Resumo: Este artigo analisa a migração da criminalidade para o ambiente digital, com ênfase no crescimento exponencial das fraudes eletrônicas nas últimas décadas. Examina-se a evolução normativa no Brasil, especialmente a Lei nº 14.155/2021, que tipificou o furto mediante fraude eletrônica e o estelionato eletrônico, bem como as medidas internacionais decorrentes da Convenção de Budapeste sobre o Crime Cibernético. A pesquisa evidencia que as fraudes digitais apresentam características próprias, marcadas por modus operandi sofisticados e pela reincidência dos agentes, impulsionada pela sensação de impunidade. Destaca-se, ainda, a vulnerabilidade das vítimas e a complexidade investigativa desses delitos. Com base em experiências estrangeiras, defende-se a criação de um banco de dados nacional de condenados por fraudes digitais como instrumento essencial para a prevenção e repressão desses crimes, o que reforça a atuação investigativa, reduzindo a reincidência e afasta a percepção de impunidade.
Palavras-chave: Fraudes digitais; estelionato eletrônico; furto mediante fraude eletrônica; Lei nº 14.155/2021; Convenção de Budapeste; banco de dados criminal.
1. DAS NOVAS TECNOLOGIAS E SEU IMPACTO QUANTO ÀS FRAUDES DIGITAIS
Desde os primórdios, a busca pela interação e pela troca de conhecimento entre os seres humanos já evidenciava um caráter curioso e obstinado no desejo de dinamizar e aproximar as relações sociais, que ao longo dos séculos se aprofundou até alcançar um marco decisivo com a criação da Internet, hoje reconhecida como ferramenta indispensável na era moderna. Tal invenção possibilitou inúmeros avanços e benefícios nas esferas pessoal, profissional, cultural e econômica da vida dos cidadãos, impulsionada pela vontade de expansão das diversas áreas de interesse social. Contudo, também abriu espaço para o surgimento de novas formas de criminalidade, uma vez que a ambição humana e os meios utilizados para alcançar determinados resultados nem sempre se alinham ao que é admitido pela ordem estabelecida.
Com efeito, o cenário internacional revela números alarmantes no tocante ao avanço das fraudes eletrônicas. Apenas em 2024, a Índia registrou aproximadamente 3,6 milhões de incidentes de fraudes financeiras, que resultaram em prejuízos estimados em mais de ₹22.845 crore. Esse montante representa um crescimento de 206% em relação ao ano de 2023, quando as perdas totalizaram cerca de ₹7.465 crore. Os dados demonstram não apenas a dimensão econômica do problema, mas também a velocidade com que esse tipo de criminalidade tem se expandido em países emergentes, impulsionada pela massificação dos meios digitais de pagamento e a crescente conectividade da população1.
No Reino Unido, um recente relatório da UK Finance revela um expressivo aumento nas fraudes do tipo remote purchase, forma na qual criminosos utilizam dados de cartões roubados para efetuar compras online, por telefone ou via correio, muitas vezes de modo a induzir as vítimas a fornecer códigos de uso único (OTPs). Em 2024, os casos dessa modalidade fraudulenta cresceram 22% e alcançaram quase 2,6 milhões de incidentes, enquanto as perdas aumentaram 11% e totalizaram aproximadamente £400 milhões. Essa escalada contribuiu substancialmente para que o montante total de fraudes não autorizadas no país atingisse £722 milhões, com 3,13 milhões de ocorrências – evolução de 14% em relação ao ano anterior2.
Nessa mesma esteira, um estudo intitulado “Which countries are most affected by online fraud?” apontou que os Estados Unidos ocupam a liderança entre os países mais afetados por fraudes online, seguidos por França, Reino Unido, Irlanda e Dinamarca. O levantamento demonstra que, embora a ameaça seja global, certas regiões apresentam maior vulnerabilidade, seja pela amplitude do mercado digital, seja pela atratividade econômica para criminosos. A constatação reforça a necessidade de medidas preventivas e políticas de cibersegurança mais robustas, sobretudo em países desenvolvidos, nos quais o grande volume de transações eletrônicas amplia o risco e a exposição a ataques fraudulentos3.
Em âmbito nacional, dados recentes apontam um crescimento substancial da criminalidade digital. Em 2024, fraudes financeiras em canais eletrônicos e cartões aumentaram 17%, saltando de R$ 8,6 bilhões para R$ 10,1 bilhões em perdas, segundo dados da Febraban, sendo que golpes via PIX foram responsáveis por R$ 2,7 bilhões dessas perdas, o que representa um aumento de 43%4. Na mesma toada, o Indicador de Tentativas de Fraude da Serasa Experian registrou que, em janeiro de 2025, foram evitadas 1.242.093 tentativas de golpe — um volume recorde — o que representa um crescimento de 41,6% em comparação a janeiro de 20245.
