1008706-47.2024.8.26.0152
Análise do acórdão
TJSP 12ª Câmara mantém improcedência em phishing por ligação telefônica: vítima realizou pessoalmente as operações e ignorou alerta eletrônico do banco — fortuito externo, art. 14 §3º II CDC, sem falha do serviço.
O que foi julgado
Vítima recebeu chamada telefônica de falso preposto do banco alegando movimentação fraudulenta na conta; foi induzida a efetuar operações (empréstimo e transferências) seguindo instruções do criminoso; banco enviou alerta eletrônico que foi ignorado.
Resultado
fortuito_externo_culpa_consumidor_e_terceiro
Teses
- ★ principalIntegralPró-bancoAcolhidaFortuito Externo Phishing Operacoes Pela Propria Vitima
Vítima realizou pessoalmente as operações após ser enganada por telefonema, banco enviou alerta eletrônico ignorado, sem prova de vazamento de dados — fortuito externo reconhecido.
RequisitosAlerta Antifraude DisparadoDados Fornecidos VoluntariamenteDispositivo Da Vitima UsadoAusencia Prova Tecnica AutorOperacao Atipica - IntegralPró-bancoRejeitadaFalha Monitoramento Operacoes Fora Perfil
Banco demonstrou que enviou alerta de possível fraude que foi ignorado pela autora, afastando qualquer falha no monitoramento.
RequisitosAlerta Antifraude DisparadoAusencia Prova Tecnica Autor - IntegralPró-bancoRejeitadaVazamento Dados Pelo Banco Permitiu Abordagem
Alegação de vazamento de dados pelo banco veio de forma unilateral sem qualquer prova; tudo indica vítima encontrada aleatoriamente pelos criminosos.
RequisitosAusencia Prova Tecnica AutorDados Fornecidos Voluntariamente
Como o tribunal decidiu
Precedentes decisivos
- Art Cdc14_§3_II
Excludente de responsabilidade por culpa exclusiva de terceiro e da própria consumidora aplicada diretamente para afastar responsabilidade do banco e manter improcedência.
- TJSP1000315-41.2025.8.26.0032
Precedente da própria Relatora Sandra Galhardo Esteves na 12ª Câmara, fatos idênticos (ligação telefônica, phishing, culpa exclusiva), serviu de paradigma direto para o caso.
- STJ2.015.732/SP
STJ fixou que responsabilidade por engenharia social pressupõe prova de vazamento de dados sigilosos pelo banco — ausência dessa prova afasta responsabilidade objetiva.
Contrapontos rebatidos
- Autora alegou falha no monitoramento de operações fora do perfil; acórdão rebate demonstrando que o banco efetivamente enviou mensagem eletrônica alertando sobre possível fraude, mas a autora ignorou e insistiu na operação.
- Autora sugeriu que criminosos tinham dados sensíveis vazados pelo banco; acórdão rebate destacando ausência de qualquer prova e que os dados foram disponibilizados pela própria autora, como sói ocorrer no phishing.
Ônus não cumprido
- Aproveitou: Pró-banco
Autora não produziu prova mínima de que o banco vazou dados sensíveis que permitiram a abordagem dos criminosos, ônus que lhe cabia e cujo descumprimento foi determinante para a improcedência.
Contexto
Perfil da vítima
Documentos citados
- ·mensagem eletrônica alertando sobre possível fraude na transferência
- ·sentença pp. 149/153 — improcedência
- ·inicial — ação declaratória c.c. reparação de danos
- ·contestação do réu Itaú Unibanco
- ·apelação pp. 156/170
- ·contrarrazões pp. 203/213
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

