Por Bruno Yudi Soares Koga, Doutor em Direito Constitucional e Mestre em Direito, Justiça e Desenvolvimento pelo IDP. Foi professor de cursos de graduação e pós-graduação. Advogado em São Paulo.

O site mimetizado é aquele semelhante ao site real do fornecedor, mas criado por terceiros com o intuito de atividade criminosa. Nestes sites é possível que os meliantes tenham acesso a dados pessoais, entrem em contato com o consumidor, enviem mensagens, cobranças e apliquem todo o fruto de todo engenho da malícia humana.

O acesso a tais sites ocorre, geralmente, por meio de buscadores de internet, sendo então o motivo pelo qual o consumidor se equivoca e ingressa na página falsa.

Em recente caso julgado no STJ (REsp 2.176.783/DF, relatora ministra Nancy Andrighi, 3ª turma, julgado em 20/5/25, DJEN de 29/5/25), os votos tratam de caso de site fake, clonado ou, mais propriamente, mimetizado, página web falsamente atribuída a determinado fornecedor criado por terceiro estelionatário. Na situação, consumidora desejava quitar de modo antecipado uma dívida mantida junto a banco, todavia, o boleto foi pago a terceiro e não à instituição financeira.

No caso, entendeu-se, por maioria, que ocorreu o chamado fato de terceiro, ou seja, quando o estelionatário é o responsável pelo dano suportado pelo consumidor.

Por conta disto, entendeu-se que não há responsabilidade do fornecedor na hipótese de site mimetizado.

De nosso lado, cremos que há necessidade de maior diferenciação e estabelecimento de critérios para que seja possível verificar quando há ou não responsabilidade do fornecedor de produtos e/ou serviços nos casos de sites mimetizados.

A partir de trabalhos de campo e acompanhamento processual, há três elementos fundamentais que interferem na eficácia desse tipo de golpe: o porte do fornecedor; o grau de mimetização do site; e o comportamento do consumidor.

Com efeito, fornecedores de grande porte possuem maior capacidade de verificar a existência de site mimetizados, sendo o caso de instituições financeiras de porte, plataformas de redes sociais, grandes intermediadores de produtos e/ou serviços e demais sociedades empresárias de capital aberto.

Por outro lado, excluem-se de tal lista, exemplificativamente, sociedades de menor porte, tais como hotéis, pousadas, sociedades de nicho que atuam para um público reduzido de indivíduos e demais fornecedores de serviço que não tenham capacidade de destacar funcionários para o acompanhamento contínuo de sua página na internet.

Dentro deste prisma, a segurança que se deve esperar do fornecedor está mais atrelada à sua capacidade de efetiva vigília do que necessariamente se o fortuito está ou não ligado à atividade desenvolvida.

Sociedades de menor porte, por exemplo, possuem equipe enxuta e recursos que não podem ser dispendidos em monitoramento da internet. Por outro lado, fornecedores de maior parte não apenas possuem a capacidade, mas o dever de zelar com grau maior pela segurança de seus serviços ou produtos, inclusive em relação ao consumidor por equiparação.

Passando então ao grau de mimetização do site, há de se destacar que há páginas grosseiras e extremamente mal elaboradas, sendo evidente que não dizem respeito ao efetivo fornecedor.

Tais sítios eletrônicos não podem ser equiparados a páginas ou aplicações com altos níveis de semelhança ao efetivo site do fornecedor. Por conta disto, em nosso sentir, páginas elaboradas de modo precário são elementos que devem ser analisados para a aferição da ocorrência de fato de terceiro ou do consumidor.

Por fim, o comportamento do consumidor deve ser analisado à luz do site mimetizado. O consumidor que adentra uma página grosseira na qual há ofertas pouco críveis deve ser colocado em situação diversa do consumidor que ingressa em página bem elaborada e que copia exatamente os modelos do site do fornecedor, inclusive inserindo "preços de mercado" nos produtos e/ou serviços.

Por este caso se nota de forma contundente como o consumidor não desabituado a passar horas e horas a ler contratos, necessita de indicação e orientação precisas.

Há necessidade premente, especialmente agora num mundo sob avanços da IA, de se admitir a ocorrência de hiper vulnerabilidade de parcela cada vez maior dos imigrantes digitais. Estar na Internet por quaisquer meios não significa que possuem capacidade de compreender o que se está diante dos olhos, especialmente sites mimetizados. 

Assim, tais indivíduos não podem ser equiparados a consumidores com evidente conhecimento do funcionamento dos sites e capacidade de observar detalhes sobre estética e ofertas das páginas falsificadas.

Portanto, a nosso sentir, não basta apenas considerar se há ou não fortuito interno, mas uma variedade de elementos que somente podem ser desnudados em cada caso concreto.
Assim consideramos que somente poderá haver responsabilização do fornecedor de produtos e/ou serviços de grande porte, excluindo-se sociedades empresárias menores e que não têm condições de destacar equipe de monitoramento. 

Tratando-se de site de sociedade de grande porte, deve-se analisar o grau de mimetização da página para a aferição de efetiva possibilidade de confusão do consumidor entre os sites. Na hipótese de sites grosseiros ou com ofertas mirabolantes, não é possível que haja responsabilização.

A regra geral dos itens mencionados acima pode ser excetuada em caso de consumidores hiper vulneráveis, especialmente os imigrantes digitais, sendo o caso de lhes conferir proteção ainda que o site seja grosseiro.