Falsa central de atendimento

1.305 casos neste golpe
Casos analisados
1.305
% pró-banco
38%
% parcial
33%
% pró-consumidor
28%
Mediana do custo
R$ 12.684,00
75% dos casos custaram até R$ 30.782,00
Recorte Itaú como parte
Casos Itaú
109
8% do total
% pró-banco
44%
% parcial
33%
% pró-consumidor
23%
Custo mediana
R$ 16.022,00

Estudo aprofundado

O modus operandi

O golpe da falsa central é o mais volumoso do corpus (1.305 casos; 38% do total). A abordagem típica começa por uma ligação telefônica cujo visor do celular da vítima exibe o número oficial da agência bancária — técnica chamada spoofing do Caller ID, em que o identificador de chamadas é adulterado para simular origem legítima. Quem atende a ligação é apresentado como "funcionário do setor de segurança/antifraude do banco", geralmente com nome e registro profissional inventados. O golpista já dispõe dos dados básicos da vítima (nome, CPF, endereço) e frequentemente também de informações específicas da conta (saldo aproximado, nome do gerente de relacionamento, parcelas pendentes).

A narrativa-isca é quase sempre uma falsa ameaça ao patrimônio: "detectamos uma tentativa de empréstimo em seu nome no valor de R$ X", "há compra suspeita em seu cartão na loja Y", "movimentação atípica em São Paulo". A vítima é levada a um estado de urgência emocional e, nesse estado, recebe instruções: confirmar dados, instalar um aplicativo específico no celular (HDP Anywhere, ToDesk, AnyDesk — programas legítimos de acesso remoto), fornecer o código M-Token, ir até um caixa eletrônico para "procedimento de segurança", ou devolver o valor "fraudado" via PIX para uma "conta isca" do banco.

A execução é rápida. Uma vez instalado o app de acesso remoto, os golpistas operam a conta em paralelo ao atendimento — contratam empréstimos, resgatam aplicações, fazem PIX e TEDs sequenciais. Quando a vítima segue instruções por telefone (sem acesso remoto), ela própria opera as transferências acreditando estar em procedimento de segurança. A duração é tipicamente 30-90 minutos; em casos de idosos, pode se estender a videochamadas de até 2 horas. Valores típicos: R$ 10 mil a R$ 300 mil (em extremos, 1017382-40.2024, R$ 270.702,92 em 24h).

Variantes observadas

  • A · Spoofing com acesso remoto (HDP/ToDesk/AnyDesk) — golpistas instalam app e operam a conta em paralelo; vítima perde controle visual. frequência alta — ~6 dos 14 casos estudados. Paradigma: 1004267-46.2024.
  • B · Spoofing sem acesso remoto (só instruções por telefone) — vítima faz as transferências sob instrução, sem cessão de controle. Frequência alta (4-5 casos). Paradigma: 1006137-74.2025.
  • C · Spoofing + deslocamento físico à agência — golpista convence vítima a ir presencialmente à agência e operar no caixa ou ATM; orienta a não falar com funcionários. Paradigma: 1013299-30.2024 (BB, R$ 46k presencial).
  • D · Videochamada longa — a 37ª CDPriv trata como "participação decisiva equivalente à entrega de credenciais". Paradigma: 1003603-94.2024 (videochamada de 1h guiando pelo sistema).
  • E · Falsa central via Instagram/WhatsApp (rede social) — primeiro contato pela rede social com logo do banco; afasta a boa-fé da vítima por usar canal não oficial. Frequência crescente. Paradigma: 1108325-43.2023 (C6/Nubank via Instagram).

Perfil das vítimas

O perfil dominante é aposentado(a) idoso(a) — beneficiário do INSS, frequentemente acima de 70 anos, com histórico bancário modesto (renda de 1-2 salários mínimos, movimentação rotineira de pequeno valor). Casos extremos envolvem pessoas com 85+ anos, hipervulnerabilidade reconhecida (Estatuto do Idoso), saque-aniversário do FGTS como único ativo. Há também cluster significativo de pessoas jurídicas de pequeno porte — empresas individuais, pequenos comércios — em que o nome do gerente de relacionamento é dado sensível que o golpista possui.

Ocupações frequentes dos autores: aposentados, pensionistas, autônomos (porteiros, costureiras, trabalhadores rurais), servidores públicos de baixa hierarquia. Alguns casos notáveis envolvem profissionais mais escolarizados (advogados, médicos, empresários) — mostrando que a engenharia social é eficaz independentemente de escolaridade quando usa pressão temporal + dados específicos. A hipervulnerabilidade combina-se, em muitos casos, com isolamento social (idoso que mora sozinho e aceita ajuda do falso funcionário).

