1011122-32.2024.8.26.0008
Análise do acórdão
TJSP 18ª Câmara reforma sentença de parcial procedência p/ improcedência total: culpa exclusiva da vítima (vishing/spoofing) afasta Súmula 479 STJ — senha+token usados voluntariamente pela correntista.
O que foi julgado
Golpe da Falsa Central de Atendimento (vishing): vítima recebeu ligação com spoofing simulando o número do banco, foi instruída por suposto funcionário do departamento de fraudes a acessar o aplicativo, digitando senha e token para 'reverter transferências', resultando em contratação de empréstimo de R$ 6.370,00 e transferência (TED) de R$ 4.999,00.
Resultado
culpa_exclusiva_vitima_nexo_causal_rompido
Teses
- ★ principalIntegralPró-bancoAcolhidaCulpa Exclusiva Vitima Falsa Central Senha Token
Acórdão reconheceu fortuito externo e culpa exclusiva da vítima pois ela voluntariamente acessou o app, digitou senha e token a pedido do fraudador, rompendo o nexo causal e afastando a responsabilidade do banco (art. 14, §3º, II, CDC).
RequisitosSenha Validada BancoToken Digital ConfirmadoDispositivo Da Vitima UsadoDados Fornecidos VoluntariamenteBo Registrado TempestivoAcesso Remoto Anydesk Todesk HdpAusencia Prova Tecnica AutorOperacao No Perfil VitimaPre Existencia Emprestimo Antes Pix Suspeito - PreliminarNeutroAcolhidaIlegitimidade Passiva Afastada Sumula 297 Stj
Preliminar de ilegitimidade passiva afastada pela teoria da asserção e Súmula 297 STJ, pois a autora imputa ao banco falha em seu sistema de segurança.
- HonorariosPró-bancoAcolhidaInversao Sucumbencia Acao Improcedente Gratuidade
Reformada integralmente a sentença, inverteu-se a sucumbência com condenação da apelada em 10% sobre o valor da causa, suspenso pela gratuidade (art. 98, §3º, CPC).
- IntegralPró-bancoRejeitadaSumula 479 Fortuito Interno Operacoes Atipicas
Súmula 479 STJ afastada porque o dano não decorreu de fortuito interno (falha sistêmica), mas de fortuito externo (conduta voluntária e negligente da própria vítima ao ceder credenciais).
RequisitosOperacao No Perfil VitimaAusencia Prova Tecnica AutorAlerta Antifraude Nao Disparado - MaterialPró-bancoRejeitadaOperacoes Atipicas Fora Perfil Consumidor
Acórdão rechaçou a tese de atipicidade: empréstimo pré-aprovado não é operação atípica por natureza e a vítima possuía movimentações via PIX em valores próximos, descaracterizando o perfil atípico.
RequisitosOperacao No Perfil VitimaAnalise Valor AtipicoPre Existencia Emprestimo Antes Pix Suspeito - MaterialPró-bancoRejeitadaCulpa Concorrente Banco Consumidor
Pedido subsidiário de culpa concorrente superado pela conclusão de culpa exclusiva da vítima, que afasta qualquer responsabilidade do banco e torna desnecessária a análise de concorrência.
RequisitosDados Fornecidos VoluntariamenteNexo Causal Externo Provado
Como o tribunal decidiu
Precedentes decisivos
- Art Cdc14_§3_II
Fundamento central da reforma: excluiu a responsabilidade objetiva do banco ao reconhecer culpa exclusiva do consumidor que voluntariamente cedeu senha e token ao fraudador.
- STJ1.197.929/PR
STJ (Min. Nancy Andrighi): banco não responde quando correntista negligentemente permite acesso de terceiro à senha pessoal — aplicado diretamente para afastar a responsabilidade do Bradesco.
- TJSP1012014-10.2024.8.26.0664
TJSP 18ª Câmara (Rel. Henrique Rodriguero Clavisio): golpe falsa central com credenciais e fatores de segurança — culpa exclusiva da vítima, sentença reformada para improcedência; paradigma direto aplicado ao caso.
Contrapontos rebatidos
- A apelada invocou a Súmula 479 STJ alegando falha no sistema de segurança do banco; o acórdão rebateu demonstrando que o evento decorreu de fortuito externo (conduta voluntária da vítima), não de falha interna, afastando a incidência da súmula.
- A sentença e a apelada sustentaram que empréstimo e transferências destoavam do perfil da correntista; o acórdão rebateu afirmando que empréstimo pré-aprovado é operação eventual por natureza e que a vítima tinha histórico de PIX em valores próximos, descaracterizando a atipicidade.
- A apelada alegou que o golpe ocorreu pelo próprio sistema de atendimento do banco (WhatsApp, BIA, gerente Felipe); o acórdão rebateu que o spoofing é tecnologia externa que simula o número do banco, sem comprometimento do sistema interno da instituição.
Ônus não cumprido
- Aproveitou: Pró-consumidor
A autora não apresentou prova mínima de invasão sistêmica, phishing ou comprometimento do serviço bancário — o BO era genérico —, e a inversão do ônus probatório (CDC, art. 6º, VIII) não a desobrigava de trazer fundamento fático inicial, conforme art. 373, I, CPC.
Contexto
Perfil da vítima
Documentos citados
- ·B.O. com afirmação de abertura do app e cessão às instruções dos estelionatários
- ·extrato de conversas via WhatsApp com códigos PIX enviados pelo fraudador
- ·contrato de empréstimo nº 497523681 (R$ 6.370,00)
- ·extrato com movimentações PIX em valores próximos da vítima
- ·sentença fls. 318/327 e embargos fls. 363/364
- ·contrarrazões fls. 389/396
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

