O modus operandi
"Engenharia social genérica" é a categoria guarda-chuva do corpus TJSP 2026 — abriga toda fraude em que o elemento central é a manipulação psicológica da vítima para que ela própria execute (ou autorize) a operação, mas que não se encaixa nas variantes já nominadas (motoboy, falso advogado, falso funcionário, falso parente). O ardil típico combina uma narrativa de urgência ou autoridade — suposto bloqueio de conta, assistente social visitando idoso, cesta básica do governo, bilhete premiado, mensageiro de banco, falsa central do INSS, sextorsão — com a instrução concreta para a vítima transferir via PIX, pagar boleto, emprestar o celular, revelar senha ou posar para uma selfie.
O resultado financeiro sai, na esmagadora maioria dos acórdãos da amostra, via PIX (14 dos 30 casos lidos), seguido de cartão/compra (6), empréstimo pessoal ou consignado fraudulento (5) e boleto pago (2). O canal de abordagem se distribui entre presencial/físico (11 casos), indefinido/digital não especificado (11), WhatsApp (4), ligação telefônica (2) e SMS (1) — o presencial aqui se refere em grande parte a idosos visitados em casa por "assistentes sociais" ou a vítimas conduzidas à agência sob coação. A janela temporal entre abordagem e perda vai de minutos (sextorsão, bilhete premiado) a 24 horas (cesta básica com múltiplos consignados + PIX).
Variantes observadas
- A · Falsa assistência / auxílio social presencial ("cesta básica", falso SUS, falso INSS) — marcador canal presencial físico + idoso aposentado + biometria/selfie capturada. Frequência ~11 de 30 na amostra profunda. Golpista vai até a casa do idoso, oferece benefício social, captura foto/selfie + dados; fraudadores usam para contratar consignado e disparar PIX. Exemplos: 1004267-46.2024 (Banco Mercantil, selfie idosa, Marcos de Lima Porta); Agibank "golpe da cesta básica" (Lidia Cabrini — IPs internos); 3 consignados + PIX em idosa INSS (Maria Salete).
- B · PIX por engano / bilhete premiado / sextorsão (transferência voluntária por ardil puro) — marcador instrumento PIX + transferência da conta da vítima, sem invasão. Frequência ~8 de 30. A vítima opera o próprio app com senha/biometria legítima; não há falha de autenticação, só persuasão. Exemplos: bilhete premiado R$ 526 mil (Paulo Guilherme A. Toledo, Núcleo 4.0); 1016378-... sextorsão R$ 14.500 (Ricardo Pereira Júnior, 16ª); falso filho WhatsApp (Swarai Cervone); falso familiar WhatsApp Itaú + RecargaPay.
- C · Operação pós-extravio / pós-roubo de celular com credenciais comprometidas — operação autenticada no dispositivo habitual, comunicação tardia à central. Frequência ~5 de 30. Não há propriamente "engenharia social" — há comprometimento físico do device; a categoria absorve casos híbridos. Exemplos: 1000851-66.2025 (Bradesco Amex, compra online no dia do extravio, Rui Porto Dias — pró-consumidor); roubo de celular PicPay (Daniel Blikstein, 50/50); Banco Inter comunicação em 3 dias (Blikstein).
- D · Coação presencial na agência / sequestro-relâmpago — vítima conduzida fisicamente à agência, opera sob ameaça. Frequência ~3 de 30. A "engenharia" é coação, não persuasão; abre espaço para fortuito interno sequestro-relâmpago por operações atípicas. Exemplos: Banco do Brasil (João Camillo A. P. Costa, 19ª — pró-consumidor); 1032865-22.2024 (vítima abordada na rua, levada à agência Bradesco, R$ 180 mil, Núcleo 4.0-TI — pró-consumidor).
