1049238-91.2025.8.26.0002
Análise do acórdão
Golpe do falso gerente: Itaú condenado solidariamente com Ebanx (R$19,8k material + R$5k moral) por vazamento de dados sigilosos e falha antifraude; repetição em dobro afastada favorece banco parcialmente.
O que foi julgado
Golpe do falso gerente: fraudador com dados sigilosos (nome do gerente, dados bancários, agência) contatou a vítima se passando pelo gerente do Itaú e a induziu a pagar boleto fraudulento de R$ 19.880,11 processado pela Ebanx/MooGold.
Resultado
Teses
- ★ principalMaterialPró-consumidorAcolhidaFortuito Interno Dados Sigilosos Vazados Responsabilidade Objetiva
Fraudador detinha dados sigilosos (nome do gerente, dados bancários) do ambiente bancário, configurando fortuito interno e falha no serviço; operação atípica de R$19,8k com limite de crédito não gerou alerta, impondo restituição simples via Súmula 479 STJ.
RequisitosAlerta Antifraude Nao DisparadoAnalise Valor AtipicoOperacao AtipicaSenha Validada BancoToken Digital ConfirmadoDispositivo ReconhecidoHipossuficiente TecnicaDados Fornecidos Voluntariamente - MoralPró-consumidorParcialDano Moral Fraude Dados Sigilosos Negativa Administrativa
Dano moral reconhecido em R$5.000,00 (abaixo dos R$10.000,00 pleiteados) pela fraude com dados sigilosos, prejuízo expressivo e negativa administrativa; valor moderado pela ausência de vulnerabilidade etária extrema e perfil da vítima.
RequisitosHipossuficiente TecnicaDados Fornecidos VoluntariamenteOperacao Atipica - ProcessualPró-consumidorAcolhidaSolidariedade Cadeia Fornecimento Ebanx Intermediadora Pagamentos
Ebanx integra cadeia de fornecimento (arts. 7º par. único e 25 §1º CDC) ao processar boleto fraudulento via plataforma MooGold, respondendo solidariamente independentemente de relação contratual direta com a vítima.
RequisitosFalha Kyc IntermediarioOutro - MaterialPró-bancoRejeitadaCulpa Exclusiva Vitima Uso Credenciais Proprias
Rejeitada porque vazamento de dados sigilosos do ambiente bancário afasta fortuito externo; uso de credenciais pela própria vítima é insuficiente para excluir responsabilidade objetiva do banco quando há falha de segurança prévia.
RequisitosSenha Validada BancoToken Digital ConfirmadoDispositivo ReconhecidoDados Fornecidos Voluntariamente - Repeticao DobroPró-bancoRejeitadaRepeticao Em Dobro Art42 Cdc
Art. 42 par. único CDC inaplicável: pressupõe cobrança indevida ativa pelo fornecedor; a hipótese é de falha de segurança/defeito do serviço por terceiro fraudador, não de cobrança direta do banco ou da Ebanx.
RequisitosAusencia Prova Tecnica Autor - PreliminarPró-consumidorRejeitadaIlegitimidade Passiva Ebanx
Ebanx é fornecedora profissional de infraestrutura de pagamentos que auferiu remuneração ao processar o boleto fraudulento, integrando inequivocamente a cadeia causal do dano e a cadeia de fornecimento CDC.
RequisitosFalha Kyc Intermediario
Como o tribunal decidiu
Precedentes decisivos
- Sumula Stj479
Fundamento central da responsabilidade objetiva do Itaú por fortuito interno relativo ao vazamento de dados bancários sigilosos utilizados pelo fraudador.
- STJ2.077.278/SP
Precedente da 3ª Turma STJ (Rel. Min. Nancy Andrighi) que equipara tratamento indevido de dados pessoais bancários a defeito do serviço, ancorando diretamente a condenação do Itaú.
- Art Cdc14
Base normativa da responsabilidade objetiva do fornecedor por defeitos na prestação de serviços, combinado com arts. 7º par. único e 25 §1º para solidariedade da Ebanx.
Contrapontos rebatidos
- A autora pleiteou devolução em dobro (R$39.759,94) com base no art. 42 par. único CDC; o acórdão afastou por ausência do pressuposto de cobrança indevida pelo fornecedor, reconhecendo apenas defeito do serviço, o que só gera restituição simples.
- O banco invocou extensas campanhas de orientação em mídia televisiva; o acórdão rejeitou afirmando que os deveres de informação (art. 6º III CDC) e segurança não se esgotam em avisos difusos, exigindo mecanismos concretos de monitoramento.
- A Ebanx alegou ser mera plataforma técnica neutra sem relação com a autora; o acórdão afastou reconhecendo que a emissão e liquidação de boletos em larga escala para merchants cadastrados é serviço típico de fornecimento que atrai responsabilidade solidária.
Ônus não cumprido
- Aproveitou: Pró-banco
O banco não demonstrou ter adotado mecanismos eficazes de monitoramento e bloqueio da operação atípica (R$19,8k com limite de crédito), deixando de se desincumbir do ônus de provar ausência de defeito no serviço (art. 14 §3º I CDC).
- Aproveitou: Pró-consumidor
A autora não demonstrou que a apólice de seguro contemplava o risco específico de fraude por golpe do falso gerente em operação de crédito, resultando na manutenção da improcedência contra a seguradora.
Contexto
Perfil da vítima
Documentos citados
- ·prints das conversas com o golpista
- ·sms, e-mail (fls. 31/135)
- ·apólice juntada aos autos (fl. 128)
- ·contrarrazões Ebanx (fls. 441/455)
- ·contrarrazões Itaú/Seguros (fls. 456/469)
- ·sentença fls. 412/422
Capa do processo
1ª instância
2ª instância
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

