Um agente utiliza um software malicioso para capturar senhas bancárias de uma vítima (sem que esta perceba a invasão) e transfere os valores para a conta de um terceiro. Este terceiro, por sua vez, aceitou conscientemente ceder sua conta bancária para a transação em troca de uma porcentagem do valor, embora não tenha participado da criação do programa ou do disparo das mensagens fraudulentas. Com base nessas informações, responda fundamentadamente: a) Qual a tipificação exata da conduta do agente que utilizou o programa malicioso para subtrair os valores? Diferencie se o caso trata de Furto Mediante Fraude Eletrônica (Art. 155, § 4º-B) ou Estelionato Eletrônico (Art. 171, § 2º-A) e justifique detalhadamente sua resposta. b) Como deve ser tipificada, de forma autônoma, a conduta do terceiro que cedeu a conta bancária? Explique as alementares desse crime. c) Se o servidor utilizado para hospedar o programa malicioso estivesse localizado fora do território nacional, qual o impacto exato na dosimetria da pena para ambos os agentes?
Questão
Um agente utiliza um software malicioso para capturar senhas bancárias de uma vítima (sem que esta perceba a invasão) e transfere os valores para a conta de um terceiro. Este terceiro, por sua vez, aceitou conscientemente ceder sua conta bancária para a transação em troca de uma porcentagem do valor, embora não tenha participado da criação do programa ou do disparo das mensagens fraudulentas. Com base nessas informações, responda fundamentadamente: a) Qual a tipificação exata da conduta do agente que utilizou o programa malicioso para subtrair os valores? Diferencie se o caso trata de Furto Mediante Fraude Eletrônica (Art. 155, § 4º-B) ou Estelionato Eletrônico (Art. 171, § 2º-A) e justifique detalhadamente sua resposta. b) Como deve ser tipificada, de forma autônoma, a conduta do terceiro que cedeu a conta bancária? Explique as alementares desse crime. c) Se o servidor utilizado para hospedar o programa malicioso estivesse localizado fora do território nacional, qual o impacto exato na dosimetria da pena para ambos os agentes?
Resposta
72%a) Tipificação do agente que usou o software malicioso:
Pelos dados do enunciado, a conduta se enquadra com precisão em Furto mediante fraude eletrônica (art. 155, § 4º-B, do CP).
Por quê (diferenciação detalhada):
-
No furto mediante fraude eletrônica (art. 155, § 4º-B), a característica central é que a subtração ocorre sem entrega voluntária do bem pela vítima. A fraude (no caso, o malware/“invasão silenciosa”) serve para reduzir/neutralizar a vigilância da vítima e permitir a subtração clandestina.
- Aqui, a vítima não percebe a invasão e não realiza nenhum ato de disposição patrimonial (não “transfere porque foi enganada”; quem transfere é o criminoso, usando credenciais capturadas).
-
No estelionato eletrônico (art. 171, § 2º-A), o núcleo é a vítima ser induzida ou mantida em erro e, por isso, praticar um ato voluntário de disposição patrimonial (ex.: a própria vítima faz PIX/transferência acreditando estar falando com o banco/um parente/empresa, clica e autoriza pagamento, etc.).
- No seu caso, não há esse elemento: a vítima não é descrita como alguém que “caiu no golpe” e autoriza a transferência; ela apenas tem seus dados capturados e os valores são retirados sem sua ciência.
Conclusão do item (a): trata-se de subtração mediante fraude eletrônica, pois a fraude é meio para subtrair sem consentimento, e não para obter entrega voluntária do dinheiro pela vítima.
b) Tipificação autônoma do terceiro que cedeu a conta (“conta de passagem/laranja”)
A conduta do terceiro deve ser tipificada autonomamente como fraude eletrônica com uso de conta de terceiros – art. 155, § 4º-B, do CP, na forma do § 4º-C (quando aplicável), pois ele cede conscientemente a conta para viabilizar a subtração e recebe porcentagem.
Alementares (elementos) relevantes:
- Ceder/emprestar/permitir uso de conta bancária (ou meio equivalente) para receber/proporcionar a circulação do produto do crime patrimonial eletrônico.