Perfil das vítimas
Perfil dominante é idoso aposentado do INSS (mais de um terço da amostra), seguido de adulto economicamente ativo de classe média que transfere voluntariamente via PIX após narrativa plausível (falso familiar, sextorsão, bilhete premiado, renegociação simulada). Os red_flags recorrentes são antifraude_falhou, monitoramento_deficiente e multiplas_operacoes_curto_prazo — marcadores que apontam menos para desatenção da vítima e mais para omissão do banco. Aparece também um subperfil relevante de consumidor escolarizado que cai em golpe digital puro (PIX errado por WhatsApp, sextorsão) — demonstra que a persuasão, quando bem calibrada, vence também o reflexo de verificação. Há ainda o subcluster cedeu_dados_familiar, em que a fraude vem de parente próximo (filha, sobrinha) com documentos legítimos — tratado como fortuito externo puro.
Teses jurídicas que se discutem aqui
- Falha do Serviço · Súmula 479 — beneficiário consumidor, frequência muito alta. Vence quando há operações atípicas não barradas, sequestro-relâmpago, selfie usada para biometria.
- Fortuito Externo · Culpa do Consumidor — beneficiário banco, frequência alta. Vence quando vítima opera próprio app com senha (bilhete premiado, falso familiar WhatsApp).
- Culpa Concorrente 50/50 — misto, frequência média. Roubo de celular com comunicação tardia; idosa que entregou dados mas houve falha de monitoramento.
- Fortuito Interno · Vazamento de Dados — beneficiário consumidor, frequência média. Consignado sem biometria, IP interno do banco, KYC receptor deficiente.
- Dano Moral · Mero Aborrecimento — beneficiário banco, frequência média. Material restituído, sem negativação, tutela urgência evitou SCR.
A tese vencedora típica do banco
Fortuito Externo · Culpa do Consumidor (art. 14 §3º II CDC), acoplada à afirmação de que "responsabilidade objetiva não é responsabilidade integral". É a linha dominante quando a operação sai do próprio dispositivo habitual, com senha e biometria válidas, e o ardil foi 100% externo ao ambiente bancário.
Construção no voto: três passos — (i) a transferência é documentalmente voluntária, no app oficial; (ii) não há prova de vazamento de dados bancários específicos; (iii) o ardil se deu fora do ambiente bancário, o que basta para afastar a Súmula 479/STJ.
“Não há que se confundir a responsabilidade objetiva com a responsabilidade integral.”
“Diante dessas circunstâncias, patente a inexistência de falha na prestação de serviços da ré, o que, por si só é capaz de excluir sua responsabilidade como fornecedora de serviços, nos termos do art. 14, §3º, II, do CDC.”
“Tais circunstâncias, de per si, já afastam a possibilidade do estabelecimento bancário vir a responder por fortuitos externos, não se aplicando também à hipótese vertente a Súmula de nº 479 do STJ.”
Provas que a sustentam: logs de autenticação no dispositivo habitual; extrato mostrando padrão de PIX anteriores compatíveis; BO em que a vítima admite a transferência voluntária; ausência de comunicação imediata ao banco; perfil de golpe puramente externo (falso familiar, bilhete premiado, renegociação fictícia).
A tese vencedora típica do autor
Falha do Serviço · Súmula 479 com sub-slug fortuito_interno_operacoes_atipicas_sem_monitoramento (3 ocorrências agregadas, 3 pró-consumidor) e fortuito_interno_sequestro_relampago_operacoes_atipicas (3 ocorrências, todas pró-consumidor). O argumento estrutural é o dever de monitoramento de perfil (dever_monitoramento_perfil): valor, número de operações e janela temporal configuram dissonância objetiva que o sistema tinha obrigação contratual e regulatória de barrar.
Construção no voto: (i) aplicação direta da Súmula 479/STJ; (ii) inversão do ônus via art. 373 II CPC — o banco não produziu logs, IP, geolocalização que comprovassem excludente; (iii) caracterização da operação como "fora do perfil" (resgate de aplicação + múltiplos PIX em minutos; consignado sem biometria em idoso aposentado). É particularmente forte nos casos de selfie-biometria capturada (variante cesta básica), em que o banco aceitou foto estática como prova de vida.
“A instituição financeira responde de forma objetiva por danos causados por terceiros a seus correntistas no âmbito das operações bancárias, conforme entendimento sedimentado pelo Colendo Superior Tribunal de Justiça com a edição da Súmula 479”
“Vale dizer que o banco, ao efetivar os descontos, assumiu o risco que é inerente à sua atividade.”