Nessa toada, de acordo com dados coletados por meio da Lei de Acesso à Informação, constatou-se um aumento de aproximadamente 800% nos registros de crimes digitais no Brasil entre os anos de 2020 e 2025. Entre as condutas mais recorrentes figuram o estelionato digital, o furto mediante fraude eletrônica e a invasão de dispositivos informáticos, fenômeno que evidencia não apenas a sofisticação das práticas ilícitas em ambiente virtual, mas também a urgência de uma resposta normativa e repressiva compatível com a gravidade do risco social envolvido6.
Consigne-se que em razão das transformações tecnológicas e sociais das últimas décadas, o que se observa, em nível global, é uma clara migração da criminalidade para o uso de recursos eletrônicos e informáticos como instrumentos de perpetuação da delinquência, tendo a fraude como principal mecanismo nesse processo. Como ressalta o estudo Responding to victimisation in a digital world: a case study of fraud and computer misuse reported in Wales, os avanços digitais não apenas facilitaram a comunicação e o acesso à informação, mas também ampliaram as oportunidades de atuação criminosa, o que permitiu a consolidação de golpes e esquemas fraudulentos em escala global7.
Diante desse cenário, impõe-se a necessidade de uma análise acerca da adoção de políticas públicas voltadas ao combate das fraudes eletrônicas, sobretudo em razão de seu crescimento exacerbado. Tal reflexão mostra-se essencial não apenas para avaliar a eficácia das medidas já implementadas, mas também para identificar lacunas normativas e operacionais que permitam a expansão dessas práticas ilícitas.
2. DAS FRAUDES DIGITAIS
Com as alterações promovidas pela Lei nº 14.155/2021, o Código Penal passou a tipificar, de forma específica, duas modalidades centrais de fraude eletrônica: o furto mediante fraude cometido por meio eletrônico (art. 155, § 4º-B) e o estelionato eletrônico (art. 171, § 2º-A).
Quanto à primeira figura, trata-se da forma qualificada do furto cometido mediante fraude. Nessa modalidade, o agente subtrai coisa alheia móvel, para si ou para outrem, por meio de dispositivo eletrônico ou informático, esteja conectado ou não à rede de computadores, independentemente da violação de mecanismos de segurança ou do uso de programas maliciosos8.
No que se refere à segunda figura, a qualificadora incide quando o agente obtém, para si ou para outrem, vantagem ilícita em prejuízo de terceiro, mediante fraude baseada em informações fornecidas pela própria vítima ou por outra pessoa induzida em erro, seja por meio de redes sociais, contatos telefônicos, correio eletrônico ou qualquer outro mecanismo fraudulento equivalente9.
Bitencourt obtempera que a semelhança entre os delitos reside principalmente na utilização de fraude e de meios tecnológicos como modus operandi para a sua prática10.
Nessa trilha, conforme o magistério de Mirabete, a fraude é o expediente utilizado para levar alguém ao erro, a fim de que este atue com uma falsa representação da realidade. A fraude pode se manifestar pelo artifício, de natureza predominantemente material, ardil, de natureza predominantemente moral, ou por qualquer outro ato insidioso, clandestino ou enganoso11.
Por outro turno, o termo dispositivo designa qualquer equipamento, mecanismo ou componente concebido para o desempenho de uma função específica, enquanto a informática corresponde à ciência dedicada ao tratamento de informações por meio de computadores ou outros aparelhos de processamento de dados. Assim, entende-se por dispositivo eletrônico ou informático todo sistema ou aparelho apto a viabilizar eletronicamente o armazenamento, o processamento ou a transmissão de dados e informações, abrangendo computadores de diferentes espécies (desktops, notebooks, tablets, servidores), seus componentes e periféricos, bem como outros equipamentos que permitam tais operações, ainda que possam desempenhar funções diversas12.
É salutar destacar que a diferença central entre essas duas figuras típicas está no verbo núcleo do tipo. No furto mediante fraude eletrônica, o agente subtrai a coisa alheia móvel — isto é, toma o bem sem a anuência da vítima. Já no estelionato eletrônico, a própria vítima entrega a vantagem indevida, induzida em erro, uma vez que sua manifestação de vontade encontra-se viciada pelo meio fraudulento empregado13. Para além disso, no primeiro delito a fraude é utilizada para burlar a vigilância da vítima e permitir a subtração, enquanto no estelionato o agente falsifica a realidade para fazer com que a vítima realize a entrega, de modo espontâneo, da vantagem indevida desejada pelo sujeito ativo.
