. 7) Concurso de crimes em fraudes eletrônicas É possível que uma mesma conduta envolva múltiplos crimes. Exemplos: O agente invade o dispositivo (art. 154-A) e, em seguida, realiza transferências não autorizadas (furto mediante fraude). Há concurso material entre os crimes, pois protegem bens jurídicos distintos (inviolabilidade informática e patrimônio). O agente obtém fotos íntimas (invasão de dispositivo) e as utiliza para chantagear a vítima (extorsão). Concurso material. STJ – HC 598.987/SP: “A invasão de dispositivo informático (art. 154-A) e o furto qualificado pela fraude (art. 155, §4º, II) são crimes autônomos, podendo haver concurso material quando a invasão é meio para a subtração.” 8) Pegadinhas de prova A vítima autorizou a transferência? Se sim, mesmo enganada, é estelionato. Se não autorizou, e o agente transferiu sem consentimento, é furto. Houve ameaça? Se sim, e a ameaça foi o meio para obter a vantagem, é extorsão. O agente recebeu o dinheiro por erro e não devolveu? É apropriação indébita (coisa recebida por erro). Links falsos e boletos falsos: em regra, são estelionato, pois a vítima paga voluntariamente o boleto (disposição patrimonial). Phishing: se a vítima fornece dados e o agente os usa para fazer compras, é estelionato. Se o agente, de posse dos dados, invade a conta e transfere valores sem nova autorização, pode ser furto. Ransomware: extorsão (ameaça de bloquear dados). Clonagem de WhatsApp: o agente se passa pela vítima e pede dinheiro a contatos. Nesse caso, os contatos (terceiros) são enganados e realizam transferências. É estelionato contra os contatos, não contra a vítima da clonagem. 9) Jurisprudência relevante STJ – REsp 1.769.538/PR (distinção estelionato x furto mediante fraude) Ementa: “A diferença entre estelionato e furto mediante fraude reside na participação da vítima: naquele, a vítima, enganada, realiza o ato de disposição; neste, o agente, valendo-se da fraude para reduzir a vigilância, subtrai diretamente. No furto mediante fraude, a vítima não colabora com a subtração.” Dados completos: STJ, REsp 1.769.538/PR, Rel. Min. Rogério Schietti Cruz, 6ª Turma, julgado em 04/09/2018, DJe 14/09/2018. STJ – REsp 1.333.569/SP (concurso de crimes – invasão e furto) Ementa: “Os crimes de invasão de dispositivo informático (art. 154-A) e furto qualificado pela fraude (art. 155, §4º, II) protegem bens jurídicos distintos. A invasão, quando meio para a subtração, não é absorvida pelo furto, podendo haver concurso material.” Dados completos: STJ, REsp 1.333.569/SP, Rel. Min. Marco Aurélio Bellizze, 5ª Turma, julgado em 07/05/2013, DJe 13/05/2013. STJ – HC 598.987/SP (insignificância em fraudes eletrônicas) Ementa: “O princípio da insignificância é inaplicável aos crimes de furto mediante fraude e estelionato quando a conduta revela potencial lesivo e reprovabilidade, ainda que o valor seja pequeno, em razão da utilização de meios fraudulentos e da quebra de confiança inerente às relações digitais.” Dados completos: STJ, HC 598.987/SP, Rel. Min. Reynaldo Soares da Fonseca, 5ª Turma, julgado em 02/06/2020, DJe 10/06/2020. STJ – AgRg no AREsp 2.472.521/SP (estelionato digital) Ementa: “Caracteriza estelionato a conduta de criar perfil falso em rede social para, em nome de terceiro, solicitar transferências de valores a contatos da vítima, induzindo-os em erro. A consumação ocorre com a obtenção da vantagem ilícita e o prejuízo alheio.” Dados completos: STJ, AgRg no AREsp 2.472.521/SP, Rel. Min. Daniela Teixeira, 5ª Turma, julgado em 16/10/2024, DJe 23/10/2024. STJ – REsp 1.312.823/RS (furto mediante fraude e consumação) Ementa: “No furto mediante fraude, a consumação ocorre com a inversão da posse, ainda que obtida por meio fraudulento. A fraude é elementar do tipo, não exigindo que a vítima tenha conhecimento da subtração no momento em que ocorre.” Dados completos: STJ, REsp 1.312.823/RS, Rel. Min. Maria Thereza de Assis Moura, 6ª Turma, julgado em 06/02/2014, DJe 17/02/2014. Para exemplificar jurisprudência sobre receptação e fraudes, recomenda-se consultar acórdãos reais do TJDFT, como o processo 0713362-25.2021.8.07.0001 (Recurso em Sentido Estrito n. 20210500066835-DF, julgado em 15/03/2023), que trata de furto mediante fraude eletrônica e receptação. 