“Dano moral. Descontos indevidos em conta bancária que tem como titular pessoa idosa. Autora que teve sua conta bancária invadida; e, ficou privada de usar numerário que lhe pertence. Circunstância que ultrapassa a esfera do mero aborrecimento.”
Provas que a sustentam: extrato dos 12 meses anteriores (dissonância de perfil); comprovante de comunicação imediata à central; boletim de ocorrência; ausência de logs de autenticação robusta juntados pelo banco; laudo pericial em biometria quando houve selfie capturada; demonstração de conta-destino com KYC deficiente (para 50/50 contra receptor).
Defesa típica do banco — checklist
Câmaras e relatores que mais julgam
- 18ª CDPriv — 29 casos (banco 16 / consumidor 4 / parcial 9). Pró-banco marcado (55%).
- Núcleo 4.0 – Turma VII — 28 casos (banco 5 / consumidor 12 / parcial 11). Pró-consumidor forte.
- 20ª CDPriv — 28 casos (banco 11 / consumidor 13 / parcial 4). Equilibrada.
- 38ª CDPriv — 26 casos (banco 8 / consumidor 16 / parcial 2). Pró-consumidor (62%).
- 11ª CDPriv — 26 casos (banco 10 / consumidor 6 / parcial 10). Equilibrada com viés banco.
- Núcleo 4.0 – Turma II — 23 casos (banco 4 / consumidor 12 / parcial 7). Pró-consumidor forte.
- Ricardo Hoffmann (18ª CDPriv / Núcleo 4.0) — 13 casos. Pró-banco (7/13) — a voz mais severa da 18ª.
- João Battaus Neto (Núcleo 4.0 – T.II) — 12 casos. Pró-consumidor (8/12) — paradigma KYC receptor.
- Wilson Julio Zanluqui (18ª CDPriv) — 11 casos. Pró-banco (6/11).
- Gustavo Santini Teodoro (24ª / Núcleo 4.0 – T.VII) — 10 casos. Pró-consumidor (6/10).
- Rebello Pinho (20ª CDPriv) — 9 casos. Pró-consumidor (6/9).
- Ricardo Pereira Júnior (16ª / Núcleo 4.0 – T.V) — 9 casos. Pró-banco (4/9) — rejeitou sextorsão.
Discussões e divergências
A divergência estrutural é 18ª CDPriv × Núcleos 4.0 / 20ª / 38ª. A 18ª (Hoffmann, Zanluqui, Israel Góes) aplica fortuito externo · culpa do consumidor sempre que há transferência voluntária ou cessão de dados pela vítima, inclusive quando há dissonância brutal de valor. Já os Núcleos 4.0 – Turmas II e VII (Battaus Neto, Santini Teodoro) e a 20ª (Rebello Pinho, Cabrini em alguns casos) aplicam rotineiramente falha do serviço · Súmula 479 quando o banco não produz logs ou quando o KYC do receptor é frágil. A 23ª CDPriv (Emílio Migliano Neto) tem linha própria — exige nexo causal direto entre conduta do banco e dano, rejeitando Súmula 479 quando a fraude se deu "fora do ambiente bancário". A 24ª (Maillet Preuss) cunhou o mantra "responsabilidade objetiva não é responsabilidade integral" (1018846-05.2024) que vem sendo importado por votos de outras câmaras pró-banco.
Há divergência também na dosagem do dano moral: em idoso com conta invadida, Dario Gayoso (27ª) reconhece in re ipsa por vulnerabilidade; Israel Góes (18ª) afasta moral mesmo com provimento material parcial pelo banco.