- Dolo: o enunciado afirma que ele aceitou conscientemente ceder a conta em troca de porcentagem → há ciência da finalidade ilícita e vontade de contribuir.
- Autonomia típica: mesmo sem participar da criação do malware ou do envio de mensagens, ele realiza uma conduta própria, relevante e descrita como crime específico pela legislação (não é mero “favor neutro”).
Observação importante (para não confundir):
- Isso não é apenas “receptação” (art. 180) quando o agente atua ex ante ou concomitantemente para viabilizar a fraude/subtração e “empresta a conta” como instrumento do esquema. A receptação é típica de quem adquire/recebe/oculta coisa proveniente de crime, normalmente num momento posterior; aqui, a conta é meio de operacionalização do delito eletrônico.
- Também pode haver discussão de concurso de pessoas no delito patrimonial (partícipe), mas o enunciado pede “de forma autônoma”, e a descrição legal do uso/cessão de conta por terceiro é justamente para responsabilizar o “laranja” mesmo sem executar a invasão.
c) Servidor fora do território nacional: impacto exato na dosimetria (para ambos)
Se o servidor usado para hospedar o malware estiver no exterior, isso pode caracterizar a causa de aumento prevista para crimes patrimoniais eletrônicos praticados com transnacionalidade/elemento no exterior, repercutindo na terceira fase da dosimetria (causas de aumento), aumentando a pena.
Efeito prático:
- Para o agente do malware (autor do 155, § 4º-B): incide a majorante correspondente, elevando a pena na fase final (terceira fase).
- Para o terceiro que cede a conta (crime autônomo ligado ao mesmo contexto): também pode sofrer o mesmo aumento se houver nexo entre sua conduta e a prática do delito com esse elemento transnacional (isto é, se o fato pelo qual ele responde integra a mesma empreitada eletrônica com infraestrutura no exterior).
Ponto técnico essencial: a transnacionalidade aqui não muda a “tipificação-base” (continua 155, § 4º-B e o tipo autônomo do uso de conta), mas agrava a pena por causa de aumento aplicável aos crimes eletrônicos patrimoniais quando presentes os requisitos legais.
Alternativa correta: (não se aplica, questão discursiva sem alternativas).
Explicação
(a) Tipificação do agente do malware
- Dados do enunciado: o agente instala/usa software malicioso, captura senhas bancárias e realiza transferências sem que a vítima perceba.
- Critério dogmático de distinção:
- Furto mediante fraude eletrônica (art. 155, § 4º-B, CP): fraude como meio de subtração sem entrega voluntária; a vítima não pratica ato de disposição patrimonial.
- Estelionato eletrônico (art. 171, § 2º-A, CP): fraude para induzir/manter a vítima em erro e obter entrega voluntária do bem/valor (ato de disposição).
- Aplicação ao caso: a vítima não é induzida a transferir; quem transfere é o criminoso, com credenciais capturadas, de modo clandestino.
Conclusão (a): Furto mediante fraude eletrônica (art. 155, § 4º-B, CP).
(b) Tipificação autônoma do “cedente da conta”
- O terceiro cede conscientemente sua conta em troca de porcentagem, viabilizando o fluxo do dinheiro subtraído.
- Isso preenche o tipo autônomo ligado aos crimes patrimoniais eletrônicos referente a emprestar/ceder conta de terceiro para recebimento de valores ilícitos (art. 155, § 4º-B c/c § 4º-C, quando presentes as elementares).
- Alementares:
- conduta de ceder/emprestar conta;
- finalidade de possibilitar recebimento/ocultação/circulação do produto do crime eletrônico;
- dolo (ciência da origem/uso ilícito) + vantagem (porcentagem).
(c) Servidor no exterior e dosimetria
- Servidor no exterior configura elemento de transnacionalidade da execução.
- Isso repercute na 3ª fase da dosimetria, como causa de aumento, elevando a pena final.
- Aplica-se ao autor do malware e pode aplicar-se ao cedente da conta se sua responsabilização estiver vinculada ao mesmo fato eletrônico com esse elemento.
Alternativa correta: (não se aplica, questão discursiva sem alternativas).