Perfil surpreendente: em 1008543-05.2024, Joilma (trabalhadora de classe média sem hipervulnerabilidade específica) caiu no golpe com apenas R$ 2.530 em PIX para "task scam". O golpe funciona em qualquer perfil quando o valor da isca é compatível com o patamar de desconfiança do alvo.

Tese vencedora típica do banco

Fortuito Externo · Culpa do Consumidor com ênfase no art. 14 §3º II CDC. Banco vence em 38% dos casos do corpus, especialmente em câmaras 18ª e 22ª CDPriv. Construção em três passos: (i) identificar a voluntariedade do consumidor (instalou app, forneceu senha, seguiu instruções, foi presencialmente à agência); (ii) demonstrar ausência de falha sistêmica do banco (logs mostrando autenticação regular); (iii) caracterizar o ardil como externo à atividade bancária, afastando a Súmula 479/STJ.

As contratações dos empréstimos foram realizadas mediante autenticação eletrônica legítima, com a utilização de senha pessoal, secreta e intransferível, além da validação por dispositivo de segurança (Mobile Token) que estava sob a posse exclusiva do apelado

Provas que sustentam: logs de autenticação (IP, device ID, geolocalização, M-Token), biometria facial com score, extratos mostrando perfil compatível, narrativa do autor admitindo a voluntariedade no BO.

Tese vencedora típica do autor

Culpa Concorrente 50/50 (quando há instalação de app/acesso remoto) ou Falha do Serviço · Súmula 479 / Dever de Monitoramento do Perfil (quando a atipicidade é brutal). Construção: parte dos extratos comparativos do perfil histórico (12 meses) × operações impugnadas. Demonstra dissonância objetiva (valores 3×+, múltiplas operações < 2h, resgate integral). Invoca REsp 2.222.059/SP (Cueva, 10/2025) sobre os cinco parâmetros antifraude. Se há spoofing + dados específicos, adiciona fortuito interno por vazamento.

a súbita contratação de dois empréstimos que somados totalizam R$ 11.000,00, representa quebra abrupta e inequívoca do padrão comportamental do usuário, circunstância que deveria ter sido detectada pelos mecanismos de segurança

Provas: extratos dos 12 meses anteriores; BO; comprovantes de comunicação ao banco; prints de WhatsApp/chamada mostrando o golpista.

Defesa típica do banco — o que funciona

A defesa do banco em falsa central precisa ser construída sobre três eixos simultâneos: probatório, comportamental e jurídico.

Câmaras e relatores que mais julgam

  • Léa Duarte (Núcleo 4.0-T.IV) — critério objetivo: vence banco quando perfil compatível, consumidor quando atípico (5+ casos no estudo).
  • Wilson Julio Zanluqui (18ª CDPriv) — severo pró-banco: culpa exclusiva da vítima consistentemente (6+ casos).
  • Valeria Longobardi (Núcleo 4.0-T.I) — arquiteta do 50/50 via art. 945 CC (3 casos).
  • Ielo Amaro (16ª CDPriv) — pró-consumidor: foco no dever de monitoramento (3 casos).
  • Pedro Kodama (37ª CDPriv) — parcial: material sim, moral frequentemente não (4 casos).

Discussões e divergências

A principal divergência é sobre o status do spoofing do Caller ID. Na 18ª CDPriv, o fato de o golpista usar o número oficial da agência é tratado como "técnica externa ao banco" — não caracteriza fortuito interno. No Núcleo 4.0-T.I (Valeria Longobardi, 1004267-46.2024) e na 16ª CDPriv (Batista Alves, 1019819-78.2025), o spoofing + dados específicos do gerente/saldo é reconhecido como indício de vazamento interno do banco.

Uma segunda divergência é o tratamento do dever de monitoramento. Em câmaras pró-consumidor, a ausência de bloqueio preventivo de 3 PIX sequenciais a desconhecidos basta para caracterizar falha. Na 18ª e 22ª, exige-se prova mais robusta do que o mero padrão dissonante — operações dentro do limite contratado "não acionam dever de bloqueio automático". Ver ensaio do dever de monitoramento.

top 10 câmaras que mais julgam esse golpe · banco / parcial / consumidor
  • 12ª CDPriv23%·55%84
  • 11ª CDPriv35%·17%69
  • NJ4.0 T.III DP252%·28%64
  • 19ª CDPriv14%·36%64
  • 18ª CDPriv78%·2%64
  • 13ª CDPriv30%·24%63
  • 15ª CDPriv44%·34%61
  • 37ª CDPriv52%·7%60
  • NJ4.0 T.VII DP214%·44%57
  • NJ4.0 T.V DP249%·4%55
pró-bancoparcialpró-consumidor

O ônus probatório em jogo

Na falsa central, o ônus é bipartido e sensível ao sub-tipo: se há acesso remoto, o banco só escapa da culpa concorrente 50/50 demonstrando autenticação adicional (biometria + token) e operações dentro do perfil; se só há instruções por telefone, o autor precisa demonstrar atipicidade objetiva (valores 3×+, operações < 2h). Em qualquer variante, a ausência de bloqueio preventivo de PIX sequenciais vira Súmula 479 aplicada.

