1030067-51.2025.8.26.0002
Análise do acórdão
Phishing Netflix (EUR 2.670,24): TJSP reforma sentença e afasta responsabilidade do Itaú por culpa exclusiva da consumidora que forneceu dados do cartão via link malicioso — art. 14, §3º, II CDC aplicado.
O que foi julgado
Golpe do link falso via e-mail (phishing): autora recebeu mensagem de correio eletrônico supostamente da Netflix solicitando atualização de dados de pagamento, clicou no link malicioso e forneceu dados do cartão de crédito, resultando em compra não reconhecida de EUR 2.670,24 (R$ 17.899,90).
Resultado
fortuito_externo_culpa_exclusiva_consumidor
Teses
- ★ principalIntegralPró-bancoAcolhidaPhishing Culpa Exclusiva Vitima Link Falso
Autora confessou ter fornecido dados do cartão ao clicar em link malicioso sem verificar remetente, configurando culpa exclusiva e fortuito externo que afasta integralmente a responsabilidade do banco.
RequisitosDados Fornecidos VoluntariamenteDispositivo Da Vitima UsadoAusencia Prova Tecnica AutorHipossuficiente Tecnica - PreliminarNeutroAcolhidaIlegitimidade Passiva Afastada
Preliminar de ilegitimidade passiva rejeitada pois a atribuição de culpa ao banco é questão de mérito, não de legitimidade ad causam.
- HonorariosPró-bancoAcolhidaInversao Sucumbencia Improcedencia Total
Com improcedência total dos pedidos, autora foi condenada a arcar com custas e honorários fixados em 10% do valor da causa (art. 85, §2º CPC e Tema 1.076 STJ).
- MaterialPró-bancoRejeitadaSumula 479 Inaplicavel Phishing Externo
Súmula 479 STJ afastada porque o evento decorreu de fortuito externo com culpa exclusiva da consumidora, sem qualquer falha nos serviços do banco.
RequisitosDados Fornecidos VoluntariamenteNexo Causal Externo Provado - MaterialPró-bancoRejeitadaObrigacao Monitoramento Perfil Consumo Rejeitada
Acórdão expressamente rejeita obrigação legal de monitorar toda movimentação e bloquear operações fora do perfil, qualificando tal conduta como mera liberalidade que poderia configurar prática abusiva.
RequisitosOperacao No Perfil VitimaAlerta Antifraude Nao Disparado
Como o tribunal decidiu
Precedentes decisivos
- Art Cdc14_§3_II
Fundamento central da reforma: excludente de responsabilidade por culpa exclusiva do consumidor que forneceu dados do cartão a site falso, afastando integralmente a condenação.
- TJSP1014580-10.2025.8.26.0562
Rel. Henrique Rodriguero Clavisio, 18ª Câmara — firmou que operações fora do perfil não geram obrigação de bloqueio e que monitoramento é mera liberalidade, rebatendo a tese central da sentença reformada.
- TJSP1028241-13.2023.8.26.0405
Rel. Roberto Maia, 20ª Câmara — caso análogo de phishing por e-mail com link fraudulento; culpa exclusiva da consumidora e fortuito externo reconhecidos; reforçou a reforma da sentença.
Contrapontos rebatidos
- Autora atribuiu ao banco responsabilidade pela transação não reconhecida, mas o acórdão constatou que ela mesma forneceu todos os dados do cartão ao clicar em link malicioso sem verificar o remetente, excluindo qualquer nexo imputável ao banco.
- Sentença de origem impôs dever de monitoramento de perfil de consumo ao banco; acórdão rechaça essa tese afirmando que não há regra legal nesse sentido e que o bloqueio poderia até configurar prática abusiva.
Ônus não cumprido
- Aproveitou: Pró-consumidor
Autora não comprovou que a mensagem da suposta Netflix partia de remetente fraudulento — o documento juntado (fls. 02) sequer exibia o endereço eletrônico do remetente, fragilizando sua narrativa.
Contexto
Perfil da vítima
Documentos citados
- ·e-mail supostamente da Netflix (fls. 01/02 e 31/32)
- ·notificação de compra EUR 2.670,24 (fls. 09)
- ·resposta do réu às fls. 55/77
- ·sentença fls. 198/200 (209/222)
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

