O modus operandi
O golpe do motoboy é a variante presencial da engenharia social bancária (101 casos no corpus). Um falso funcionário do banco — ou falso policial, ou falso agente de órgão oficial — liga para a vítima alertando sobre suposta fraude e pede que ela entregue os cartões e o celular a um "motoboy enviado pelo banco" que passará em casa para "recolher os bens contaminados" ou "levar para perícia". A vítima, idosa na maioria dos casos, acredita estar colaborando com a segurança e entrega os cartões físicos junto com a senha. Variante comum: o golpista pede também uma foto da vítima segurando o cartão — depois usada para burlar biometria facial do app.
Com posse do cartão físico + senha, os fraudadores executam saques em caixas eletrônicos, compras presenciais, contratação de empréstimos pessoais no app do próprio cliente (porque têm acesso ao celular) e PIX/TEDs para conta-laranja. Tempo de operação: 2 a 24 horas até a vítima perceber. Valores típicos: R$ 5 mil a R$ 270 mil (paradigma em 1017382-40.2024, idosa, R$ 270k em 24h após entregar o cartão).
Variante moderna do golpe inclui o "golpe do brinde" — falso motoboy entrega presente supostamente da Giuliana Flores, O'Boticário ou Natura, e pede "taxa de frete" mínima + foto da vítima. A foto depois é usada para burlar biometria em consignado fraudulento (1026450-69.2024).
Variantes observadas
- A · Coleta clássica (cartão + senha) — falso funcionário pelo telefone; motoboy recolhe. Paradigma: 1017382-40.2024 (idosa, R$ 270k/24h).
- B · Golpe do brinde com foto — falso entregador coleta foto/selfie que depois burla biometria do consignado. Paradigma: 1026450-69.2024.
- C · Delivery adulterado com maquininha — mochila com logo oficial + maquininha fraudulenta. Paradigma: 1103129-58.2024 (iFood), 1017551-44.2024 (Giuliana Flores, R$ 42k).
- D · Maquininha com cartão furtado — entregador puxa cartão + maquininha. Paradigma: 1091805-37.2025 (Sodiê Doces + Mercado Pago).
Perfil das vítimas
Idosa aposentada é o perfil dominante — 80%+ dos casos. Idades entre 65 e 85 anos. Frequente: mora sozinha ou com parente igualmente idoso; baixa familiaridade com tecnologia; confiança em "autoridade" (funcionário do banco, policial). Em 1017382-40.2024 (Afonso Bráz, paradigma), aposentada perdeu R$ 270 mil em 24h após entregar o cartão ao motoboy.
Subperfis menos frequentes: trabalhador rural (1005070-45.2025) e empresário individual com pequeno comércio. O denominador comum é a confiança na farda/crachá do falso funcionário e a crença de que o banco está resgatando o cartão para "protegê-la".
Tese vencedora típica do banco
Fortuito Externo · Culpa do Consumidor com ênfase no art. 14 §3º II CDC. É cenário pró-banco raro — banco vence em apenas 20% dos casos. Construção típica: comunicação tardia da vítima (> 5 dias), ausência de atipicidade demonstrável nos extratos, voluntariedade da entrega do cartão + senha. Exemplo isolado: a 18ª CDPriv aplicou fortuito externo em 1026450-69.2024 (O'Boticário com foto) mesmo diante de 4 empréstimos consecutivos em aposentada INSS.
“no caso, embora a autora queira responsabilizar a instituição financeira por falha na prestação de serviços, conclui-se que não foi por negligência do apelante que o fato danoso ocorreu”
Tese vencedora típica do autor
Falha do Serviço · Súmula 479 + Dever de Monitoramento do Perfil, com art. 945 CC subsidiariamente quando há instalação de app pela própria vítima. Taxa pró-consumidor: 45% consumidor + 36% parcial = 81% favorável. Construção: extratos mostram dissonância brutal (R$ 270k × limite R$ 80k em 24h); múltiplas operações em janela curta; banco não bloqueou preventivamente; operações fora do Estado ou atípicas do perfil da idosa. Precedentes-âncora: REsp 2.052.228/DF (Nancy Andrighi, 09/2023), AREsp 2.999.497/DF (Moura Ribeiro, 10/2025 — STJ reformou TJ que aplicou culpa concorrente em motoboy) e Enunciado 13 da Seção de Direito Privado/TJSP.
“a alteração abrupta do padrão - inclusive resgate integral de aplicações - era suficiente, por si só, para acionar protocolos de segurança robustos”
Defesa típica do banco — o que funciona
O golpe motoboy é estruturalmente desfavorável ao banco em 2026. A defesa do banco precisa operar em três eixos — probatório, comportamental e jurídico — mas com expectativa realista de controle de danos, não de vitória integral.
Câmaras e relatores que mais julgam
- Afonso Bráz (17ª CDPriv) — reconfigura o golpe motoboy como falha de monitoramento; paradigma da dissonância objetiva.
- Luís H. B. Franzé (17ª CDPriv) — aplica 50/50 via art. 945 CC com modulação.
