Invasão de conta / empréstimos fraudulentos

252 casos neste golpe
Casos analisados
252
% pró-banco
9%
% parcial
37%
% pró-consumidor
55%
Mediana do custo
R$ 10.000,00
75% dos casos custaram até R$ 20.000,00
Recorte Itaú como parte
Casos Itaú
9
4% do total
% pró-banco
0%
% parcial
33%
% pró-consumidor
67%
Custo mediana
R$ 7.000,00

Estudo aprofundado

O modus operandi

A "invasão de conta com empréstimos fraudulentos" é a categoria-cluster de golpes em que o resultado é o mesmo — contratação de empréstimos pessoais em nome da vítima com crédito imediato desviado via PIX — mas os vetores de entrada variam. Corpus: 252 casos.

Os vetores mais comuns são: (i) furto ou roubo de celular com apps bancários logados — golpistas acessam fisicamente o app e operam; (ii) phishing via link + malware — vítima clica em link (promessa de prêmio, link de programa de renda mínima, atualização de cadastro) e tem o aparelho comprometido; (iii) acesso remoto instalado via engenharia social (falsa central) — golpistas operam a conta em paralelo; (iv) invasão técnica direta sem vazamento demonstrável — fato mais raro.

Em todos os vetores, o padrão transacional é distintivo: múltiplos empréstimos contratados em sequência (2-5 em minutos/horas), seguidos imediatamente de PIX/TED para conta-laranja, frequentemente combinados com resgate de aplicações ou pagamento de boleto fraudulento. Valores típicos: R$ 10.000-110.000. Tempo: minutos (quando há acesso remoto ou celular com apps logados) a 24-48h.

Variantes observadas

  • A · Furto/roubo de celular com apps logados1108291-39.2021, Luís Franzé — celular furtado em Copacabana; apps logados; R$ 24k em 2 dias. 1069307-81.2024, Franceschini — Copacabana, 3 empréstimos + 5 PIX.
  • B · Phishing + malware no celular1011034-62.2025, Mendes Pereira ("Viva Sorte"); 1017042-80.2024, Giaquinto (conta digital NG Cash).
  • C · Acesso remoto (falsa central + app) — mesmo cluster do ensaio de falsa central de atendimento, mas com foco nas contratações de empréstimo.
  • D · Múltiplos PIX "não reconhecidos" sem fraude narrada1016008-74.2024, Simões de Almeida — PIX da PagSeguro sem interação com terceiro.
  • E · IP estrangeiro sem explicação1001755-78.2025, Ricardo Pereira Júnior — IP Houston.

Perfil das vítimas

Perfil bastante amplo — da invasão pós-roubo em público (turista, cliente em deslocamento) ao idoso vítima de acesso remoto pela falsa central. Idade 25-80 anos. A comum é ser correntista com apps bancários ativos no celular. Em 1015613-63.2025, PJ — empresa L.V.S. Odonto — sofreu invasão persistente pós-sentença anterior.

Tese vencedora típica do autor

Falha do Serviço · Súmula 479 + Dever de Monitoramento do Perfil. Taxa pró-consumidor: 55% consumidor + 37% parcial = 92% favorável. um dos clusters de maior sucesso do autor.

Construção: (i) atipicidade objetiva — 3-5 empréstimos + PIX em 24h, valores 3×+ o padrão, destinatários desconhecidos; (ii) banco não bloqueou preventivamente; (iii) em casos de IP estrangeiro ou geolocalização divergente, o próprio log do banco é arma contra ele.

a falha do dever de segurança (art. 14, § 1º, CDC) consistiu na ausência de empecilho para a realização, em um único dia, de cinco compras de cartão de crédito no valor total de R$ 59.501,94, além da contratação de empréstimo de R$ 3.970,00, seguida de transferência por Pix de R$ 6.800,00, em dissonância com o perfil de movimentações da parte autora

Des. Ricardo Pereira Júnior · Núcleo 4.0-T.V · Apel. 1001755-78.2025

Precedente-âncora: REsp 2.222.059/SP + REsp 2.229.245/RS + Súmula 479/STJ + Enunciado 14 Seção DP/TJSP.