- 18ª CDPriv55%·14%29
- NJ4.0 T.VII DP218%·43%28
- 20ª CDPriv39%·46%28
- 38ª CDPriv31%·62%26
- 11ª CDPriv38%·23%26
- 12ª CDPriv21%·33%24
- NJ4.0 T.II DP217%·52%23
- NJ4.0 T.V DP238%·14%21
- 15ª CDPriv45%·35%20
- 23ª CDPriv33%·50%18
Validação da categoria
A categoria engenharia_social_generica é larga demais — funciona como bucket residual que agrega ao menos quatro sub-clusters juridicamente distintos: (i) fraude social presencial em idoso (cesta básica, falso SUS) — merece slug próprio falsa_assistencia_social_idoso, pois tem taxa pró-consumidor muito acima da média e discute selfie/biometria; (ii) PIX persuasão pura (falso familiar, sextorsão, bilhete premiado) — já vizinho de falso_parente/sextorsao e com taxa pró-banco alta; (iii) pós-roubo de celular — deveria migrar para roubo_celular (já mapeado); (iv) coação presencial/sequestro-relâmpago — merece slug próprio sequestro_relampago porque aciona fortuito interno por atipicidade dentro da agência. A recomendação é manter a categoria como guarda-chuva, mas tagear cada caso com sub-cluster para não diluir a média de 33,1% pró-banco em fenômenos estatisticamente distintos.
O ônus probatório em jogo
Na engenharia social genérica o ônus opera em regime duplo: quando o sub-cluster é PIX persuasão pura, o autor precisa demonstrar que operou fora do perfil ou que a biometria foi burlada; quando é fraude presencial em idoso com selfie/consignado, o banco tem o ônus qualificado de explicar por que a biometria estática foi aceita como prova de vida e por que operações sequenciais não foram bloqueadas.
Como usar isso na prática — defesa do banco
Para o banco, a categoria tem dois regimes bem diferentes e a defesa precisa identificar o sub-cluster no primeiro despacho. Se o caso cai em PIX persuasão pura (falso familiar WhatsApp, bilhete premiado, sextorsão), a defesa é estruturalmente forte — o banco vence em câmaras como 18ª, 16ª, 23ª, 24ª com a combinação fortuito_externo + art. 14 §3º II CDC + "responsabilidade objetiva não é integral". A prova-chave é o log de autenticação no dispositivo habitual + extrato compatível. Pedir improcedência total e, subsidiariamente, afastamento de dano moral.
Se o caso cai em fraude presencial em idoso com selfie/consignado (golpe da cesta básica, falso SUS, falso INSS), a defesa parte em desvantagem estatística forte (Núcleos 4.0 e 38ª batem o banco em 50–62% dos casos). Migrar imediatamente para controle de danos: aceitar material, focar em afastar dano moral (ausência de negativação via tutela urgência — precedente Márcio Bonetti, Mercantil) e explorar culpa concorrente quando houver entrega voluntária de documentos. Preparar laudo técnico anti-spoofing da biometria antes da contestação — sem ele, a aceitação de selfie estática como prova de vida condena o banco em fortuito interno direto.
Combo probatório — como ler este golpe
A configuração probatória deste golpe tem impacto direto no resultado. A matriz abaixo apresenta os 13 fatores calibrados nos 379 extratos lidos pelo estudo — use-os como checklist para mapear a posição do caso concreto.
Pró-banco
7 fatores · 5+ = banco vence ~90%
- #1Credenciais tecnicamente autenticáveis46%
- #2Logs de autenticação juntados pelo banco (checklist de 8 elementos)36%
- #3Operação dentro do app oficial, não canal externo62%
- #4Demora do autor em reclamar (> 3 meses)21%
- #5Autor não pediu perícia digital57%
- #6Valores dentro/próximos do perfil histórico30%
- #7Comportamento contraditório do autor (usou o dinheiro creditado)★16%
Pró-consumidor
6 fatores · 4+ = consumidor vence ~90%
- #1Valor 3× ou mais acima do limite diário ou do padrão histórico38%
- #2Múltiplas operações em janela curta (< 48h)44%
- #3Padrão radicalmente dissonante do histórico da conta28%
- #4Resgate integral de aplicações financeiras11%
- #5Banco não enviou alerta nem fez bloqueio preventivo49%
- #6Negativação em cima → dano moral in re ipsa OU desconto em verba alimentar (L2)★15%

