“Golpe do exame” com entrega falsa de laudos e roubo de dados bancários já gera ações na Justiça

Após bancos e cartões, agora são laboratórios e clínicas que passaram a ser usados como fachada por criminosos em uma nova modalidade do “golpe do motoboy”. O esquema criminoso já é conhecido: os golpistas fingem ser funcionários desses estabelecimentos, entram em contato com as vítimas e oferecem entrega de resultados de exames em casa.

Chegando no local, uma taxa é cobrada pelo suposto serviço e o pagamento só pode ser feito com cartão. A estratégia é simples, porém tem sido eficiente: os dados bancários das vítimas — geralmente pacientes que fizeram exames e tiveram seus dados vazados — são surrupiados, resultando na clonagem do cartão e em prejuízos financeiros em transações fraudulentas. Em alguns casos, o próprio cartão é levado pelo bandido. 

Levantamento feito pelo DeJur no site do Tribunal de Justiça de São Paulo (TJ-SP) identificou 31 ações envolvendo “golpe do motoboy” e “exames” de 2025 para cá. Só neste ano já são oito casos. 

Vazamento de dados

As ações judiciais revelam um mesmo fator por trás da fraude: o vazamento de dados dos pacientes. Munidos de informações detalhadas — incluindo o nome do médico que solicitou o exame — os criminosos conseguem imprimir credibilidade ao contato e induzir as vítimas ao golpe. Os consumidores alegam que a prática só se torna possível em razão da exposição indevida de dados pessoais mantidos por laboratórios e clínicas, o que pode caracterizar violação à Lei Geral de Proteção de Dados (LGPD).

Modus operandi

Em decisão de abril deste ano, o juiz Sidney Tadeu Cardeal Banti, da 3ª Vara Cível de São Paulo, julgou procedente a ação de uma vítima e condenou um hospital ao pagamento de danos morais no valor de R$ 7,5 mil. A ação foi movida por uma paciente que, após realizar exames no pronto atendimento do centro médico, foi contactada via WhatsApp por pessoa que se identificou como funcionário da instituição. O fraudador possuía dados sensíveis e específicos de seu prontuário, como nome, telefone e até a data exata do atendimento, e informou haver uma alteração urgente que demandava a entrega de novos resultados pelo motoboy. Ela relata que teve o cartão roubado e que sofreu um prejuízo de quase R$ 60 mil.

O magistrado afastou a alegação do hospital de que o golpe aconteceu por culpa exclusiva da vítima, destacando que o criminoso tinha informações sobre o atendimento. Isso, para ele, “demonstra de forma inequívoca o nexo causal entre a falha na guarda de dados sensíveis e a fraude sofrida”. Para ele, a violação da privacidade da paciente e o uso indevido de seus dados para viabilizar um crime superam o mero aborrecimento, atingindo sua dignidade e gerando dano moral passível de reparação. 

Sem indenização

Em outra ação, a pessoa lesada pagou uma taxa de R$ 6,99 pelo suposto serviço e teve um prejuízo de R$ 1.499 mil por conta de transações indevidas. Conforme o processo, durante a entrega do laudo, o motoboy falou que a maquininha estava sem sistema, mas fez duas transações e fugiu com o cartão em seguida. 

Ao analisar o caso, o juiz Eurico Leonel Peixoto Filho, da 5ª Vara Cível da capital paulista, entendeu que houve falha da clínica em seu dever de cuidado e segurança, configurando o chamado “fortuito interno”, inerente ao risco da atividade desenvolvida. “A falha no dever de custódia e sigilo de dados sensíveis configura defeito na prestação do serviço, nos termos do artigo 14 do CDC, ensejando o dever de reparação pelos danos materiais sofridos”, disse. Assim, determinou a restituição do valor exato do golpe, mas sem indenização por danos morais. Neste ponto, ele avaliou que não ficou demonstrada “lesão a direito da personalidade ou abalo psíquico extraordinário”.  

Responsabilidade das instituições financeiras

Nos casos pesquisados pelo DeJur, o entendimento predominante é o de que instituições financeiras também podem responder pelos prejuízos causados às vítimas, sobretudo quando há falhas nos mecanismos de prevenção e bloqueio de operações consideradas atípicas ou suspeitas.

O juiz Otávio Augusto de Oliveira Franco, da 2ª Vara Cível paulistana, condenou dois laboratórios e um banco digital a ressarcir R$ 3 mil para a vítima autora da ação e determinou o pagamento de indenização por danos morais de R$ 10 mil. Os argumentos utilizados pelo magistrado para condenar os laboratórios são os mesmos das demais decisões citadas nesta notícia. Já em relação à instituição financeira, Franco afirma que houve um  “defeito na prestação” do serviço.

As transações foram realizadas em sequência, para o mesmo destinatário, em curto espaço de tempo, totalizando valor significativo, circunstância que revela padrão atípico apto a ensejar atuação do sistema antifraude, avaliou o juiz. Além disso, a vítima alega que, mesmo após solicitação de bloqueio e estorno, os débitos foram autorizados. “As instituições que operam meios de pagamento assumem o risco da atividade, devendo manter sistemas eficazes de monitoramento e bloqueio de operações suspeitas”, disse.  

A instituição financeira alegou culpa exclusiva da vítima, mas Franco discorda. “O golpe do motoboy caracteriza-se justamente pela engenharia social sofisticada, que induz o consumidor em erro mediante uso de dados verossímeis. A conduta da autora, embora tenha digitado a senha, não rompe o nexo causal, pois inserida no contexto da fraude estruturada”, analisou.       

Saiba como agir e se proteger

Quando o consumidor cai nesse golpe, deve agir imediatamente: comunicar o banco, a administradora do cartão ou a instituição de pagamento, pedir bloqueio da conta, cartão, aplicativo e operações suspeitas, contestar formalmente as transações não reconhecidas e, no caso de Pix, solicitar a abertura do Mecanismo Especial de Devolução (MED). 

Segundo o advogado Fernando Moreira, mestre em Direito Processual Civil pela Faculdade de Direito da USP e especialista em Direito do Consumidor, a vítima deve também registrar o boletim de ocorrência e guardar protocolos, prints, comprovantes, extratos, mensagens e dados da maquininha. 

“O paciente deve desconfiar de qualquer contato inesperado sobre entrega de exame, taxa adicional, link de pagamento ou cobrança por maquininha. Antes de pagar, deve confirmar tudo diretamente nos canais oficiais do laboratório, clínica ou operadora, usando telefone, site ou aplicativo oficial, nunca o número enviado pelo suposto atendente”, alerta o advogado. 

Além disso, também deve recusar maquininha com visor quebrado, valor oculto ou cobrança repetida. “Na dúvida, não pague. Confirme antes, porque a pressa é exatamente o combustível do golpe”, acrescenta.

Processos: 1011883-41.2025.8.26.0004, 1055553-38.2025.8.26.0002 e 1007379-74.2025.8.26.0009