Tese vencedora típica do banco

Fortuito Externo · Culpa do Consumidor quando há negligência clara na guarda do celular e comunicação tardia; ou REsp 2.155.065/MG quando há autenticação multifator completa. Banco vence em apenas 9% dos casos — cluster mais hostil ao banco. Construção: (i) autor demorou para comunicar (> 5-10 dias) — inviabiliza MED e fortalece argumento de culpa concorrente; (ii) logs de IP/device ID mostram acesso pelo aparelho do cliente; (iii) em roubos, a guarda do dispositivo é responsabilidade do titular.

Em se tratando de fato negativo (no caso o autor afirma que não realizou as operações), o ônus da prova é de quem afirma a existência da contratação, da dívida e o do seu valor. (...) comprovada a regularidade das transações, não há que se falar em nulidade do contrato e inexigibilidade do débito

Defesa típica do banco — o que funciona

Caso mais difícil do corpus para o banco como pagador (9% banco). A defesa precisa ser excepcionalmente robusta.

Câmaras e relatores que mais julgam

  • Ricardo Pereira Júnior (Núcleo 4.0-T.V) — pró-consumidor; paradigma do IP estrangeiro.
  • Ielo Amaro (16ª CDPriv) — pró-consumidor; foco no dever de monitoramento.
  • Luís H. B. Franzé (17ª CDPriv) — parcial 50/50 quando há demora do autor.
  • Pedro Kodama (37ª CDPriv) — pró-banco em casos com autenticação multifator robusta.
  • Simões de Almeida (13ª CDPriv) — pró-consumidor, mas controla quantum moral.
  • Jairo Brazil (19ª CDPriv) — pró-consumidor quando banco não junta logs.

Discussões e divergências

Principal divergência: tratamento do device ID habitual. Parte das câmaras aceita "dispositivo cadastrado" como sinal de autenticação válida. Outras (Núcleo 4.0-T.V, 16ª) exigem que o banco demonstre que o dispositivo foi usado no mesmo IP/geolocalização habitual. Device ID sozinho não basta quando o celular foi roubado.

Segunda divergência: tempo admissível para comunicar furto. A 17ª CDPriv (Luís Franzé em 1018775-66.2025) aplicou 50/50 quando autor demorou 16 dias para avisar PagSeguro/Mercado Pago (Bradesco avisado em tempo ganhou integralmente). A 13ª é mais tolerante; a 22ª, menos.

top 10 câmaras que mais julgam esse golpe · banco / parcial / consumidor
  • 20ª CDPriv5%·74%19
  • 12ª CDPriv18%·53%17
  • NJ4.0 T.III DP213%·44%16
  • 11ª CDPriv0%·53%15
  • 38ª CDPriv0%·87%15
  • 16ª CDPriv0%·92%13
  • 17ª CDPriv0%·69%13
  • 14ª CDPriv8%·67%12
  • 18ª CDPriv18%·36%11
  • NJ4.0 T.II DP20%·18%11
pró-bancoparcialpró-consumidor

O ônus probatório em jogo

Neste cluster, o ônus pende fortemente contra o banco — 92% favorável ao consumidor. O banco precisa demonstrar simultaneamente autenticação no dispositivo habitual, IP/geolocalização compatíveis e biometria válida; o consumidor precisa apenas da atipicidade objetiva (3-5 empréstimos + PIX em 24h, valores 3×+ o padrão, destinatários desconhecidos). Quando o banco tem o dado técnico (IP estrangeiro) e silencia, presume-se contra ele.

Sub-padrões dentro do cluster

  1. Invasão pós-furto/roubo com app logado — golpista opera diretamente no celular da vítima.
  2. Invasão por phishing (link + malware) — vítima clica em link e tem o aparelho comprometido.
  3. Invasão por acesso remoto (app instalado) — convergente com falsa central; AnyDesk/ToDesk instalado.
  4. Invasão técnica sem vetor narrado — autor alega apenas "transações não reconhecidas" sem história de fraude específica.

Como usar isso na prática — defesa do banco

O banco é estruturalmente perdedor nesse cluster (9% banco). A estratégia realista é tripla.