No que tange aos sujeitos ativos nos crimes de furto mediante fraude eletrônica e estelionato eletrônico, evidenciam-se características comuns que remontam a perfis com conhecimento tecnológico acima da média e tendência à reincidência. Estudos como s mostram que muitos agentes desses crimes dominam ferramentas digitais, têm familiaridade com redes, sistemas de pagamento online ou engenharia social, o que facilita a concepção e execução de fraudes complexas14. Além disso, pesquisas comparativas indicam que não são hábitos isolados de atuação criminal: esses agentes frequentemente repetem a prática, impulsionados pela percepção de que o risco de identificação é baixo, pela sensação de impunidade e pelo retorno financeiro rápido. Esse padrão reforça que, para eles, cometer um golpe não é um ato único, mas parte de uma trajetória criminosa sustentada, estimulada pelas possibilidades que os meios eletrônicos oferecem — anonimato, escala, baixa supervisão — bem como pela ausência de consequências efetivas15.
De outro vértice, as vítimas de fraudes digitais frequentemente pertencem a perfis de vulnerabilidade: idosos, pessoas com menor familiaridade com recursos tecnológicos, pouca informação sobre segurança digital, e com maior confiança nas relações interpessoais. Estudos apontam que idosos (especialmente acima de 75 anos) enfrentam perdas financeiras maiores e têm maior probabilidade de vitimização repetida, embora relatem menos os incidentes16. Fatores como declínio cognitivo, confiança excessiva, solidão, sair pouco de casa ou morar sozinho, e desconhecimento técnico são frequentemente mencionados como elementos que facilitam a ação fraudulenta. Esse perfil vulnerável não é apenas passivo: os golpes exploram precisamente essas fragilidades, induzem ao erro, manipulam emoções ou criam sensação de urgência, o que, em última análise, possibilita a consumação dos ilícitos — seja pela subtração direta praticada pelo agente, seja pela obtenção da vantagem indevida a partir da própria vítima17.
Por sua vez, os métodos de execução das fraudes digitais revelam constante inventividade e adaptação às tecnologias disponíveis. Os agentes utilizam a engenharia social para elaborar narrativas críveis que reduzem a cautela das vítimas, valem-se de técnicas tradicionais como phishing, smishing e vishing para capturar credenciais, recorrem a expedientes como SIM swap e account takeover para assumir o controle de contas, além de empregarem programas maliciosos, keyloggers e páginas falsas destinadas à obtenção automatizada de dados. Mais recentemente, exploram recursos como deepfakes, robôs virtuais e anúncios fraudulentos em plataformas de comércio eletrônico, o que confere aparência de legitimidade às práticas ilícitas. Tais condutas, frequentemente organizadas em etapas de reconhecimento, contato, exploração e lavagem, aproveitam-se de redes sociais, aplicativos de mensagens e serviços de pagamento instantâneo para ampliar o alcance e a velocidade da execução. A multiplicidade de meios evidencia não apenas a sofisticação das fraudes, mas também a dificuldade de identificação dos autores e de reparação dos danos18. Neste sentido, a Corte Bandeirante possui precedentes que demonstram a diversidade de formas na prática dessas fraudes (grifos nossos):
DIREITO PENAL. APELAÇÃO. ESTELIONATO ELETRÔNICO. RECURSO PARCIALMENTE PROVIDO. I. Caso em Exame O apelante foi condenado por estelionato eletrônico, praticado por meio de envio de comprovantes falsos de pagamento via pix, visando enganar a vítima, proprietário de uma lanchonete, em quatro ocasiões. A pena inicial foi de cinco anos de reclusão em regime semiaberto e pagamento de doze dias-multa. II. Questão em Discussão 2. A questão em discussão consiste em: (i) possibilidade de reconhecimento da insignificância; (ii) aplicação da atenuante da confissão; (iii) aplicação do estelionato privilegiado; (iv) redução da pena e substituição por pena restritiva de direitos; (v) fixação de regime aberto; (vi) isenção de custas. III. Razões de Decidir 3. A palavra da vítima, corroborada por testemunha policial, foi considerada válida e suficiente para embasar a condenação, não havendo incongruências ou interesses que desvirtuem os depoimentos. 4. O valor do prejuízo, superior a 1/10 do salário-mínimo, afasta a aplicação do princípio da insignificância. A reiteração delitiva e o modus operandi indicam alta reprovabilidade da conduta. IV. Dispositivo e Tese 5. Recurso parcialmente provido para aplicar o estelionato privilegiado, substituindo a reclusão por detenção, mantendo-se o regime semiaberto e a condenação em custas, com pagamento suspenso até que o condenado tenha condições de realizá-lo sem prejuízo do sustento próprio ou da família. Tese de julgamento: 1. A palavra da vítima pode embasar condenação quando firme e harmônica com demais provas. 2. O princípio da insignificância não se aplica a valores superiores a 1/10 do salário-mínimo e a condutas de alta reprovabilidade. Legislação Citada: Código Penal, art. 171, caput e §2º-A; art. 71, caput. Código de Processo Penal, art. 202, 206, 207, 156. Código de Processo Civil, art. 98, §1º, inciso I, §3º. Jurisprudência Citada: STJ, AgRg no AREsp nº 143.681/SP, Rel. Min. Arnaldo Esteves Lima, Quinta Turma, DJe 2.8.2010. STF, RHC nº 114966, Rel. Min. Rosa Weber, DJ de 08.05.13. STF, HC nº 84.412/SP, Rel. Min. Celso de Mello.
