1000315-41.2025.8.26.0032
Análise do acórdão
TJSP 12ª Câmara reforma sentença e julga improcedente ação de consumidora que pagou boleto de R$3.129 após phishing telefônico, reconhecendo fortuito externo e ausência de falha do Nubank — precedente forte para defesa bancária.
O que foi julgado
Vítima recebeu chamada telefônica de falso preposto do banco (Nubank), que confirmou dados pessoais e orientou pagamento de boleto bancário de R$3.129,34 a título de 'teste de segurança', prometendo estorno posterior que nunca ocorreu.
Resultado
fortuito_externo_culpa_terceiro_sem_falha_servico
Teses
- ★ principalIntegralPró-bancoAcolhidaPhishing Sem Vazamento Dados Banco Fortuito Externo
Não há prova mínima de vazamento de dados pelo banco; a própria autora efetuou o pagamento do boleto, configurando fortuito externo e culpa exclusiva de terceiro nos termos do art. 14, §3º, II, CDC.
RequisitosDados Fornecidos VoluntariamenteAusencia Prova Tecnica AutorDispositivo Da Vitima UsadoAto Terceiro IdentificadoNexo Causal Externo Provado - HonorariosPró-bancoAcolhidaSucumbencia Total Autora Honorarios 10pct
Reforma integral da sentença impõe sucumbência à autora; honorários fixados em 10% do valor atualizado da causa com ressalva da gratuidade (art. 98, §3º, CPC).
- IntegralPró-bancoRejeitadaSumula 479 Falha Seguranca Banco
Súmula 479 do STJ afastada por ausência de falha na prestação do serviço — phishing disparado a esmo não pressupõe acesso a dados sigilosos internos do banco.
RequisitosAusencia Prova Tecnica AutorHipossuficiente Tecnica - IntegralPró-bancoRejeitadaResponsabilidade Objetiva Risco Profissional Atividade Bancaria
Teoria do risco profissional rejeitada porque o fortuito externo (ação criminosa independente) afasta o nexo causal necessário para responsabilização objetiva do fornecedor.
RequisitosAusencia Prova Tecnica AutorAto Terceiro Identificado
Como o tribunal decidiu
Precedentes decisivos
- Art Cdc14_§3_II
Fundamento central da reforma: culpa exclusiva de terceiro como excludente expressa da responsabilidade do fornecedor, afastando integral responsabilidade do Nubank.
- TJSP1014192-10.2025.8.26.0562
Precedente do Núcleo 4.0-TJSP (Rel. Léa Duarte) sobre phishing contra Bradesco — estrutura idêntica: ausência de vazamento, culpa exclusiva do consumidor, Súmula 479 inaplicável — citado para consolidar o entendimento da Câmara.
- TJSP1013793-09.2025.8.26.0100
Precedente da própria 12ª Câmara (Rel. Jacob Valente) sobre golpe via WhatsApp/telefone com boleto fraudulento — reforça consistência interna da turma julgadora na aplicação do fortuito externo.
Contrapontos rebatidos
- A autora alegou que o estelionatário confirmou dados pessoais sensíveis (nome, CPF, conta, endereço, nome da mãe), sugerindo vazamento pelo banco; o acórdão afastou a alegação por ser absolutamente unilateral e divorciada de qualquer elemento probatório nos autos.
- Sentença a quo entendeu que o estelionatário acessou dados de posse exclusiva do banco; o acórdão rebateu afirmando que o modus operandi do phishing não requer dados sigilosos, sendo chamadas disparadas indiscriminadamente, e que a conta sequer foi movimentada por terceiro.
Ônus não cumprido
- Aproveitou: Pró-banco
A autora não produziu prova mínima de que o banco permitiu acesso de terceiros a dados sensíveis, ônus que lhe incumbia e cujo descumprimento foi decisivo para a improcedência dos pedidos.
Contexto
Perfil da vítima
Documentos citados
- ·sentença pp. 247/256
- ·apelação pp. 260/272
- ·contrarrazões pp. 305/310
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