Para o consumidor, a tese é extraordinariamente produtiva — 55% + 37% parcial = 92% favorável. A petição deve enfatizar atipicidade (extratos comparativos), IP/geolocalização divergente (se houver), comunicação tempestiva ao banco, e invocar REsp 2.222.059/SP e REsp 2.229.245/RS como precedentes-âncora.

Novos achados — o estudo (23/04/2026)

O estudo adicionou ~15 extratos, com duas consolidações marcantes.

Combinação REsp 2.229.245/RS + combo consumidor-vence: quando há 5 PIX + empréstimo + compras em 24h + atipicidade de perfil, a tese da Súmula 479 + dever autônomo de monitoramento é praticamente invencível. Padrão consolidado.

Combo probatório — como ler este golpe

Combo pró-consumidor é estruturalmente dominante aqui: valores 3×+ (fator 1), múltiplas operações rápidas (fator 2), padrão dissonante (fator 3) e banco sem alerta (fator 5) aparecem juntos em >60% dos casos. Falha do serviço + dever de monitoramento predominam. Defesa do banco depende de demonstrar operação no app da vítima (fator 3 pró-banco) — em laptop invadido isso fica muito difícil.

Pró-banco

7 fatores · 5+ = banco vence ~90%

  • #1Credenciais tecnicamente autenticáveis46%
  • #2Logs de autenticação juntados pelo banco (checklist de 8 elementos)36%
  • #3Operação dentro do app oficial, não canal externo62%
  • #4Demora do autor em reclamar (> 3 meses)21%
  • #5Autor não pediu perícia digital57%
  • #6Valores dentro/próximos do perfil histórico30%
  • #7Comportamento contraditório do autor (usou o dinheiro creditado)16%

Pró-consumidor

6 fatores · 4+ = consumidor vence ~90%

  • #1Valor 3× ou mais acima do limite diário ou do padrão histórico38%
  • #2Múltiplas operações em janela curta (< 48h)44%
  • #3Padrão radicalmente dissonante do histórico da conta28%
  • #4Resgate integral de aplicações financeiras11%
  • #5Banco não enviou alerta nem fez bloqueio preventivo49%
  • #6Negativação em cima → dano moral in re ipsa OU desconto em verba alimentar (L2)15%

Onde esse golpe é julgado

Anatomia estatística

Precedentes-âncora

súmulas, artigos e REsps citados nos votos

Contrapontos rebatidos

alegações do autor afastadas pelos relatores

Recomendações práticas

ações sugeridas pro advogado do banco

Combo probatório

Combo pró-consumidor é estruturalmente dominante aqui: valores 3×+ (fator 1), múltiplas operações rápidas (fator 2), padrão dissonante (fator 3) e banco sem alerta (fator 5) aparecem juntos em >60% dos casos. Falha do serviço + dever de monitoramento predominam. Defesa do banco depende de demonstrar operação no app da vítima (fator 3 pró-banco) — em laptop invadido isso fica muito difícil.

379 extratos lidos · 4.028 acórdãos· 13 fatores calibrados· 6 zonas de modulação· peso dobrado: fatores com ★

Combo pró-banco

7 fatores · 5+ = banco vence (~90%)

Combo pró-consumidor

6 fatores · 4-6 = consumidor vence (~90%)

Matriz de desfechos por faixa de fatores

Combo pró-banco
FaixaNBancoParc.Cons.
6-7 de 718100%0%0%
4-5 de 77580%15%5%
2-3 de 711040%40%20%
0-1 de 71768%32%60%
Combo pró-consumidor
FaixaNBancoParc.Cons.
5-6 de 6620%10%90%
3-4 de 611510%38%52%
1-2 de 615535%43%22%
0 de 64779%15%6%

Combo misto (2-3 × 2-3) domina o corpus — ~125 extratos dos 379 lidos. Nesses casos, a proporção não é automaticamente 50/50: ela modula conforme a câmara julgadora, como mostra o mapa abaixo.

Zonas de modulação · o mapa de quem divide quanto

Por que esse estudo existe. Quando há culpa concorrente, o art. 945 do CC abre a porta pra dividir o prejuízo — mas não diz em que proporção. Lendo os 379 acórdãos em profundidade, mapeamos 6 padrões recorrentes de como as câmaras do TJSP efetivamente dividem.

