O modus operandi
O fraudador se apresenta como preposto específico do banco — "o gerente da sua agência", "analista de consignado", "retaguarda de segurança" — e, diferentemente da falsa central genérica, personaliza a abordagem exibindo dados sigilosos da conta (número do contrato, valor da parcela, nome do gerente, status de inadimplência). Canal dominante: ligação comum (22/30); com peso crescente WhatsApp/videochamada (4); em 2, spoofing do Caller ID (1008112-58.2025, Castro Figliolia).
A narrativa-isca não é alerta de fraude: é oferta de serviço — "renovação de consignado", "liberação de margem", "atualização cadastral". A vítima contrata empréstimo no próprio app crendo ser procedimento interno, ou faz PIX/TED para "conta de segurança". Instrumento de perda: PIX (13) e empréstimo/consignado fraudulento (10). Operação de 15–60 min; valor médio R$ 11–15 mil; extremo R$ 164 mil (1039376-23.2025).
Variantes observadas
- A · Ligação comum oferecendo serviço bancário (renovação, margem). ~14/30 casos. Paradigma: 1007069-51.2025 — 3 consignados em 16 min (Petroni Neto).
- B · WhatsApp/videochamada com dados sigilosos (4 casos). Fraudador expõe contrato e parcela — indício de vazamento. Paradigma: 1003916-97.2023 — Daycoval.
- C · Spoofing do Caller ID (2 casos, Castro Figliolia/12ª). Paradigma: 1001700-82.2024.
- D · Presencial/preposto físico (2 casos, ambos pró-banco). Paradigma: 1003938-79.2023 — idosa entregou celular com apps (Kodama).
- E · Desvio para banco receptor (KYC deficiente). Paradigma: 1002565-48.2025 — Santander/Recargapay 50% por KYC.
Perfil das vítimas
Perfil dominante: aposentado(a) do INSS entre 65 e 80 anos, beneficiário de consignado ou BPC/LOAS, renda <2 SM — alvo cuja "margem consignável" é o isco. Aparecem micro-empresários cujo nome do gerente de relacionamento é o dado sensível manipulado. Padrão-chave: este é o golpe dos dados sigilosos — o fraudador sabe o que o gerente saberia. Em 1003916-97.2023, o golpista detinha "número do contrato, valor da parcela, CPF, status de inadimplência". Há cluster de hipervulneráveis (BPC/LOAS) que mesmo assim perderam — 1009643-67.2025 (Zanluqui).
Teses jurídicas que se discutem
- Falha do Serviço · Súmula 479 — consumidor; altíssima (14+). Vence em operações atípicas sequenciais sem bloqueio.
- Fortuito Interno · Vazamento de Dados — consumidor; média. Vence quando fraudador expõe contrato/parcela/gerente.
- Fortuito Externo · Culpa do Consumidor — banco; média. Vence quando vítima contratou no próprio app e transferiu voluntariamente.
- Culpa Concorrente 50/50 — misto; média. Vence com monitoramento falho + vítima seguiu passo a passo.
- Dever de Monitoramento do Perfil — consumidor; crescente. Vence em empréstimo + PIX imediato fora do perfil.
A tese vencedora típica do banco
Fortuito Externo · Culpa do Consumidor (art. 14 §3º II CDC). 35,7% de vitórias, concentradas na 18ª CDPriv (11/13) e Turma VIII do N4.0 (9/15). Relatores-âncora: Zanluqui 7/7, Daniel Issler 5/5.
Construção: (i) voluntariedade — vítima digitou senha, fez o PIX, assinou consignado no app; (ii) externalidade — spoofing e engenharia social são técnicas fora do controle do banco; (iii) ônus do autor (art. 373 I CPC) sobre a falha concreta.
“todas as etapas da cadeia fraudulenta deram-se fora dos ambientes administrados pelo réu, caracterizando-se, portanto, como fortuitos externos”
“é sabido que os bancos não entram em contato com seus clientes para orientá-los a fazer transferências, pagamentos ou PIX em casos de suspeita de fraude, nem enviam links ou orientam a instalação de aplicativos”
Provas: logs (IP, device ID, M-Token); extratos de 12 meses compatíveis; BO do autor confessando voluntariedade.
A tese vencedora típica do autor
Falha do Serviço · Súmula 479 + Dever de Monitoramento do Perfil. Dominante em 16ª (10/12), 14ª (9/11), 21ª (8/9), 38ª (6/8). Batista Alves 5/6; Camargo Vidal 5/5; Sastre Redondo 5/5.
Construção: parte da dissonância objetiva (renda <2 SM × PIX R$ 15 mil; 3 empréstimos em 16 min; 5 PIX sequenciais em idosa) e invoca Súmula 479/STJ + art. 14 CDC + Enunciado 14 SDP/TJSP. Rejeita "operação dentro do limite contratado" — perfil histórico é o único baliza.
“Não há de se confundir movimentação atípica com os limites de movimentação da conta, estes estabelecidos no momento da contratação e eventualmente alterados a critério do correntista. A movimentação habitual ou típica deve se pautar pela constatação do que de fato ocorre no uso cotidiano da conta.”
“A mera alegação de que o empréstimo foi contraído mediante aposição de credenciais de segurança não é suficiente para demonstrar o necessário lastro de legalidade da contratação.”
“Se o fornecedor incrementa seus negócios com os benefícios da tecnologia, tornando-os mais eficientes e seguros, deve ter a seu alcance os meios necessários para comprovar a integridade dos serviços”
Precedente-âncora: Súmula 479/STJ; REsp 2.052.228/DF (Nancy Andrighi, 12/09/2023); Enunciado 14 SDP/TJSP.
Provas: extratos de 12 meses; holerite INSS; BO; prints; e demonstração de que o banco reconheceu administrativamente a fraude (bloqueio de PIX, MED) — "Banco que bloqueou uma tentativa de transferência e devolveu os valores (...) demonstra ter vislumbrado indícios de fraude" (Jonize Sacchi, 1021657-20.2024).
Defesa típica do banco — o que funciona
O que separa vitória e derrota é a qualidade dos extratos comparativos. Contestação com extrato de 12 meses + perfil compatível vence por fortuito externo; sem isso, perde — Rui Porto Dias consolidou que "credencial + M-Token" é insuficiente. Três erros recorrentes: tratar falso gerente como falsa central (a variante WhatsApp abre flanco para vazamento); omitir subsidiário de culpa concorrente (Teixeira Laranjo, 1013799-49.2024); esquecer afastamento do moral sem negativação (11/30 casos zeraram o moral).
Câmaras e relatores que mais julgam
- Wilson Julio Zanluqui (18ª CDPriv) — 7 casos. 7/7 pró-banco — fortuito externo firme.
- Alexandre Batista Alves (16ª CDPriv) — 6 casos. 5/6 pró-consumidor — fortuito interno por dados sigilosos.
- Thomaz Carvalhaes Ferreira (N4.0-T.VIII) — 6 casos. 3 banco / 3 parcial — gradua por dissonância.
- Daniel Issler (N4.0-T.VIII) — 5 casos. 5/5 pró-banco.
- Luis F. Camargo Vidal (14ª CDPriv) — 5 casos. 5/5 pró-consumidor — monitoramento ativo.
- Fernando Sastre Redondo (38ª CDPriv) — 5 casos. 5/5 pró-consumidor — Súmula 479 rigorosa.
Discussões e divergências
"Credencial + M-Token" basta? 18ª (Zanluqui) e T.VIII (Issler) dizem sim; N4.0-T.V (Rui Porto Dias) e 16ª (Batista Alves) dizem não — paradigma contra o banco em 1024698-89.2025.
Dados sigilosos configuram fortuito interno? Sim na 16ª, 21ª e 38ª (1003311-57.2025). Não na 24ª (Clavisio): "os dados bancários podem ser obtidos por diversos meios nos dias atuais, inclusive, sendo comum a clonagem de números telefônicos" (1004316-65.2024).