Sub-padrões dentro do golpe

  1. Falsa central com acesso remoto — HDP/ToDesk/AnyDesk instalado pela vítima; golpista opera em paralelo.
  2. Falsa central sem acesso remoto — só telefone; vítima opera as transferências sob instrução.
  3. Falsa central presencial (agência/balcão) — golpista convence vítima a ir à agência operar no caixa ou ATM, orientando a não falar com funcionários.
  4. Falsa central via videochamada — chamada longa (até 2h) guiando a vítima pelo sistema; tratada como equivalente à entrega de credenciais.
  5. Falsa central por rede social — Instagram/WhatsApp com logo do banco; canal não oficial afasta a boa-fé da vítima.

Como usar isso na prática — defesa do banco

Quando chegar um caso de falsa central, o primeiro reflexo do advogado do banco deve ser classificar o sub-tipo antes de esboçar a defesa. Se é variante A (acesso remoto), a culpa concorrente 50/50 é quase inevitável — preparar terreno para isso e focar no afastamento do dano moral. Se é variante B (só telefone com instruções), há chance real de fortuito externo integral — juntar logs, extratos e pedir improcedência. Se é variante C (presencial), a defesa é forte em câmaras pró-banco — invocar 1004713-21.2025, Mario Sergio Leite.

Novos achados — o estudo (23/04/2026)

O estudo adicionou ~25 extratos ao dossiê. Confirmações e expansões.

Confirmado: o golpe segue como a maior categoria (1.305 casos, 38% pró-banco no corpus) com matriz decisória estável — resultado fortemente dependente da câmara (11ª, 37ª, 38ª pró-consumidor; 18ª, 22ª pró-banco). Nada mudou estruturalmente.

Combo probatório — como ler este golpe

Golpe de engenharia social puro — a vítima autoriza a operação acreditando estar respondendo ao antifraude. Combo típico: banco 4-5 (credenciais + app oficial + checklist 8 elementos + autor não pediu perícia) × consumidor 2-3 (valor atípico + múltiplas ops). Resultado médio: parcial 50/50, com defesa ganhando integralmente quando fator 7 (uso do crédito) aparece.

Pró-banco

7 fatores · 5+ = banco vence ~90%

  • #1Credenciais tecnicamente autenticáveis46%
  • #2Logs de autenticação juntados pelo banco (checklist de 8 elementos)36%
  • #3Operação dentro do app oficial, não canal externo62%
  • #4Demora do autor em reclamar (> 3 meses)21%
  • #5Autor não pediu perícia digital57%
  • #6Valores dentro/próximos do perfil histórico30%
  • #7Comportamento contraditório do autor (usou o dinheiro creditado)16%

Pró-consumidor

6 fatores · 4+ = consumidor vence ~90%

  • #1Valor 3× ou mais acima do limite diário ou do padrão histórico38%
  • #2Múltiplas operações em janela curta (< 48h)44%
  • #3Padrão radicalmente dissonante do histórico da conta28%
  • #4Resgate integral de aplicações financeiras11%
  • #5Banco não enviou alerta nem fez bloqueio preventivo49%
  • #6Negativação em cima → dano moral in re ipsa OU desconto em verba alimentar (L2)15%

Onde esse golpe é julgado

Anatomia estatística

Precedentes-âncora

súmulas, artigos e REsps citados nos votos

Contrapontos rebatidos

alegações do autor afastadas pelos relatores

Recomendações práticas

ações sugeridas pro advogado do banco

Combo probatório

Golpe de engenharia social puro — a vítima autoriza a operação acreditando estar respondendo ao antifraude. Combo típico: banco 4-5 (credenciais + app oficial + checklist 8 elementos + autor não pediu perícia) × consumidor 2-3 (valor atípico + múltiplas ops). Resultado médio: parcial 50/50, com defesa ganhando integralmente quando fator 7 (uso do crédito) aparece.