O que ele diz. A mesma configuração probatória pode sair 50/50 na Valeria Longobardi, 60/40 banco na Márcia Rezende ou 75/25 contra o banco receptor na 14ª CDP. A câmara de distribuição manda tanto quanto os fatores do caso. Saber em qual zona seu caso cai antes do julgamento muda o cálculo de risco e o desenho da peça.

50/50
50/50

Modulação clássica art. 945 CC. Quando o combo apresenta 2-3 fatores de cada lado em câmaras generalistas, o relator divide meio-a-meio o prejuízo material e costuma afastar o dano moral.

Câmaras ·
Núcleo 4.0-T.I, Núcleo 4.0-T.II, Núcleo 4.0-T.VIII
Relatores ·
Valeria Longobardi, João Battaus Neto, Daniel Issler, Thomaz Carvalhaes Ferreira
Casos paradigma
8
  • 1004267-46.2024· Valeria Longobardi

    Paradigma do 50/50. Spoofing reconhecido + credenciais autenticadas — culpa concorrente pura.

  • 1013074-23.2025.8.26.0554· Valéria Longobardi

    Falsa central · Bradesco mantido condenado a 50% dos R$ 112 mil em PIX e caixa eletrônico por falha em bloquear transações atípicas ao perfil (Súmula 479).

  • 1001098-40.2025.8.26.0062· João Battaus Neto

    Golpe do WhatsApp · Bradesco condenado a 50% (R$ 945) por falha no KYC da conta receptora; danos morais afastados por culpa concorrente da vítima.

60/40 banco
60/40

Modulação assimétrica em favor do consumidor (banco absorve 60%). Surge em casos Núcleo 4.0-T.VII com autorização manifesta de operação anômala pelo banco — o 'risco do negócio' pesa mais que a cedência de credenciais da vítima.

a gravidade da culpa do réu, que autorizando a transação indicativa de fraude, deve ter a responsabilidade preponderada pelo risco do negócio — 60% dos prejuízos
Câmaras ·
Núcleo 4.0-T.VII
Relatores ·
Márcia Rezende, Fabiana Calil
Casos paradigma
4
  • 1000757-96.2025· Márcia Rezende

    60% banco por autorizar transação indicativa de fraude. Paradigma da modulação assimétrica.

  • Falso advogado com empréstimo + PIX de R$ 15.944 · culpa concorrente 60% banco / 40% autor; dano moral afastado.

  • Fraude com empréstimo de R$ 4.900 e transferência imediata · 60% banco e 40% autor; inexigibilidade do débito e ressarcimento proporcional.

70/30 banco
70/30

Modulação forte contra o banco — reservada a falha bifásica grave (golpe físico na agência + ausência de bloqueio). Duas falhas decisivas do banco em momentos distintos elevam a proporção.

Câmaras ·
Núcleo 4.0-T.VII
Relatores ·
Márcia Rezende
Caso paradigma
1
  • 4003440-11.2025· Márcia Rezende

    ATM com nota falsa emitida pelo próprio caixa eletrônico + não bloqueio subsequente → 70% banco.

75/25 banco receptor
75/25

Aplicável a banco receptor da transferência em fraude com KYC falho na abertura de conta. Padrão severo da 14ª CDP — instituição receptora responde quase integralmente por deixar entrar laranja.

Câmaras ·
14ª CDP
Relatores ·
Thiago de Siqueira, Alexandre David Malfatti, Léa Duarte
Casos paradigma
6
  • 1004401-86.2025· Thiago de Siqueira

    Falso leilão · Santander receptor sem KYC documentado → 75% contra o banco receptor.

  • 1027361-22.2025.8.26.0576· Thiago de Siqueira

    Falsário abriu conta no Banco Inter · falha do banco reconhecida; dano moral afastado por ausência de prova de abalo concreto além de mero aborrecimento.

  • Golpe da OLX · empréstimos fraudulentos nulos, restituição em dobro de R$ 257 e dano moral de R$ 6 mil por fortuito interno (PicPay e Mercado Pago) (Súmula 479).

seletiva (só moral)

Culpa concorrente NÃO reduz o material — banco paga 100% — mas afasta o dano moral. Modulação não-tradicional: usa a culpa da vítima para cortar só o extrapatrimonial.

