1003866-82.2025.8.26.0564
Análise do acórdão
TJSP reforma sentença pró-consumidor: falsa central de atendimento via phishing sem vazamento de dados afasta Súmula 479/STJ — culpa exclusiva da vítima (art. 14, §3º, II, CDC) — banco vence por unanimidade.
O que foi julgado
Golpe da falsa central de atendimento: vítima recebeu ligação de suposto funcionário do banco alegando atividades inconsistentes na conta, foi induzida a confirmar SMS e forneceu dados sigilosos, resultando em transferência via Pix e contratação de empréstimo pessoal pelo próprio consumidor no aplicativo.
Resultado
culpa_exclusiva_vitima_fato_terceiro
Teses
- ★ principalIntegralPró-bancoAcolhidaCulpa Exclusiva Vitima Phishing Sem Vazamento Dados
Autor forneceu dados voluntariamente sem contatar canais oficiais; operações realizadas pelo próprio titular com senha pessoal no app; sem prova de vazamento de dados pelo banco — culpa exclusiva da vítima reconhecida.
RequisitosDados Fornecidos VoluntariamenteDispositivo Da Vitima UsadoSenha Validada BancoBo Registrado TempestivoAusencia Prova Tecnica AutorLog Auditoria DisponivelAlerta Antifraude Nao Disparado - PreliminarPró-bancoAcolhidaAfastamento Sumula479 Ausencia Vazamento
Súmula 479/STJ afastada por ausência total de prova de vazamento de dados sigilosos provenientes do banco — phishing não implica falha de segurança interna.
RequisitosAusencia Prova Tecnica AutorLog Auditoria Disponivel - HonorariosPró-bancoAcolhidaRedistribuicao Sucumbencia Total Ao Autor
Com reforma da sentença e improcedência total, sucumbência redistribuída integralmente ao autor — exigibilidade suspensa por justiça gratuita (art. 98, §§2º e 3º, CPC).
- IntegralPró-consumidorRejeitadaResponsabilidade Objetiva Banco Golpe Engenharia Social
Tese rejeitada pois não há prova de que fraudadores detinham dados sigilosos provenientes do banco — sem nexo causal de falha de segurança, responsabilidade objetiva não se aplica.
RequisitosAusencia Prova Tecnica AutorNexo Causal Externo Provado - MaterialPró-consumidorRejeitadaBanco Deveria Detectar Operacoes Atipicas Bloquear
Operações realizadas pelo próprio titular com senha pessoal sem anormalidade detectável pelo sistema — acórdão entendeu não haver obrigação de bloqueio diante da aparência de regularidade.
RequisitosOperacao No Perfil VitimaAlerta Antifraude Nao Disparado
Como o tribunal decidiu
Precedentes decisivos
- STJ2.015.732/SP
STJ, Min. Nancy Andrighi, 3ª Turma: sem nexo causal objetivo de vazamento de dados, não há responsabilidade da instituição financeira por golpes de engenharia social — fundamento central para afastar responsabilidade objetiva.
- Art Cdc14 §3º II
Excludente de responsabilidade por culpa exclusiva do consumidor e fato de terceiro — dispositivo legal aplicado diretamente para afastar toda responsabilidade do banco.
- TJSP1001203-89.2022.8.26.0363
TJSP, 18ª Câmara, Rel. Henrique Clavisio: culpa exclusiva da vítima no golpe da falsa central — inaplicabilidade da Súmula 479 STJ — precedente textualmente reproduzido como suporte decisório.
Contrapontos rebatidos
- Autor imputava falha de segurança ao banco; acórdão rebateu apontando que o phishing funciona por ligações em massa aleatórias sem acesso prévio a dados sigilosos do banco — nenhuma prova de vazamento foi apresentada.
- Autor alegou ter recebido ligação de funcionário do banco; acórdão apontou que sequer apresentou registro de chamadas que comprovasse a ligação e seu número de origem.
- Documentos não impugnados em réplica demonstraram que o próprio autor realizou as transações no app com suas senhas pessoais — afastando alegação de operação não autorizada imputável ao banco.
Ônus não cumprido
- Aproveitou: Pró-banco
Autor não produziu prova alguma de que fraudadores detinham dados sigilosos provenientes do banco — ausência de prova técnica foi determinante para afastar responsabilidade objetiva e Súmula 479/STJ.
- Aproveitou: Pró-banco
Autor deixou de impugnar em réplica os documentos do banco comprovando que ele próprio realizou as operações — documentos presumidos verdadeiros e usados como fundamento da reforma.
Contexto
Perfil da vítima
Documentos citados
- ·BO fls. 20/21 — confissão fornecimento dados
- ·docs fls. 111/117 — transações no app
- ·docs fls. 118/120 — contratação empréstimo
- ·sentença fls. 129/133 — procedente
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

