Acórdão · TJSP

1038014-78.2024.8.26.0007

Phishing (email/SMS)App digitalLigaçãoTransferência interna
Banco venceu

Análise do acórdão

Síntese do caso

TJSP reforma sentença e julga improcedente pedido de R$1.000,01 material + R$5.000 moral: phishing por ligação sem prova de vazamento de dados configura culpa exclusiva da vítima (token pessoal usado no dispositivo cadastrado), afastando responsabilidade da Super Pagamentos.

O que foi julgado

Produto bancário
App digital
Canal da fraude
Ligação
Instrumento de perda
Transferência interna
Valor fraudado
R$ 1.000,01
Divisão da responsabilidade
100% consumidor
Descrição do golpe

Golpe de phishing por ligação telefônica: criminosos contataram a vítima aleatoriamente se passando por funcionário do banco, informando bloqueio do aplicativo e induzindo-a a fornecer dados e validar operações mediante token pessoal

Marcadores do caso
Dispositivo Da Vitima UsadoToken Entregue

Resultado

Dano material
R$ 0,00
Dano moral
R$ 0,00
Prejudicado Improcedencia
Custo total estimado
R$ 0,00
Fundamento do afastamento do dano moral

ausencia_ato_ilicito_phishing_culpa_exclusiva_vitima

Teses

  • ★ principalIntegralPró-bancoAcolhida
    Culpa Exclusiva Vitima Phishing Token Pessoal

    Transação realizada com token pessoal enviado ao celular cadastrado da autora, sem prova de vazamento de dados ou falha de segurança, configurando culpa exclusiva da vítima nos termos do art. 14, §3º, II, CDC.

    Requisitos
    Token Digital ConfirmadoDispositivo ReconhecidoDados Fornecidos VoluntariamenteAusencia Prova Tecnica AutorContato Central AnteriorBo Registrado Tempestivo
  • MoralPró-bancoAcolhida
    Dano Moral Afastado Ausencia Ato Ilicito

    Ausente ato ilícito praticado pelo banco, inexiste dano moral indenizável — pedido rejeitado por consequência lógica da improcedência principal.

    Requisitos
    Ausencia Prova Tecnica Autor
  • HonorariosPró-bancoAcolhida
    Redistribuicao Sucumbencia Autora

    Provimento total do recurso gerou redistribuição de sucumbência com condenação da autora em honorários de 20% do proveito econômico, suspensos por gratuidade (art. 98, §§2º e 3º, CPC).

  • MaterialPró-bancoRejeitada
    Responsabilidade Objetiva Banco Phishing

    Ausência de prova de vazamento de dados ou falha de segurança inviabiliza aplicação da Súmula 479 STJ — excludente do art. 14, §3º, II, CDC afasta responsabilidade objetiva.

    Requisitos
    Ausencia Prova Tecnica AutorToken Digital ConfirmadoDispositivo Reconhecido
  • MoralPró-bancoRejeitada
    Dano Moral Fraude Bancaria In Re Ipsa

    Dano moral in re ipsa afastado pela ausência de ato ilícito imputável ao banco — improcedência total da ação.

    Requisitos
    Ausencia Prova Tecnica Autor

Como o tribunal decidiu

Precedentes decisivos

  • Art Cdc14_caput_e_§3_II

    Fundamento central da decisão: excludente de responsabilidade por culpa exclusiva da vítima e de terceiros aplicada para afastar dever de indenizar da Super Pagamentos.

  • TJSP1000393-49.2025.8.26.0383

    Precedente decisivo da mesma Turma IV NJ 4.0 — Rel. Léa Duarte — com tese idêntica de culpa exclusiva em phishing sem vazamento de dados, transcrito integralmente no voto.

  • TJSP1014192-10.2025.8.26.0562

    Segundo precedente da mesma Turma IV NJ 4.0 — Rel. Léa Duarte — afastando Súmula 479 STJ em phishing sem prova de vazamento de dados bancários, reforçando unanimidade do colegiado.

Contrapontos rebatidos

  • Autora alegou que o aplicativo estava bloqueado no momento da ligação, mas o acórdão aponta que não foi comprovado o bloqueio nem juntado registro de chamada indicando número de origem ou conteúdo da ligação fraudulenta.
  • Autora invocou responsabilidade objetiva com base na Súmula 479 STJ, rebatida com a demonstração de que o phishing dispensa vazamento de dados — criminosos agem aleatoriamente, e a Súmula pressupõe falha do serviço inexistente no caso.

Ônus não cumprido

  • Aproveitou: Pró-banco

    A autora não comprovou vazamento de dados sigilosos ou falha de segurança atribuível ao banco, ônus que lhe competia e cuja ausência foi decisiva para a improcedência total.

  • Aproveitou: Pró-banco

    Autora não juntou registro de chamadas demonstrando número de origem ou conteúdo da ligação fraudulenta, enfraquecendo a narrativa do golpe e o nexo causal alegado.

Contexto

Perfil da vítima

Faixa etária
Indefinido
Ocupação
Indefinido
Vulnerabilidade
Hipossuficiente técnico
Movimento atípico

Documentos citados

  • ·BO fls. 23/23
  • ·comprovante transferência fls. 26/27
  • ·doc. token pessoal fls. 60/61
  • ·conversas SAC banco réu

Capa do processo

Dados de capa ainda não coletados para este processo.

Inteiro teor

Abrir em nova aba
Abrir inteiro teor

O documento abre em uma nova aba (visualização original do TJSP).