Câmaras ·
23ª CDP
Relatores ·
Lígia Araújo Bisogni
Casos paradigma
5
  • 1000131-31.2025· Lígia Araújo Bisogni

    100% material + dano moral afastado por culpa concorrente. Paradigma da modulação seletiva.

  • 1004836-02.2024.8.26.0020· Lígia Araújo Bisogni

    Falsa central com acesso remoto e transferências atípicas · Bradesco mantido condenado a R$ 60.851 em empréstimo inexigível (Súmula 479).

  • 1000659-85.2025.8.26.0205· Lígia Araújo Bisogni

    Falso advogado via WhatsApp · Bradesco condenado a restituir R$ 8.680 por falha no monitoramento; dano moral afastado por culpa concorrente (art. 945 CC).

fortuito bifásico

Decomposição do caso em duas fases: fortuito externo na contratação (banco isento) + fortuito interno na movimentação (banco responde pelo remanescente). Dobra e moral afastados.

Câmaras ·
Núcleo 4.0-T.IV
Relatores ·
Dimitrios Zarvos Varellis
Casos paradigma
6
  • 1019246-40.2025· Dimitrios Zarvos Varellis

    Fortuito externo fase contratação + fortuito interno fase movimentação → compensação do remanescente na conta + dobra afastada + moral afastado.

  • 1008435-50.2023.8.26.0127· Dimitrios Zarvos Varellis

    Consignado obtido via correspondente irregular · C6 condenado à restituição em dobro + dano moral de R$ 5 mil por desconto indevido em benefício previdenciário — fortuito interno configurado.

  • 1061557-68.2024.8.26.0506· Dimitrios Zarvos Varellis

    Falso oficial de justiça presencial · banco não impediu empréstimo de R$ 14.786 e PIX de R$ 9.999 fora do perfil; condenação mantida por falha do serviço (Súmula 479).

Casos paradigma recentes

1027361-22.2025.8.26.057615 abr 2026 · THIAGO DE SIQUEIRA · 14ª CDPrivBancoInvasão de conta / empréstimos fraudulentos

TJSP nega provimento ao recurso do autor: falha do Banco Inter reconhecida (abertura de conta por falsário), mas dano moral afastado por ausência de prova de abalo concreto além de mero aborrecimento.

1003188-74.2025.8.26.040015 abr 2026 · SIMÕES DE ALMEIDA · 13ª CDPrivBancoInvasão de conta / empréstimos fraudulentos

TJSP nega provimento ao recurso da autora e mantém indenização por danos morais em R$ 5.000,00 fixada na sentença, por atender à razoabilidade em caso de fraude com PIX e empréstimos não reconhecidos contra o Banco do Brasil.

1016008-74.2024.8.26.000815 abr 2026 · SIMÕES DE ALMEIDA · 13ª CDPrivConsumidorcusto R$ 15.000,00Invasão de conta / empréstimos fraudulentos

TJSP reforma improcedência e condena PagSeguro por PIX fraudulento não autorizado (R$10k material + R$5k moral), aplicando Súmula 479 STJ e fortuito interno por falha no sistema de segurança.

1002301-71.2022.8.26.060215 abr 2026 · GILBERTO FRANCESCHINI · 22ª CDPrivParcialcusto R$ 162,92Invasão de conta / empréstimos fraudulentos

Furto de celular gera contratação fraudulenta de 3 empréstimos e 5 Pix no Banco Original; responsabilidade objetiva mantida por operações atípicas; dano moral afastado por ausência de inscrição restritiva.

1003823-17.2025.8.26.044515 abr 2026 · JÚLIO CÉSAR FRANCO · 22ª CDPrivConsumidorcusto R$ 8.000,00Invasão de conta / empréstimos fraudulentos

Banco Bradesco recorre de sentença que declarou inexistente contrato de empréstimo fraudulento e condenou ao pagamento de R$8.000 em danos morais; TJSP nega provimento mantendo responsabilidade objetiva por fortuito interno ante ausência de prova da contratação pelo autor.