O modus operandi
O golpe da falsa central é o mais volumoso do corpus (1.305 casos; 38% do total). A abordagem típica começa por uma ligação telefônica cujo visor do celular da vítima exibe o número oficial da agência bancária — técnica chamada spoofing do Caller ID, em que o identificador de chamadas é adulterado para simular origem legítima. Quem atende a ligação é apresentado como "funcionário do setor de segurança/antifraude do banco", geralmente com nome e registro profissional inventados. O golpista já dispõe dos dados básicos da vítima (nome, CPF, endereço) e frequentemente também de informações específicas da conta (saldo aproximado, nome do gerente de relacionamento, parcelas pendentes).
A narrativa-isca é quase sempre uma falsa ameaça ao patrimônio: "detectamos uma tentativa de empréstimo em seu nome no valor de R$ X", "há compra suspeita em seu cartão na loja Y", "movimentação atípica em São Paulo". A vítima é levada a um estado de urgência emocional e, nesse estado, recebe instruções: confirmar dados, instalar um aplicativo específico no celular (HDP Anywhere, ToDesk, AnyDesk — programas legítimos de acesso remoto), fornecer o código M-Token, ir até um caixa eletrônico para "procedimento de segurança", ou devolver o valor "fraudado" via PIX para uma "conta isca" do banco.
A execução é rápida. Uma vez instalado o app de acesso remoto, os golpistas operam a conta em paralelo ao atendimento — contratam empréstimos, resgatam aplicações, fazem PIX e TEDs sequenciais. Quando a vítima segue instruções por telefone (sem acesso remoto), ela própria opera as transferências acreditando estar em procedimento de segurança. A duração é tipicamente 30-90 minutos; em casos de idosos, pode se estender a videochamadas de até 2 horas. Valores típicos: R$ 10 mil a R$ 300 mil (em extremos, 1017382-40.2024, R$ 270.702,92 em 24h).
Variantes observadas
- A · Spoofing com acesso remoto (HDP/ToDesk/AnyDesk) — golpistas instalam app e operam a conta em paralelo; vítima perde controle visual. frequência alta — ~6 dos 14 casos estudados. Paradigma: 1004267-46.2024.
- B · Spoofing sem acesso remoto (só instruções por telefone) — vítima faz as transferências sob instrução, sem cessão de controle. Frequência alta (4-5 casos). Paradigma: 1006137-74.2025.
- C · Spoofing + deslocamento físico à agência — golpista convence vítima a ir presencialmente à agência e operar no caixa ou ATM; orienta a não falar com funcionários. Paradigma: 1013299-30.2024 (BB, R$ 46k presencial).
- D · Videochamada longa — a 37ª CDPriv trata como "participação decisiva equivalente à entrega de credenciais". Paradigma: 1003603-94.2024 (videochamada de 1h guiando pelo sistema).
- E · Falsa central via Instagram/WhatsApp (rede social) — primeiro contato pela rede social com logo do banco; afasta a boa-fé da vítima por usar canal não oficial. Frequência crescente. Paradigma: 1108325-43.2023 (C6/Nubank via Instagram).
Perfil das vítimas
O perfil dominante é aposentado(a) idoso(a) — beneficiário do INSS, frequentemente acima de 70 anos, com histórico bancário modesto (renda de 1-2 salários mínimos, movimentação rotineira de pequeno valor). Casos extremos envolvem pessoas com 85+ anos, hipervulnerabilidade reconhecida (Estatuto do Idoso), saque-aniversário do FGTS como único ativo. Há também cluster significativo de pessoas jurídicas de pequeno porte — empresas individuais, pequenos comércios — em que o nome do gerente de relacionamento é dado sensível que o golpista possui.
Ocupações frequentes dos autores: aposentados, pensionistas, autônomos (porteiros, costureiras, trabalhadores rurais), servidores públicos de baixa hierarquia. Alguns casos notáveis envolvem profissionais mais escolarizados (advogados, médicos, empresários) — mostrando que a engenharia social é eficaz independentemente de escolaridade quando usa pressão temporal + dados específicos. A hipervulnerabilidade combina-se, em muitos casos, com isolamento social (idoso que mora sozinho e aceita ajuda do falso funcionário).
