4003345-78.2025.8.26.0405
Análise do acórdão
TJSP 15ª Câmara (Rel. Pellizari) mantém improcedência por unanimidade: golpe falsa central PJ R$858k — fortuito externo, culpa exclusiva preposta, perfil transacional compatível afasta falha monitoramento, Súmula 479 inaplicável.
O que foi julgado
Golpe da falsa central de atendimento: preposta foi contatada por telefone por indivíduo que se identificou falsamente como funcionário do setor de segurança do Banco Bradesco, foi direcionada a acessar site fraudulento com layout idêntico ao oficial e forneceu credenciais e múltiplos tokens de segurança, viabilizando transações não autorizadas no valor de R$ 858.797,24.
Resultado
Teses
- ★ principalIntegralPró-bancoAcolhidaFortuito Externo Engenharia Social Culpa Exclusiva Vitima
Preposta forneceu voluntariamente credenciais e múltiplos tokens a site fraudulento sem o nome Bradesco no domínio, configurando culpa exclusiva que rompe nexo causal e afasta Súmula 479/STJ.
RequisitosDados Fornecidos VoluntariamenteToken Digital ConfirmadoSenha Validada BancoDispositivo Da Vitima UsadoAcesso Remoto Anydesk Todesk HdpAlerta Antifraude Nao DisparadoHipossuficiente Tecnica - MaterialPró-bancoAcolhidaAusencia Prova Vazamento Dados Internos
Fraudadores conheciam apenas o número da conta 35319-1, informação obtenível por vias externas; autora não produziu prova de acesso indevido aos sistemas internos do banco.
RequisitosAusencia Prova Tecnica AutorLog Auditoria DisponivelOutro - MaterialPró-bancoAcolhidaAusencia Falha Monitoramento Perfil Compativel
Extratos do Evento 25 demonstraram PIX de R$1.000.000,00 e pagamentos à Receita Federal superiores aos contestados, tornando as transações fraudulentas compatíveis com o perfil da correntista PJ.
RequisitosOperacao No Perfil VitimaAnalise Valor AtipicoAnalise Intervalo Transacoes CurtoAnalise Sequencia Operacoes AnomalaAlerta Antifraude Nao Disparado - IntegralPró-bancoRejeitadaSumula 479 Fortuito Interno Responsabilidade Objetiva
Súmula 479 afastada porque o evento configura fortuito externo — não decorreu de falha intrínseca dos sistemas bancários mas de ação dolosa de terceiros viabilizada exclusivamente pela negligência da preposta.
RequisitosDados Fornecidos VoluntariamenteAto Terceiro Identificado - MaterialPró-bancoRejeitadaVazamento Dados Sigilosos Ambiente Interno Banco
Tese de vazamento interno rejeitada por ausência total de prova; BO indicou que fraudadores tinham apenas o número da conta, insuficiente para configurar falha sistêmica interna.
RequisitosAusencia Prova Tecnica AutorLog Auditoria Disponivel - MaterialPró-bancoRejeitadaCulpa Concorrente Contribuicao Banco Monitoramento
Culpa concorrente rejeitada pois não houve qualquer contribuição causal do banco; evento decorreu exclusivamente da conduta negligente da preposta sem ingerência da instituição financeira.
RequisitosOperacao No Perfil VitimaDados Fornecidos Voluntariamente
Como o tribunal decidiu
Precedentes decisivos
- STJ2.215.907
REsp da 3ª Turma/STJ (Rel. Min. Cueva) tratou especificamente do golpe da falsa central e reconheceu fortuito externo quando vítima cede credenciais voluntariamente e inexistem falhas sistêmicas — aplicado diretamente ao caso.
- Art Cdc14_§3_II
Culpa exclusiva da vítima como excludente expressa do dever de indenizar — fundamento normativo central que afastou a responsabilidade objetiva do banco e a Súmula 479/STJ.
- STJ2.046.026/RJ
REsp da 3ª Turma/STJ (Rel. Min. Nancy Andrighi, j. 13/6/2023) assentou rompimento do nexo causal por fato exclusivo da vítima ou fortuito externo, servindo de base estrutural para a fundamentação do acórdão.
Contrapontos rebatidos
- Recorrente alegou que fraudadores tinham dados só obteníveis internamente; acórdão rebateu demonstrando que BO confirma ciência apenas do número 35319-1, acessível em depósitos e transferências rotineiras.
- Recorrente alegou que conta era de uso restrito e transações eram atípicas; acórdão rebateu com extratos (Evento 25) mostrando PIX de R$1.000.000,00 e pagamentos à Receita Federal superiores, evidenciando compatibilidade de perfil.
- Recorrente alegou que engenharia social afasta voluntariedade da conduta; acórdão rebateu ressaltando que o domínio 'netempresa.analisesegura.com' sequer continha 'Bradesco', exigindo cautela mínima de empresa de porte considerável.
- Recorrente imputou omissão ao banco; acórdão rebateu com o fato incontroverso de que o banco reduziu o prejuízo de R$1.079.328,24 para R$858.797,24 mediante cancelamento parcial imediato após comunicação.
Ônus não cumprido
- Aproveitou: Pró-banco
Autora não cumpriu ônus do art. 373, I, CPC de provar o vazamento de dados internos do banco, determinando a rejeição da tese de fortuito interno e da alegação LGPD.
Contexto
Perfil da vítima
Documentos citados
- ·Evento 1 — petição inicial
- ·BO juntado aos autos
- ·Relatório do Ocorrido (autora)
- ·Evento 25 — extratos pelo banco
- ·Evento 25 — contestação Bradesco
- ·Evento 44 — sentença 1ª instância
- ·Evento 32 — réplica da autora
- ·Evento 60 — contrarrazões
- ·Pub. YouTube/Instagram/app Bradesco
Capa do processo
1ª instância
EMBARGOS DE DECLARAÇÃO
2ª instância
Publicado no DJ Eletrônico - no dia 14/04/2026 - Refer. aos Eventos: 13, 14
Inteiro teor
O documento abre em uma nova aba (visualização original do TJSP).