10) Quadro-resumo das fraudes eletrônicas | Tipo de conduta | Tipificação | Elemento-chave | |-----------------|-------------|----------------| | Phishing (vítima fornece dados e agente usa para fazer compras) | Estelionato (art. 171) | Vítima induzida a erro e realiza ato de disposição (fornece dados) | | Malware que transfere valores sem autorização | Furto qualificado (art. 155, §4º, II) | Agente subtrai diretamente; vítima não autoriza | | Sextorsão (ameaça de divulgar fotos) | Extorsão (art. 158) | Grave ameaça | | Boleto falso pago pela vítima | Estelionato | Vítima paga voluntariamente, enganada | | Ransomware (bloqueio de dados com exigência de resgate) | Extorsão | Ameaça de dano | | Clonagem de WhatsApp para pedir dinheiro a contatos | Estelionato | Terceiros (contatos) são induzidos a erro e transferem | | Transferência por erro não devolvida | Apropriação indébita (art. 169, parágrafo único, I) | Posse inicial lícita por erro | 11) Método de resolução em prova Para resolver questões sobre fraudes eletrônicas, siga este roteiro: Identifique o meio empregado: fraude (engano) ou ameaça? - Se ameaça → extorsão. - Se fraude, prossiga. A vítima realizou algum ato de disposição patrimonial? (pagou, transferiu, autorizou, forneceu dados) - Se sim, e o ato foi motivado por erro → estelionato. - Se a vítima não realizou ato de disposição, e o agente subtraiu diretamente → furto mediante fraude. O agente tinha posse lícita dos valores/dados e depois os utilizou indevidamente? → apropriação indébita. Há múltiplos crimes? Invasão de dispositivo + furto/extorsão podem configurar concurso material. Avalie a possibilidade de insignificância: em regra, fraudes eletrônicas têm maior reprovabilidade, afastando a insignificância, salvo valor extremamente ínfimo e réu primário. 12) Síntese para revisão Estelionato eletrônico: vítima é enganada e realiza ato de disposição (pagamento, transferência, fornecimento de dados). Ex.: phishing, boleto falso, falso atendente. Furto mediante fraude: vítima não participa da subtração; o agente, valendo-se de fraude (ex.: malware), subtrai diretamente os valores. Extorsão digital: ameaça (divulgação de dados, bloqueio) para obter vantagem. Ex.: sextorsão, ransomware. Apropriação indébita: recebimento por erro (ex.: depósito em conta errada) e não devolução. Distinção chave: disposição da vítima (estelionato) x subtração direta (furto). Concurso material: invasão de dispositivo + crime patrimonial são autônomos. Insignificância: via de regra, inaplicável em fraudes eletrônicas pela maior reprovabilidade. Com esse arcabouço, o aluno estará apto a resolver questões complexas sobre fraudes eletrônicas, distinguindo corretamente as figuras típicas e aplicando a jurisprudência consolidada do STJ. Exercícios: Sobre a distinção entre estelionato e furto mediante fraude, é correto afirmar: Cria site falso de banco e induz a vítima a pagar boleto acreditando ser dívida legítima. Em tese: B exige dinheiro sob ameaça de divulgar conteúdo íntimo. A tipificação mais provável é: A engana a vítima para ela desbloquear o celular e, enquanto a vítima se distrai, A transfere valores pelo app sem que a vítima autorize. Em tese, isso aponta para: Para acertar a tipificação em golpes, o melhor filtro inicial é: O sinal mais forte de estelionato em fraudes digitais é: Em relação aos crimes patrimoniais praticados por meios eletrônicos, assinale a alternativa correta: O agente envia um link falso que, ao ser clicado, instala um programa malicioso no celular da vítima. Esse programa captura as senhas bancárias e realiza transferências PIX para contas do agente, sem que a vítima autorize ou participe da transferência. Nesse caso, a conduta configura: O agente obtém fotos íntimas da vítima e ameaça divulgá-las caso ela não pague determinada quantia. A vítima, coagida, transfere o dinheiro. Nesse caso, o crime é de: A vítima, por engano, transfere R$ 1.000,00 para a conta do agente, acreditando estar pagando uma conta. O agente percebe o erro e, em vez de devolver, gasta o dinheiro. Nesse caso, o agente comete: O agente clona o WhatsApp da vítima e, se passando por ela, pede dinheiro a seus contatos, informando uma conta para depósito. Os contatos, acreditando tratar-se da vítima, transferem valores. Nesse caso, o crime cometido contra os contatos é de: Em relação à invasão de dispositivo informático (art. 154-A) e sua relação com crimes patrimoniais, a jurisprudência do STJ (REsp 1.333.569/SP) entende que: Sobre a aplicação do princípio da insignificância nos crimes de estelionato e furto mediante fraude, a jurisprudência majoritária do STJ orienta que: