1015689-35.2024.8.26.0161
Análise do acórdão
TJSP 17ª Câmara reforma sentença e exclui responsabilidade do Bradesco: vítima de phishing via SMS que clicou em link e forneceu dados voluntariamente configura culpa exclusiva (art. 14, §3º, II, CDC).
O que foi julgado
Golpe de phishing via SMS: vítima recebeu mensagem fraudulenta sobre programa de pontos Livelo, clicou em link e foi direcionada a site falso do banco onde forneceu dados e credenciais, permitindo que fraudadores realizassem empréstimos pessoais, compras no cartão de crédito e transferências via PIX.
Resultado
culpa_exclusiva_vitima_phishing
Teses
- ★ principalIntegralPró-bancoAcolhidaCulpa Exclusiva Vitima Phishing Link Sms
Autor reconheceu expressamente ter clicado no link e seguido todos os procedimentos no site falso, configurando culpa exclusiva que rompe o nexo causal e exclui a responsabilidade objetiva do banco (art. 14, §3º, II, CDC).
RequisitosDados Fornecidos VoluntariamenteDispositivo Da Vitima UsadoAusencia Prova Tecnica AutorBo Tardio Ou Ausente - MaterialPró-bancoAcolhidaAusencia Falha Servico Banco Phishing Externo
Acórdão reconheceu que o phishing é prática alheia ao domínio do banco e não há prova de defeito sistêmico, afastando a Súmula 479/STJ pelo fortuito externo.
RequisitosAusencia Prova Tecnica AutorNexo Causal Externo ProvadoAto Terceiro Identificado - MaterialPró-bancoRejeitadaInobservancia Perfil Gasto Nao E Falha
Acórdão expressamente decidiu que inobservância ao perfil de gasto, por si só, não evidencia falha na prestação de serviços para operações dentro dos limites contratados.
RequisitosOperacao AtipicaOperacao No Perfil Vitima - IntegralPró-bancoRejeitadaResponsabilidade Objetiva Afastada Culpa Exclusiva Vitima
Responsabilidade objetiva do banco afastada pela excludente de culpa exclusiva da vítima, nos termos do art. 14, §3º, II, CDC, inobstante a aplicação do CDC reconhecida.
RequisitosDados Fornecidos VoluntariamenteHipossuficiente Tecnica
Como o tribunal decidiu
Precedentes decisivos
- Art Cdc14_§3_II
Fundamento central da exclusão da responsabilidade do banco: culpa exclusiva da vítima como excludente expressamente aplicada ao caso de phishing com fornecimento voluntário de dados.
- Sumula Stj479
Citada como regra geral mas afastada no caso concreto, pois o phishing via SMS com site falso configura fortuito externo e não interno, limitando seu alcance à responsabilidade objetiva.
Contrapontos rebatidos
- O banco sustentou que não lhe compete controlar subjetivamente o perfil de consumo do cliente nem bloquear operações realizadas dentro dos limites contratualmente aprovados; o acórdão acolheu esse argumento expressamente.
- Apesar do autor alegar que o site era da instituição, o acórdão reconheceu que nada nos autos demonstra participação do banco na fraude, sendo o phishing prática alheia ao seu domínio.
Ônus não cumprido
- Aproveitou: Pró-consumidor
O autor não produziu prova de defeito sistêmico ou participação do banco na fraude; a inversão do ônus não dispensa demonstração mínima do fato constitutivo, conforme expressamente anotado no acórdão.
Contexto
Perfil da vítima
Documentos citados
- ·mensagem SMS c/ link Livelo (fls. 18)
- ·petição inicial — relato do autor (fls. 2)
- ·sentença fls. 304/308 mantida fls. 385
- ·apelação banco fls. 350/380
- ·contrarrazões fls. 389/394
- ·recolhimento custas preparo fls. 381/383
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