379 extratos lidos · 4.028 acórdãos· 13 fatores calibrados· 6 zonas de modulação· peso dobrado: fatores com ★

Combo pró-banco

7 fatores · 5+ = banco vence (~90%)

Combo pró-consumidor

6 fatores · 4-6 = consumidor vence (~90%)

Matriz de desfechos por faixa de fatores

Combo pró-banco
FaixaNBancoParc.Cons.
6-7 de 718100%0%0%
4-5 de 77580%15%5%
2-3 de 711040%40%20%
0-1 de 71768%32%60%
Combo pró-consumidor
FaixaNBancoParc.Cons.
5-6 de 6620%10%90%
3-4 de 611510%38%52%
1-2 de 615535%43%22%
0 de 64779%15%6%

Combo misto (2-3 × 2-3) domina o corpus — ~125 extratos dos 379 lidos. Nesses casos, a proporção não é automaticamente 50/50: ela modula conforme a câmara julgadora, como mostra o mapa abaixo.

Zonas de modulação · o mapa de quem divide quanto

Por que esse estudo existe. Quando há culpa concorrente, o art. 945 do CC abre a porta pra dividir o prejuízo — mas não diz em que proporção. Lendo os 379 acórdãos em profundidade, mapeamos 6 padrões recorrentes de como as câmaras do TJSP efetivamente dividem.

O que ele diz. A mesma configuração probatória pode sair 50/50 na Valeria Longobardi, 60/40 banco na Márcia Rezende ou 75/25 contra o banco receptor na 14ª CDP. A câmara de distribuição manda tanto quanto os fatores do caso. Saber em qual zona seu caso cai antes do julgamento muda o cálculo de risco e o desenho da peça.

50/50
50/50

Modulação clássica art. 945 CC. Quando o combo apresenta 2-3 fatores de cada lado em câmaras generalistas, o relator divide meio-a-meio o prejuízo material e costuma afastar o dano moral.

Câmaras ·
Núcleo 4.0-T.I, Núcleo 4.0-T.II, Núcleo 4.0-T.VIII
Relatores ·
Valeria Longobardi, João Battaus Neto, Daniel Issler, Thomaz Carvalhaes Ferreira
Casos paradigma
8
  • 1004267-46.2024· Valeria Longobardi

    Paradigma do 50/50. Spoofing reconhecido + credenciais autenticadas — culpa concorrente pura.

  • 1013074-23.2025.8.26.0554· Valéria Longobardi

    Falsa central · Bradesco mantido condenado a 50% dos R$ 112 mil em PIX e caixa eletrônico por falha em bloquear transações atípicas ao perfil (Súmula 479).

  • 1001098-40.2025.8.26.0062· João Battaus Neto

    Golpe do WhatsApp · Bradesco condenado a 50% (R$ 945) por falha no KYC da conta receptora; danos morais afastados por culpa concorrente da vítima.

60/40 banco
60/40

Modulação assimétrica em favor do consumidor (banco absorve 60%). Surge em casos Núcleo 4.0-T.VII com autorização manifesta de operação anômala pelo banco — o 'risco do negócio' pesa mais que a cedência de credenciais da vítima.

a gravidade da culpa do réu, que autorizando a transação indicativa de fraude, deve ter a responsabilidade preponderada pelo risco do negócio — 60% dos prejuízos
Câmaras ·
Núcleo 4.0-T.VII
Relatores ·
Márcia Rezende, Fabiana Calil
Casos paradigma
4
  • 1000757-96.2025· Márcia Rezende

    60% banco por autorizar transação indicativa de fraude. Paradigma da modulação assimétrica.

  • Falso advogado com empréstimo + PIX de R$ 15.944 · culpa concorrente 60% banco / 40% autor; dano moral afastado.

  • Fraude com empréstimo de R$ 4.900 e transferência imediata · 60% banco e 40% autor; inexigibilidade do débito e ressarcimento proporcional.

70/30 banco
70/30

Modulação forte contra o banco — reservada a falha bifásica grave (golpe físico na agência + ausência de bloqueio). Duas falhas decisivas do banco em momentos distintos elevam a proporção.

Câmaras ·
Núcleo 4.0-T.VII
Relatores ·
Márcia Rezende
Caso paradigma
1
  • 4003440-11.2025· Márcia Rezende

    ATM com nota falsa emitida pelo próprio caixa eletrônico + não bloqueio subsequente → 70% banco.

75/25 banco receptor
75/25

Aplicável a banco receptor da transferência em fraude com KYC falho na abertura de conta. Padrão severo da 14ª CDP — instituição receptora responde quase integralmente por deixar entrar laranja.

Câmaras ·
14ª CDP
Relatores ·
Thiago de Siqueira, Alexandre David Malfatti, Léa Duarte
Casos paradigma
6
  • 1004401-86.2025· Thiago de Siqueira

    Falso leilão · Santander receptor sem KYC documentado → 75% contra o banco receptor.

