Acórdão · TJSP

1019819-78.2025.8.26.0405

ApelaçãO CíVel16ª CDPrivRel. ALEXANDRE BATISTA ALVES15 abr 2026
Falsa central de atendimentoBradescoConta corrente PJLigação (spoofing)Transferência interna
Consumidor venceu

Análise do acórdão

Síntese do caso

Bradesco perde por fortuito interno em golpe falsa central com spoofing e vazamento de dados de PJ (R$7.364,51 + dano moral R$3k); 16ª Câmara TJSP unânime — sem voto vencido; honorários majorados para 15%.

O que foi julgado

Produto bancário
Conta corrente PJ
Canal da fraude
Ligação (spoofing)
Instrumento de perda
Transferência interna
Valor fraudado
R$ 7.364,51
Divisão da responsabilidade
100% banco
Descrição do golpe

Golpe do falso funcionário/falsa central de atendimento: terceiro se passou por funcionária do Banco Bradesco via ligação com spoofing (mascaramento de número), utilizando dados pessoais do correntista (nome da gerente de relacionamento) para induzir download de suposto aplicativo oficial, resultando em transferência não autorizada de R$ 5.050,00 da conta de pessoa jurídica.

Marcadores do caso
Vitima Pj MicroDispositivo Da Vitima UsadoOutro Marcador
Sinais de alerta
Antifraude FalhouKyc Deficiente Conta DestinoSpoofing AceitoMonitoramento Deficiente

Resultado

Dano material
R$ 7.364,51
Dano moral
R$ 3.000,00
In Re Ipsa
Custo total estimado
R$ 10.364,51

Teses

  • ★ principalMaterialPró-consumidorRejeitada
    Fortuito Interno Spoofing Vazamento Dados Pj

    Tese de culpa exclusiva do consumidor rejeitada: golpe só se consumou por vazamento de dados sensíveis (nome da gerente, nº de telefone) sob guarda do banco, configurando fortuito interno e falha do serviço.

    Requisitos
    Dados Fornecidos VoluntariamenteAlerta Antifraude Nao DisparadoOperacao AtipicaDispositivo Da Vitima UsadoAusencia Prova Tecnica AutorHipossuficiente Tecnica
  • MaterialPró-consumidorRejeitada
    Culpa Exclusiva Vitima Download Aplicativo

    Download do app não afasta responsabilidade do banco pois o golpista já detinha dados pessoais e bancários obtidos por vazamento; transferência não dependia de senha fornecida pelo autor.

    Requisitos
    Dados Fornecidos VoluntariamenteDispositivo Da Vitima UsadoAto Terceiro Identificado
  • MaterialPró-consumidorRejeitada
    Culpa Concorrente Subsidiaria Banco

    Culpa concorrente afastada porque o fortuito interno (vazamento de dados pelo banco) é causa determinante do golpe, não podendo o consumidor ser corresponsabilizado por confiar em ligação com dados sigilosos.

    Requisitos
    Dados Fornecidos VoluntariamenteNexo Causal Externo Provado
  • MoralPró-consumidorAcolhida
    Dano Moral Pj Honra Objetiva Fraude Bancaria

    PJ com capital social de R$10k sofreu fraude de R$7.364,51; impacto expressivo comprometeu adimplemento de obrigações e objeto social, configurando ofensa à honra objetiva (Súmula 227 STJ); R$3k mantido.

    Requisitos
    Analise Valor AtipicoOperacao Atipica
  • MoralPró-consumidorRejeitada
    Ausencia Dano Moral Indenizavel Pj

    Tese de mero aborrecimento rejeitada: valor fraudado corresponde a 73% do capital social da PJ, com impacto real na atividade empresarial, caracterizando dano à honra objetiva.

    Requisitos
    Analise Valor Atipico
  • HonorariosPró-consumidorAcolhida
    Majoracao Honorarios Recursais Tema 1059

    Recurso integralmente desprovido impõe majoração dos honorários recursais para 15% do valor atualizado da condenação, conforme Tema Repetitivo 1059 STJ (REsp 1.865.553/PR).

Como o tribunal decidiu

Precedentes decisivos

  • Sumula Stj479

    Fundamento central da responsabilidade objetiva do banco por fortuito interno relativo a fraudes de terceiros em operações bancárias, afastando exigência de culpa.

  • STJ2.222.059/SP

    Definiu o dever das instituições financeiras de identificar operações atípicas segundo 6 fatores (valor, horário, local, intervalo, sequência, meio); validação de operação suspeita configura defeito do serviço.

  • Art Cdc14

    Base legal da responsabilidade objetiva pelo defeito do serviço; afasta excludente de culpa de terceiro quando o vazamento de dados é imputável ao banco.

Contrapontos rebatidos

  • Banco alegou culpa exclusiva da vítima pelo download do app; acórdão rebateu afirmando que o golpe só foi crível porque os fraudadores já detinham dados pessoais e bancários vazados pelo próprio banco, incluindo nome da gerente de relacionamento.
  • Banco alegou ausência de falha pois transações foram realizadas com credenciais do correntista; acórdão retrucou que o simples download do app não deveria permitir transferência sem uso de senha pessoal, evidenciando defeito técnico do serviço.

Ônus não cumprido

  • Aproveitou: Pró-consumidor

    Banco não se desincumbiu do ônus de comprovar a regularidade das movimentações questionadas (art. 373, II, CPC), o que determinou o dever de restituição dos valores.

Contexto

Perfil da vítima

Faixa etária
Indefinido
Ocupação
PJ micro/pequena
Vulnerabilidade
Pessoa jurídica
Movimento atípico
Sim

Documentos citados

  • ·fls. 6 e 31 — registro da ligação com spoofing
  • ·fl. 17 — capital social R$ 10.000,00
  • ·fls. 159/163 — sentença de procedência
  • ·fls. 189/197 — contrarrazões do apelado

Capa do processo

1ª instância

Classe
Procedimento Comum CíVel
Órgão julgador
Foro de Osasco · 4ª Vara Cível
Colegiado
Relator / Juiz
GILVANA MASTRANDÉA DE SOUZA
Competência
Cível
Data de autuação
11 jul 2025
Última movimentação
Valor da causa
R$ 17.364,51
Justiça gratuita
Antecipação de tutela
Assunto
Indenização por Dano Material
eSAJ·atualizado em 22/04/2026

2ª instância

Julgado
Classe
ApelaçãO CíVel
Órgão julgador
16ª Câmara de Direito Privado
Colegiado
Relator / Juiz
ALEXANDRE BATISTA ALVES
Competência
Direito Privado 2
Data de autuação
Última movimentação
Valor da causa
R$ 17.364,51
Justiça gratuita
Antecipação de tutela
Assunto
DIREITO DO CONSUMIDOR - Contratos de Consumo - Bancários
eSAJ·atualizado em 22/04/2026

Inteiro teor

Abrir em nova aba
Abrir inteiro teor

O documento abre em uma nova aba (visualização original do TJSP).