Dano moral sem negativação. 16ª e 21ª concedem R$ 5–10 mil in re ipsa em idosa/verba alimentar; 18ª, 20ª e N4.0-T.V afastam — "eventuais falhas ou excessos constatados na prestação de serviços bancários não acarretam imediatamente em dano moral" (Rui Porto Dias, 1024698-89.2025).
- NJ4.0 T.VIII DP260%·0%15
- 18ª CDPriv85%·8%13
- 16ª CDPriv8%·83%12
- 23ª CDPriv50%·25%12
- 14ª CDPriv0%·82%11
- 21ª CDPriv0%·89%9
- 12ª CDPriv22%·56%9
- 24ª CDPriv56%·11%9
- 13ª CDPriv25%·13%8
- 38ª CDPriv13%·75%8
Validação da categoria
falso_funcionario_gerente deve continuar como slug próprio, não ser absorvido por falsa_central_atendimento. Três razões:
- Modus distinto. Falsa central vende pânico; falso gerente vende serviço (renovação, margem). Aqui predomina contratação de empréstimo/consignado no app pela vítima (10/30) — na falsa central predomina PIX de devolução e acesso remoto.
- Matriz probatória distinta. Dados sigilosos (contrato, parcela, nome do gerente) abrem fortuito_interno_vazamento_dados em modo que não aparece na falsa central (Batista Alves, Benedito, Bráz).
- Matriz decisória distinta. 16ª CDPriv 83% pró-consumidor (10/12); 18ª 85% pró-banco (11/13) — padrão de câmaras peculiar.
Casos limítrofes: os dois Castro Figliolia com spoofing são zona cinzenta; sub-variante falso_gerente_whatsapp_videochamada merece slug próprio pela frequência crescente e ratio de vazamento.
O ônus probatório em jogo
No falso gerente o banco carrega o ônus qualificado de explicar como o fraudador obteve os dados sigilosos e por que operações sequenciais no mesmo app/CPF não acionaram bloqueio. Sem extrato comparativo e relatório forense de vazamento, a Súmula 479 é aplicada quase automaticamente nas câmaras pró-consumidor.
Como usar na prática — defesa do banco
Primeiro reflexo: classificar o sub-tipo (A–E) e cruzar com a câmara sorteada. Na 18ª, N4.0-T.VIII ou 24ª, cenário favorável — logs, extrato de 12 meses, BO, citar Clavisio, pedir improcedência. Na 16ª, 14ª, 21ª ou 38ª, cenário hostil — pivotar para subsidiário de culpa concorrente 50/50 e afastamento do moral (sem negativação em 19/30, o moral zera mesmo quando o material cai). Na variante WhatsApp, antecipar a tese de vazamento com relatório forense interno e apontar vazamentos públicos conhecidos. Repetição em dobro é rejeitada com: "não é lícito atribuir-lhe o dever de ressarcir em dobro (...) dado que não há prova de má-fé ou dolo" (Rui Porto Dias, 1024698-89.2025).
Combo probatório — como ler este golpe
A configuração probatória deste golpe tem impacto direto no resultado. A matriz abaixo apresenta os 13 fatores calibrados nos 379 extratos lidos pelo estudo — use-os como checklist para mapear a posição do caso concreto.
Pró-banco
7 fatores · 5+ = banco vence ~90%
- #1Credenciais tecnicamente autenticáveis46%
- #2Logs de autenticação juntados pelo banco (checklist de 8 elementos)36%
- #3Operação dentro do app oficial, não canal externo62%
- #4Demora do autor em reclamar (> 3 meses)21%
- #5Autor não pediu perícia digital57%
- #6Valores dentro/próximos do perfil histórico30%
- #7Comportamento contraditório do autor (usou o dinheiro creditado)★16%
Pró-consumidor
6 fatores · 4+ = consumidor vence ~90%
- #1Valor 3× ou mais acima do limite diário ou do padrão histórico38%
- #2Múltiplas operações em janela curta (< 48h)44%
- #3Padrão radicalmente dissonante do histórico da conta28%
- #4Resgate integral de aplicações financeiras11%
- #5Banco não enviou alerta nem fez bloqueio preventivo49%
- #6Negativação em cima → dano moral in re ipsa OU desconto em verba alimentar (L2)★15%

