1005990-88.2025.8.26.0127
Análise do acórdão
TJSP mantém culpa concorrente 50/50 em golpe de engenharia social contra MercadoPago: falha no monitoramento transacional (12 min, criptomoedas) + negligência do consumidor ao fornecer códigos = R$ 6.049,34 e dano moral afastado.
O que foi julgado
Golpe de engenharia social: consumidor foi abordado por estelionatários que se passaram por representantes da instituição financeira via ligações não oficiais e videochamada, induzindo-o a fornecer códigos de segurança e validar acesso de terceiros à conta, resultando em esvaziamento da reserva financeira e compra fraudulenta de criptomoedas em 12 minutos.
Resultado
culpa_concorrente_vitima_afasta_moral
Teses
- ★ principalMaterialParcialAcolhidaCulpa Concorrente 50 50 Engenharia Social Monitoramento
Culpa concorrente 50/50 reconhecida por falha no monitoramento transacional do banco e conduta negligente do consumidor ao fornecer códigos e validar acesso de terceiros, aplicando art. 945 CC.
RequisitosAlerta Antifraude Nao DisparadoAnalise Intervalo Transacoes CurtoAnalise Valor AtipicoOperacao AtipicaDados Fornecidos VoluntariamenteBiometria ValidadaToken Digital Confirmado - MoralPró-bancoAcolhidaCulpa Concorrente Afasta Dano Moral
Dano moral afastado porque a conduta negligente do consumidor impede imputação exclusiva do sofrimento psíquico ao fornecedor, sem prova de vazamento de dados.
RequisitosDados Fornecidos VoluntariamenteAusencia Prova Tecnica Autor - IntegralPró-consumidorAcolhidaFortuito Interno Falha Monitoramento Transacional
Falha sistêmica no monitoramento transacional configurou fortuito interno: sistema não detectou esvaziamento total da reserva e compra inédita de criptoativos em 12 minutos, afastando tese de culpa exclusiva da vítima.
RequisitosAnalise Intervalo Transacoes CurtoAnalise Valor AtipicoAnalise Meio AtipicoAnalise Sequencia Operacoes AnomalaMonitoramento Ativo Reconhecido - MaterialPró-consumidorRejeitadaCulpa Exclusiva Vitima Afasta Nexo Causal
Rejeitada porque a falha no monitoramento transacional configura fortuito interno imputável ao banco, impedindo reconhecimento de culpa exclusiva da vítima ou de terceiro.
RequisitosDados Fornecidos VoluntariamenteAlerta Antifraude Nao DisparadoAnalise Intervalo Transacoes Curto - MaterialPró-consumidorRejeitadaAutenticacao Multifator Comprova SegurançA
Rejeitada porque autenticação formal (biometria e token) não supre o defeito na camada de monitoramento transacional inteligente, que é exigência distinta da responsabilidade objetiva do art. 14 CDC.
RequisitosBiometria ValidadaToken Digital ConfirmadoAlerta Antifraude Nao Disparado - MoralPró-bancoRejeitadaDano Moral Presumido Vazamento Dados
Rejeitada por ausência de lastro probatório de vazamento de dados: a informação de titularidade de conta pode ser obtida por múltiplas vias, permanecendo o alegado vazamento no campo da conjectura.
RequisitosAusencia Prova Tecnica AutorDados Fornecidos Voluntariamente
Como o tribunal decidiu
Precedentes decisivos
- Sumula Stj479
Fundamento central para responsabilidade objetiva da instituição financeira por fraude de terceiro como fortuito interno, afastando tese de culpa exclusiva da vítima e preservando condenação proporcional.
- Art Cc945
Aplicado analogicamente para repartição equitativa do prejuízo material em 50% por cada parte, sendo o dispositivo legal que operacionalizou a culpa concorrente na fixação do quantum indenizatório.
- Art Cdc14
Base da responsabilidade objetiva do fornecedor pelo defeito na camada de monitoramento transacional, impedindo que autenticação formal (biometria/token) elidisse a falha sistêmica de segurança.
Contrapontos rebatidos
- O autor alegou erro fático ao interpretar realocação interna de R$ 10.000 como saque atípico, mas o acórdão confirmou que a sentença reconheceu expressamente a atipicidade das operações fraudulentas (12 min, criptomoedas), sendo a movimentação interna irrelevante para o resultado.
- O autor sustentou que responsabilidade objetiva impediria culpa concorrente; o acórdão rebateu que o art. 14 §3º II CDC admite mitigação por conduta do consumidor, sendo a culpa concorrente plenamente compatível com a responsabilidade objetiva.
- O autor pleiteou dano moral in re ipsa por suposto vazamento de dados; o acórdão rejeitou por ausência de prova concreta, destacando que a informação de titularidade de conta é obtenível por diversas vias independentes de falha do banco.
Ônus não cumprido
- Aproveitou: Pró-consumidor
O consumidor não produziu prova concreta de vazamento de dados sigilosos, o que inviabilizou o reconhecimento do dano moral presumido, beneficiando o banco no afastamento da condenação extrapatrimonial.
- Aproveitou: Pró-banco
O banco não demonstrou que seu sistema de monitoramento transacional era eficaz para detectar operações atípicas sequenciais de alto valor, fato que fundamentou o reconhecimento de falha e a condenação proporcional.
Contexto
Perfil da vítima
Documentos citados
- ·extrato bancário fls. 37/98
- ·portal eletrônico fls. 137/138
- ·conta WhatsApp não oficial fl. 108
- ·sentença fls. 288-293
- ·apelação do autor fls. 296-305
- ·apelação da ré fls. 309-317
- ·contrarrazões fls. 323-330
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