  • 1027361-22.2025.8.26.0576· Thiago de Siqueira

    Falsário abriu conta no Banco Inter · falha do banco reconhecida; dano moral afastado por ausência de prova de abalo concreto além de mero aborrecimento.

  • Golpe da OLX · empréstimos fraudulentos nulos, restituição em dobro de R$ 257 e dano moral de R$ 6 mil por fortuito interno (PicPay e Mercado Pago) (Súmula 479).

seletiva (só moral)

Culpa concorrente NÃO reduz o material — banco paga 100% — mas afasta o dano moral. Modulação não-tradicional: usa a culpa da vítima para cortar só o extrapatrimonial.

Câmaras ·
23ª CDP
Relatores ·
Lígia Araújo Bisogni
Casos paradigma
5
  • 1000131-31.2025· Lígia Araújo Bisogni

    100% material + dano moral afastado por culpa concorrente. Paradigma da modulação seletiva.

  • 1004836-02.2024.8.26.0020· Lígia Araújo Bisogni

    Falsa central com acesso remoto e transferências atípicas · Bradesco mantido condenado a R$ 60.851 em empréstimo inexigível (Súmula 479).

  • 1000659-85.2025.8.26.0205· Lígia Araújo Bisogni

    Falso advogado via WhatsApp · Bradesco condenado a restituir R$ 8.680 por falha no monitoramento; dano moral afastado por culpa concorrente (art. 945 CC).

fortuito bifásico

Decomposição do caso em duas fases: fortuito externo na contratação (banco isento) + fortuito interno na movimentação (banco responde pelo remanescente). Dobra e moral afastados.

Câmaras ·
Núcleo 4.0-T.IV
Relatores ·
Dimitrios Zarvos Varellis
Casos paradigma
6
  • 1019246-40.2025· Dimitrios Zarvos Varellis

    Fortuito externo fase contratação + fortuito interno fase movimentação → compensação do remanescente na conta + dobra afastada + moral afastado.

  • 1008435-50.2023.8.26.0127· Dimitrios Zarvos Varellis

    Consignado obtido via correspondente irregular · C6 condenado à restituição em dobro + dano moral de R$ 5 mil por desconto indevido em benefício previdenciário — fortuito interno configurado.

  • 1061557-68.2024.8.26.0506· Dimitrios Zarvos Varellis

    Falso oficial de justiça presencial · banco não impediu empréstimo de R$ 14.786 e PIX de R$ 9.999 fora do perfil; condenação mantida por falha do serviço (Súmula 479).

Casos paradigma recentes

1003603-94.2024.8.26.030221 abr 2026 · SERGIO DA COSTA LEITE · 37ª CDPrivParcialFalsa central de atendimento

TJSP reforma improcedência: reconhece culpa concorrente (50/50) em golpe de falsa central telefônica com empréstimos consignados e PIX; declara inexigibilidade de metade do empréstimo; afasta dano moral por mero aborrecimento e participação decisiva da vítima.

1020178-76.2025.8.26.000120 abr 2026 · RUI PORTO DIAS · 37ª CDPrivParcialcusto R$ 1.360,00Falsa central de atendimento

Golpe falsa central: culpa concorrente 50/50 reconhecida (banco falhou no monitoramento de operações 40x a média; vítima permitiu acesso remoto); dano moral afastado; PIX R$2.720 dividido; empréstimo R$16.130,88 declarado inexigível com compensação de R$7.113,49.

1001471-47.2025.8.26.036120 abr 2026 · RUI PORTO DIASParcialcusto R$ 9.970,78Falsa central de atendimento

TJSP deu parcial provimento ao autor: Bradesco condenado a restituir R$ 9.970,78 em Pix fraudulento por falha no antifraude (Súm. 479 STJ), mas dano moral afastado por ausência de lesão à honra.

1005369-29.2022.8.26.002020 abr 2026 · RUI PORTO DIAS · 8ª CDPúblParcialcusto R$ 49.000,00Falsa central de atendimento

Golpe falsa central (R$ 98k): culpa concorrente 50/50 mantida; banco indeniza R$ 49k; dano moral afastado; ambas as apelações desprovidas por unanimidade.

1005455-76.2024.8.26.055420 abr 2026 · RUI PORTO DIASParcialFalsa central de atendimento

TJSP reconhece culpa concorrente 50/50 em fraude consignado INSS via WhatsApp (falso analista BMG), afasta dano moral e repetição em dobro, mantém restituição simples de 50% dos descontos para BMG e Santander.