1022075-73.2024.8.26.0196
Análise do acórdão
Golpe app malicioso (WhatsApp/Mercado Livre) contra PJ calçadista: Banco Safra excluído por ausência de nexo causal (só emitiu boleto); demais réus mantidos solidários em R$ 70.244 por falha em bloquear operações atípicas — Súmula 479 STJ, 23ª Câmara, Rel. Jorge Tosta.
O que foi julgado
Golpe de engenharia social em que fraudador se passou por representante do Mercado Livre via WhatsApp, induziu instalação de aplicativo malicioso (acesso remoto) que permitiu controle das contas, resultando em contratação de crédito não solicitada, transferências PIX e pagamento de boletos fraudulentos totalizando R$ 70.399,90
Resultado
dano_moral_nao_reconhecido_ausencia_fundamentacao_especifica
Teses
- ★ principalMaterialPró-consumidorAcolhidaFortuito Interno App Malicioso Sem Bloqueio Operacoes Atipicas
Acórdão reconheceu fortuito interno pois as rés não implementaram mecanismos eficazes para bloquear operações atípicas e vultosas em sequência, configurando falha no serviço e responsabilidade objetiva via Súmula 479 STJ.
RequisitosAcesso Remoto Anydesk Todesk HdpDispositivo Da Vitima UsadoDados Fornecidos VoluntariamenteAlerta Antifraude DisparadoAlerta Antifraude Nao DisparadoAnalise Valor AtipicoAnalise Sequencia Operacoes AnomalaOperacao AtipicaPre Existencia Emprestimo Antes Pix SuspeitoHipossuficiente TecnicaBo Registrado TempestivoEstorno Solicitado Tempestivo - MaterialPró-bancoAcolhidaBanco Safra Excluido Por Ausencia Nexo Causal Emissao Boleto
Banco Safra atuou apenas como emissor de boleto sem trânsito de valores em suas contas, inexistindo nexo causal entre sua conduta e o dano, conforme REsp 1.786.157/SP (Nancy Andrighi).
RequisitosNexo Causal Externo ProvadoAusencia Prova Tecnica Autor - PreliminarPró-consumidorRejeitadaRejeicao Ilegitimidade Passiva Teoria Assercao
Legitimidade passiva mantida pela teoria da asserção: basta narrativa inicial indicar vínculo entre conduta dos réus e dano, com responsabilidade objetiva reforçando permanência no polo passivo.
RequisitosOutro - MaterialPró-consumidorRejeitadaCulpa Exclusiva Vitima Instalacao App Malicioso
Rejeitada pois vítima não forneceu senha ou token; a fraude explorou vulnerabilidade do sistema via app malicioso, sem autorização direta do correntista para as operações.
RequisitosDados Fornecidos VoluntariamenteAcesso Remoto Anydesk Todesk HdpHipossuficiente Tecnica - MaterialPró-consumidorRejeitadaFortuito Externo Fraude Praticada Por Terceiro Demais Reus
Rejeitada porque a fraude é inerente ao risco da atividade financeira digital, configurando fortuito interno (Súmula 479 STJ), não excludente de responsabilidade.
RequisitosAlerta Antifraude Nao DisparadoAnalise Sequencia Operacoes AnomalaOperacao Atipica - PreliminarPró-consumidorRejeitadaCerceamento Defesa Decisao Surpresa Banco Safra
Rejeitada porque os documentos nos autos eram suficientes para julgamento antecipado (art. 355, I, CPC), sendo dever do juiz assim proceder quando desnecessária produção de provas adicionais.
RequisitosLog Auditoria Disponivel
Como o tribunal decidiu
Precedentes decisivos
- Sumula Stj479
Fundamento central para responsabilidade objetiva de todas as rés (exceto Safra) por fortuito interno relativo a fraude de terceiro em operações bancárias digitais.
- STJ1.786.157/SP
Precedente decisivo para excluir o Banco Safra: STJ assentou que banco que apenas emite boleto sem participar da cadeia de fornecimento não responde objetivamente pelo dano.
- Art Cc927_paragrafo_unico
Base normativa da responsabilidade objetiva por risco da atividade aplicada às plataformas digitais e instituições de pagamento não reguladas pelo CDC no caso concreto.
Contrapontos rebatidos
- Autores alegaram intempestividade do recurso do PicPay; acórdão reconheceu que os patronos do PicPay não constavam das publicações pós-sentença, acolhendo tempestividade com base no art. 272, §8º, CPC.
- Autores incluíram Banco Safra por emissão de boleto; acórdão excluiu responsabilidade pois emitir boleto sem trânsito de valores não integra a cadeia causal do dano, seguindo REsp 1.786.157/SP.
- Réus alegaram culpa exclusiva da vítima por instalar app malicioso; acórdão afastou pois vítima não forneceu senha ou token, e incumbia às instituições bloquearem operações atípicas.
Ônus não cumprido
- Aproveitou: Pró-banco
Réus (Banco Inter, Mercado Pago/Crédito/Livre, PicPay) não comprovaram excludente de responsabilidade nem nexo causal externo, pesando em seu desfavor a presunção de falha no serviço consumada a fraude.
- Aproveitou: Pró-consumidor
Autores não demonstraram nexo causal entre conduta do Banco Safra e o dano, resultando na exclusão da responsabilidade da instituição.
Contexto
Perfil da vítima
Documentos citados
- ·boletim de ocorrência fls. 200/203
- ·fls. 127/128 e 130/131 operações bloqueadas
- ·devolução R$ 0,73 fls. 94/95
- ·site centraldosenvios.com fl. 187
- ·aplicativo coletas fl. 187
- ·contato WhatsApp fls. 183/185
- ·sentença fls. 612/617
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