Perfil surpreendente: em 1008543-05.2024, Joilma (trabalhadora de classe média sem hipervulnerabilidade específica) caiu no golpe com apenas R$ 2.530 em PIX para "task scam". O golpe funciona em qualquer perfil quando o valor da isca é compatível com o patamar de desconfiança do alvo.
Tese vencedora típica do banco
Fortuito Externo · Culpa do Consumidor com ênfase no art. 14 §3º II CDC. Banco vence em 38% dos casos do corpus, especialmente em câmaras 18ª e 22ª CDPriv. Construção em três passos: (i) identificar a voluntariedade do consumidor (instalou app, forneceu senha, seguiu instruções, foi presencialmente à agência); (ii) demonstrar ausência de falha sistêmica do banco (logs mostrando autenticação regular); (iii) caracterizar o ardil como externo à atividade bancária, afastando a Súmula 479/STJ.
“As contratações dos empréstimos foram realizadas mediante autenticação eletrônica legítima, com a utilização de senha pessoal, secreta e intransferível, além da validação por dispositivo de segurança (Mobile Token) que estava sob a posse exclusiva do apelado”
Provas que sustentam: logs de autenticação (IP, device ID, geolocalização, M-Token), biometria facial com score, extratos mostrando perfil compatível, narrativa do autor admitindo a voluntariedade no BO.
Tese vencedora típica do autor
Culpa Concorrente 50/50 (quando há instalação de app/acesso remoto) ou Falha do Serviço · Súmula 479 / Dever de Monitoramento do Perfil (quando a atipicidade é brutal). Construção: parte dos extratos comparativos do perfil histórico (12 meses) × operações impugnadas. Demonstra dissonância objetiva (valores 3×+, múltiplas operações < 2h, resgate integral). Invoca REsp 2.222.059/SP (Cueva, 10/2025) sobre os cinco parâmetros antifraude. Se há spoofing + dados específicos, adiciona fortuito interno por vazamento.
“a súbita contratação de dois empréstimos que somados totalizam R$ 11.000,00, representa quebra abrupta e inequívoca do padrão comportamental do usuário, circunstância que deveria ter sido detectada pelos mecanismos de segurança”
Provas: extratos dos 12 meses anteriores; BO; comprovantes de comunicação ao banco; prints de WhatsApp/chamada mostrando o golpista.
Defesa típica do banco — o que funciona
A defesa do banco em falsa central precisa ser construída sobre três eixos simultâneos: probatório, comportamental e jurídico.
Câmaras e relatores que mais julgam
- Léa Duarte (Núcleo 4.0-T.IV) — critério objetivo: vence banco quando perfil compatível, consumidor quando atípico (5+ casos no estudo).
- Wilson Julio Zanluqui (18ª CDPriv) — severo pró-banco: culpa exclusiva da vítima consistentemente (6+ casos).
- Valeria Longobardi (Núcleo 4.0-T.I) — arquiteta do 50/50 via art. 945 CC (3 casos).
- Ielo Amaro (16ª CDPriv) — pró-consumidor: foco no dever de monitoramento (3 casos).
- Pedro Kodama (37ª CDPriv) — parcial: material sim, moral frequentemente não (4 casos).
Discussões e divergências
A principal divergência é sobre o status do spoofing do Caller ID. Na 18ª CDPriv, o fato de o golpista usar o número oficial da agência é tratado como "técnica externa ao banco" — não caracteriza fortuito interno. No Núcleo 4.0-T.I (Valeria Longobardi, 1004267-46.2024) e na 16ª CDPriv (Batista Alves, 1019819-78.2025), o spoofing + dados específicos do gerente/saldo é reconhecido como indício de vazamento interno do banco.
Uma segunda divergência é o tratamento do dever de monitoramento. Em câmaras pró-consumidor, a ausência de bloqueio preventivo de 3 PIX sequenciais a desconhecidos basta para caracterizar falha. Na 18ª e 22ª, exige-se prova mais robusta do que o mero padrão dissonante — operações dentro do limite contratado "não acionam dever de bloqueio automático". Ver ensaio do dever de monitoramento.