- Mara Trippo Kimura (Núcleo 4.0-T.III) — afasta dano moral quando estorno é rápido.
- Daniella Carla Russo (Núcleo 4.0-T.III) — paradigma do Enunciado 13 SDP/TJSP.
- Ernani Desco Filho (18ª CDPriv) — severo pró-banco; rejeita o dever de monitoramento em motoboy.
Discussões e divergências
O STJ julgou em 10/2025 o AREsp 2.999.497/DF, reformando TJ que havia aplicado culpa concorrente em golpe motoboy. A Turma expressamente afastou a modulação 50/50 quando o banco falhou em detectar dissonância — é um counter-leading case que a Des. Daniella Carla Russo incorporou em 1012196-72.2024 para rejeitar a defesa de culpa concorrente. A 18ª CDPriv ainda não aderiu a essa nova orientação.
Segunda divergência: o tratamento da entrega de foto/selfie como "causa suficiente". Na 18ª CDPriv (Ernani Desco em 1026450-69.2024), a cessão voluntária da foto é causa suficiente e exclui responsabilidade do banco. Nas câmaras pró-consumidor, exige-se do banco explicação sobre como sua biometria foi burlada — sem isso, a falha é objetiva.
- NJ4.0 T.I DP220%·30%10
- 23ª CDPriv11%·89%9
- 20ª CDPriv25%·0%8
- 12ª CDPriv0%·86%7
- 38ª CDPriv0%·83%6
- NJ4.0 T.V DP20%·0%5
- NJ4.0 T.VII DP20%·40%5
- 11ª CDPriv0%·75%4
- 15ª CDPriv0%·25%4
- 14ª CDPriv0%·100%4
O ônus probatório em jogo
No motoboy o ônus opera de modo assimétrico: o banco precisa demonstrar autenticação robusta e explicar como sua biometria resistiu (ou não) à foto/selfie entregue; o autor precisa demonstrar a dissonância objetiva — valores 3×+ o padrão, múltiplas operações em horas, destinatários desconhecidos. A ausência de bloqueio preventivo em operações sequenciais com o mesmo CPF vira Súmula 479 aplicada.
Sub-padrões dentro do golpe
- Motoboy com cartão físico entregue — coleta clássica de cartão + senha. Dominante no corpus; dissonância sempre presente.
- Motoboy com foto/selfie coletada — "golpe do brinde". Foto usada depois para burlar biometria em consignado.
- Motoboy com maquininha adulterada (delivery) — entregador iFood/Giuliana Flores com maquininha fraudulenta.
Como usar isso na prática — defesa do banco
Quando chegar um caso de motoboy, o reflexo do advogado deve ser aceitar a estrutura perdedora e migrar de "culpa exclusiva da vítima" para controle de danos: aceitar a responsabilidade material (inexigibilidade dos empréstimos + restituição) e concentrar fogo em afastar o dano moral (ausência de negativação + estorno rápido se possível) ou em reduzir o quantum via Método Bifásico. Há ainda diálogo cruzado com o ensaio de falsa central de atendimento, já que os casos "falsa polícia + motoboy" combinam ingredientes dos dois clusters.
Novos achados — o estudo (23/04/2026)
O estudo trouxe a confirmação do padrão anterior e um benchmark defensivo operacional de importância crítica.
Confirmado — AREsp 2.999.497/DF (Moura Ribeiro, 10/2025): consolidação da tese que afasta a culpa concorrente em motoboy quando há falha de monitoramento do banco. Essa consolidação do padrão original segue ativa no estudo, mantendo a direção do ARE do STJ.
Nuance: enquanto a 17ª CDPriv (Afonso Bráz) continua aplicando a responsabilidade integral (1017382-40.2024), a 18ª CDPriv permanece resistindo ao AREsp. Divergência mapeada.
Combo probatório — como ler este golpe
Modus próximo à falsa central mas com entrega presencial de cartão/documentos. Combo pró-banco perde força (vítima raramente opera no app — fator 3 ausente), mas ganha o fator 7 (em ~30% dos casos a vítima já tinha entregue cartão antes). Tendência: pró-consumidor em ~55% dos casos.
Pró-banco
7 fatores · 5+ = banco vence ~90%
- #1Credenciais tecnicamente autenticáveis46%
- #2Logs de autenticação juntados pelo banco (checklist de 8 elementos)36%
- #3Operação dentro do app oficial, não canal externo62%
- #4Demora do autor em reclamar (> 3 meses)21%
- #5Autor não pediu perícia digital57%
- #6Valores dentro/próximos do perfil histórico30%
- #7Comportamento contraditório do autor (usou o dinheiro creditado)★16%
Pró-consumidor
6 fatores · 4+ = consumidor vence ~90%
- #1Valor 3× ou mais acima do limite diário ou do padrão histórico38%
- #2Múltiplas operações em janela curta (< 48h)44%
- #3Padrão radicalmente dissonante do histórico da conta28%
- #4Resgate integral de aplicações financeiras11%
- #5Banco não enviou alerta nem fez bloqueio preventivo49%
- #6Negativação em cima → dano moral in re ipsa OU desconto em verba alimentar (L2)★15%

