1007927-86.2024.8.26.0348
Análise do acórdão
TJSP reforma sentença pró-consumidor: vítima PJ forneceu código Google Authenticator a fraudador em phishing de falsa atualização — culpa exclusiva configura fortuito externo (art. 14, §3º, II, CDC), afastando responsabilidade do Mercado Pago.
O que foi julgado
Golpe da falsa atualização: vítima recebeu mensagem/link falso indicando necessidade de atualização de segurança no aplicativo bancário (phishing), forneceu código de verificação do Google Authenticator e permitiu a realização de duas transferências via PIX e uma antecipação de pagamento.
Resultado
fortuito_externo_culpa_consumidor_e_terceiro
Teses
- ★ principalIntegralPró-bancoAcolhidaFortuito Externo Phishing Codigo Verificacao Fornecido
Vítima PJ clicou em link falso e forneceu código do Google Authenticator ao fraudador, caracterizando culpa exclusiva do consumidor e de terceiro nos termos do art. 14, §3º, II, CDC, sem qualquer nexo causal atribuível ao Mercado Pago.
RequisitosDados Fornecidos VoluntariamenteToken Digital ConfirmadoDispositivo Da Vitima UsadoOperacao No Perfil VitimaAnalise Sequencia Operacoes AnomalaBo Registrado TempestivoHipossuficiente Tecnica - HonorariosPró-bancoAcolhidaInversao Sucumbencia Improcedencia
Com o provimento integral do recurso e improcedência total da ação, os ônus da sucumbência foram invertidos para os autores, fixados honorários em 10% do valor da causa.
- IntegralPró-bancoRejeitadaResponsabilidade Objetiva Banco Fraude Terceiro
Súmula 479/STJ não se aplica quando há culpa exclusiva do consumidor e de terceiro; ausência de nexo causal entre serviços do réu e dano afasta responsabilidade objetiva.
RequisitosAusencia Prova Tecnica AutorDados Fornecidos VoluntariamenteHipossuficiente Tecnica - MaterialPró-bancoRejeitadaRessarcimento Valores Pix Antecipacao
Ausência de nexo causal entre o serviço prestado pelo réu e o dano sofrido: os valores foram transferidos exclusivamente por ato dos próprios autores ao fornecerem credenciais ao fraudador.
RequisitosDados Fornecidos VoluntariamenteNexo Causal Externo Provado - MoralPró-bancoRejeitadaDano Moral Bloqueio Conta E Fraude
O bloqueio da conta foi solicitado pelo próprio correntista após a fraude e mantido por motivos de segurança, configurando exercício regular de direito sem arbitrariedade do réu.
RequisitosEstorno Solicitado TempestivoOutro
Como o tribunal decidiu
Precedentes decisivos
- Art Cdc14_§3_II
Fundamento central da improcedência: excludente de responsabilidade do fornecedor por culpa exclusiva do consumidor (entrega do código de verificação) e de terceiro (fraudador), afastando toda a condenação.
Contrapontos rebatidos
- Autores invocaram risco da atividade bancária e Súmula 479/STJ; acórdão rebateu reconhecendo que phishing com entrega voluntária de código configura fortuito externo, inaplicável a excludente de risco empresarial.
- Autores sustentaram que o banco deveria ter bloqueado as transações; acórdão afastou alegando que três operações correlacionadas (antecipação + 2 PIX) são comuns e não justificavam bloqueio preventivo.
- Autores pleitearam danos morais pelo bloqueio; acórdão reconheceu que o próprio correntista solicitou o bloqueio após a fraude, sendo a manutenção medida de segurança e exercício regular de direito.
Ônus não cumprido
- Aproveitou: Pró-consumidor
Autores não demonstraram ter adotado cautelas mínimas esperadas de qualquer usuário de banco digital, ao clicar em link suspeito e fornecer código de verificação sem confirmar a autenticidade da solicitação junto ao banco.
Contexto
Perfil da vítima
Documentos citados
- ·B.O. fls. 49/50 — relato da vítima
- ·Petição inicial fls. — admissão de instruções seguidas
- ·E-mail fls. 131 — bloqueio solicitado pelo correntista
- ·Sentença fls. 445/453 — procedência reformada
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