- 12ª CDPriv23%·55%84
- 11ª CDPriv35%·17%69
- NJ4.0 T.III DP252%·28%64
- 19ª CDPriv14%·36%64
- 18ª CDPriv78%·2%64
- 13ª CDPriv30%·24%63
- 15ª CDPriv44%·34%61
- 37ª CDPriv52%·7%60
- NJ4.0 T.VII DP214%·44%57
- NJ4.0 T.V DP249%·4%55
O ônus probatório em jogo
Na falsa central, o ônus é bipartido e sensível ao sub-tipo: se há acesso remoto, o banco só escapa da culpa concorrente 50/50 demonstrando autenticação adicional (biometria + token) e operações dentro do perfil; se só há instruções por telefone, o autor precisa demonstrar atipicidade objetiva (valores 3×+, operações < 2h). Em qualquer variante, a ausência de bloqueio preventivo de PIX sequenciais vira Súmula 479 aplicada.
Sub-padrões dentro do golpe
- Falsa central com acesso remoto — HDP/ToDesk/AnyDesk instalado pela vítima; golpista opera em paralelo.
- Falsa central sem acesso remoto — só telefone; vítima opera as transferências sob instrução.
- Falsa central presencial (agência/balcão) — golpista convence vítima a ir à agência operar no caixa ou ATM, orientando a não falar com funcionários.
- Falsa central via videochamada — chamada longa (até 2h) guiando a vítima pelo sistema; tratada como equivalente à entrega de credenciais.
- Falsa central por rede social — Instagram/WhatsApp com logo do banco; canal não oficial afasta a boa-fé da vítima.
Como usar isso na prática — defesa do banco
Quando chegar um caso de falsa central, o primeiro reflexo do advogado do banco deve ser classificar o sub-tipo antes de esboçar a defesa. Se é variante A (acesso remoto), a culpa concorrente 50/50 é quase inevitável — preparar terreno para isso e focar no afastamento do dano moral. Se é variante B (só telefone com instruções), há chance real de fortuito externo integral — juntar logs, extratos e pedir improcedência. Se é variante C (presencial), a defesa é forte em câmaras pró-banco — invocar 1004713-21.2025, Mario Sergio Leite.
Novos achados — o estudo (23/04/2026)
O estudo adicionou ~25 extratos ao dossiê. Confirmações e expansões.
Confirmado: o golpe segue como a maior categoria (1.305 casos, 38% pró-banco no corpus) com matriz decisória estável — resultado fortemente dependente da câmara (11ª, 37ª, 38ª pró-consumidor; 18ª, 22ª pró-banco). Nada mudou estruturalmente.
Combo probatório — como ler este golpe
Golpe de engenharia social puro — a vítima autoriza a operação acreditando estar respondendo ao antifraude. Combo típico: banco 4-5 (credenciais + app oficial + checklist 8 elementos + autor não pediu perícia) × consumidor 2-3 (valor atípico + múltiplas ops). Resultado médio: parcial 50/50, com defesa ganhando integralmente quando fator 7 (uso do crédito) aparece.
Pró-banco
7 fatores · 5+ = banco vence ~90%
- #1Credenciais tecnicamente autenticáveis46%
- #2Logs de autenticação juntados pelo banco (checklist de 8 elementos)36%
- #3Operação dentro do app oficial, não canal externo62%
- #4Demora do autor em reclamar (> 3 meses)21%
- #5Autor não pediu perícia digital57%
- #6Valores dentro/próximos do perfil histórico30%
- #7Comportamento contraditório do autor (usou o dinheiro creditado)★16%
Pró-consumidor
6 fatores · 4+ = consumidor vence ~90%
- #1Valor 3× ou mais acima do limite diário ou do padrão histórico38%
- #2Múltiplas operações em janela curta (< 48h)44%
- #3Padrão radicalmente dissonante do histórico da conta28%
- #4Resgate integral de aplicações financeiras11%
- #5Banco não enviou alerta nem fez bloqueio preventivo49%
- #6Negativação em cima → dano moral in re ipsa OU desconto em verba alimentar (L2)★15%