(TJSP; Apelação Criminal 1500840-87.2023.8.26.0079; Relator (a): Mens de Mello; Órgão Julgador: 7ª Câmara de Direito Criminal; Foro de Botucatu - 1ª Vara Criminal; Data do Julgamento: 02/07/2025; Data de Registro: 02/07/2025)19.
APELAÇÃO CRIMINAL – FURTO SIMPLES E FURTO MEDIANTE FRAUDE ELETRÔNICA – Ré que subtrai o celular da vítima e se vale da senha nele instalada, na galeria do aparelho, para contrair despesas junto a estabelecimentos comerciais – Materialidade delitiva e autoria demonstradas – Penas redimensionadas – Circunstâncias judiciais desfavoráveis que autorizam a majoração da pena-base – Fração de 1/6 mais consentânea – Continuidade delitiva – Reconhecida com inclusão também do furto simples, mantida a fração de 1/4.– Regime prisional semiaberto – Subsistência. Recurso parcialmente provido.
(TJSP; Apelação Criminal 1502813-04.2023.8.26.0168; Relator (a): Antonio B. Morello; Órgão Julgador: 10ª Câmara de Direito Criminal; Foro de Dracena - 3ª Vara; Data do Julgamento: 21/03/2025; Data de Registro: 21/03/2025)20.
DIREITO PENAL. APELAÇÃO CRIMINAL. FURTO QUALIFICADO. PARCIAL PROVIMENTO. I. Caso em Exame 1. Réus condenados por furto qualificado em caixas eletrônicos, com manipulação indevida de terminais para acessar contas de vítimas. Apelação busca desclassificação para furto simples e readequação da dosimetria penal. II. Questão em Discussão 2. A questão em discussão consiste em determinar se a conduta dos réus pode ser desclassificada para furto simples e se a dosimetria penal foi adequadamente aplicada. III. Razões de Decidir 3. A conduta dos réus foi praticada com manipulação indevida de terminais eletrônicos, caracterizando furto qualificado. 4. A dosimetria penal foi reavaliada em benefício dos indigitados, considerando a culpabilidade exacerbada e as circunstâncias judiciais desfavoráveis. IV. Dispositivo e Tese 5. Recurso parcialmente provido para readequar a dosimetria penal. Tese de julgamento: 1. A manipulação indevida de terminais eletrônicos caracteriza furto qualificado. 2. A dosimetria penal deve considerar a culpabilidade e circunstâncias judiciais desfavoráveis. ____________ Legislação Citada: Código Penal, art. 155, § 4º-B e § 4º-C, inciso II; art. 14, inciso II; art. 29, caput; art. 33, § 2º e § 3º; art. 44, I, II, III; art. 77, caput, I e II. Jurisprudência Citada: STJ, AgRg no AgRg nos EDcl no AREsp 1617439 PR. STF, HC 174749 AgR, Rel. Min. Alexandre de Moraes, Primeira Turma, j. 20.09.2019.
(TJSP; Apelação Criminal 1500252-58.2024.8.26.0560; Relator (a): J. E. S. Bittencourt Rodrigues; Órgão Julgador: 13ª Câmara de Direito Criminal; Foro de Votuporanga - 2ª Vara Criminal e Da Infância e Juventude; Data do Julgamento: 28/08/2025; Data de Registro: 28/08/2025)21.
Com efeito, as diversas formas de execução das fraudes digitais não apenas obscurecem a identificação dos infratores, como também apontam para padrões específicos no modus operandi de cada agente. Ao empregar diferentes artifícios, o delinquente evidencia uma adaptação estratégica ao ambiente digital e às características das vítimas. Essa multiplicidade de formas permite que o agente alterne entre técnicas mais visíveis e outras mais sutis, de modo a evitar detecção policial ou judicial, o que revela também suas “assinaturas” particulares, tais como a escolha de plataformas, horários específicos, tipos de mensagens ou apelos persuasivos22.
Nesse quadro, revela-se imprescindível a formulação e implementação de políticas criminais adequadas, capazes de acompanhar a dinamicidade das condutas delitivas em ambiente digital.
