Decisão da 7ª Câmara Cível do TJRJ condenou o Itaú em caso de falsa central que zerou a conta de aposentado. O acórdão é referência nacional em 2024-2026 sobre dever de bloqueio de transações atípicas.
O caso julgado pela 7ª Câmara Cível do TJRJ em 31/10/2023 (Apelação Cível 0801803-43.2022.8.19.0055) condenou o Itaú em R$ 7.449,98 de danos materiais + R$ 15.000 de danos morais por falha em bloquear transações via Pix realizadas por golpistas usando dados pessoais reais da vítima , aposentado(a) que recebia provento na conta.
O TJRJ condenou o Itaú em R$ 7.449,98 (danos materiais) + R$ 15.000 (danos morais) em caso de falsa central. Aposentado(a) recebeu ligação de golpistas que conheciam RG, CPF, ascendência e data de nascimento , dados de responsabilidade do banco. Em 2 dias, transferências via Pix zeraram a conta. Decisão aplicou Súmula 479 STJ e reconheceu falha objetiva no monitoramento de transações fora do perfil. Caso paradigmático para hipervulneráveis (idosos, INSS).
⚡ O que fazer agora (em 30 segundos)
- Identifique se o banco monitorou ou nao transacoes atipicas no momento do golpe (horario, valor, chave nova).
- Reuna prints da conversa, comprovantes Pix, protocolos do banco. Esse conjunto inverte o onus probatorio.
- Procure advogado: a tese vencedora deste case (Sumula 479 STJ + REsp 2.222.059/DF, out/2025) se aplica a casos similares.
Monitoramento atipico em segundos. Acao judicial em 5 anos. Esse e o caminho do precedente Itau-TJRJ em 2026.
Dados bancários usados em golpe são responsabilidade do banco.
Quando dados pessoais reais (RG, CPF, ascendência) são usados em golpe Pix, a responsabilidade é do banco — Súmula 479 STJ + Apelação TJRJ 0801803-43.2022.8.19.0055.
O acórdão da 7ª Câmara Cível do TJRJ (31/10/2023) consolidou três teses replicáveis em casos similares: (1) dados pessoais usados por golpistas são responsabilidade da instituição financeira que detém esses dados; (2) confirmação de token por vítima induzida em engenharia social não caracteriza culpa exclusiva do consumidor; (3) hipervulnerabilidade do idoso aposentado que recebe verba alimentar majora os danos morais. Aplicação direta da Súmula 479/STJ + REsp 2.222.059/DF (out/2025) reforçou o paradigma.
Neste artigo
Os fatos do caso
Resposta direta: a estrutura juridica completa esta detalhada nas secoes a seguir, com fundamentos, dados, estrategia e proximos passos.
Aposentado(a) recebeu mensagem sobre bloqueio iminente da conta por atividade suspeita. Tentou atendimento na agência, mas não foi atendido(a). No dia seguinte, recebeu ligação de número que parecia ser do banco. A pessoa do outro lado já sabia o RG, CPF, nome dos pais e data de nascimento. Para “confirmar contestações”, pediu o código token. Em dois dias, as transferências via Pix zeraram a conta , total de R$ 7.449,98.
O que o tribunal decidiu
Recurso do Itaú não provido por unanimidade. A 7ª Câmara Cível fundamentou:
- O golpe só foi possível porque os dados pessoais de quem é correntista estavam acessíveis aos golpistas , dados de responsabilidade do banco.
- A confirmação do token pela vítima, induzida por engenharia social, não caracteriza culpa exclusiva.
- O banco não bloqueou transações incompatíveis com o perfil habitual da pessoa idosa que recebia aposentadoria.
- Aplicação direta da Súmula 479/STJ (responsabilidade objetiva por fortuito interno).
O resultado
R$ 7.449,98 de danos materiais + R$ 15.000 de danos morais, mantidos pelo TJRJ por se tratar de pessoa idosa que recebia aposentadoria, privada de verba alimentar , dano moral majorado pela hipervulnerabilidade.
Tese Chaves Coelho (perspectiva CS50 Harvard): aplicou Súmula 479/STJ sem rodeios em cenário comum (engenharia social com dados reais), reconheceu majoração de dano moral pela natureza alimentar do provento e pela hipervulnerabilidade do idoso. Em 2025, com os REsps 2.222.059 e 2.229.519/DF do STJ (out/2025), a tese ficou ainda mais robusta , agora há paradigma do próprio STJ confirmando o dever de bloqueio de transações atípicas.
Aplicação prática à sua situação
Se você sofreu golpe similar (falsa central, dados pessoais usados pelos golpistas, transações sequenciais atípicas):
- Comunique o banco imediatamente (protocolo).
- Registre B.O. nas primeiras 24h (delegacia digital).
- Acione o MED 2.0 no app.
- Reclame no Banco Central e consumidor.gov.br.
- Procure advogado para ação civil baseada em Súmula 479 + REsp 2.222.059 + jurisprudência do TJRJ.
Sofreu golpe da falsa central?
Caso TJRJ é referência. Súmula 479 STJ protege quem é vítima.
Leia também
Conteúdo produzido por João Vitor Chaves Coelho, advogado especialista em Direito Bancário, com formação em Cibersegurança pela Harvard University (CS50). OAB/SP 366.776, OAB/PA 19.692 e OAB/DF 72.931.
Mitos desfeitos sobre golpes com falsa central
Resposta direta: dois mitos frequentes em casos de falsa central afastam a vítima do ressarcimento.
❌ MITO 1: “Eu informei o token, então a culpa foi minha.”
Realidade: falso. O acórdão TJRJ (Apelação 0801803-43.2022.8.19.0055) e o REsp 2.220.333/DF (STJ, nov/2025) afastaram expressamente a culpa concorrente quando a vítima é induzida por engenharia social. A confirmação de token feita sob falsa central não exclui a responsabilidade do banco pela falha de monitoramento.
❌ MITO 2: “O banco não responde porque os golpistas usaram meus dados pessoais — vazamento foi de outro lugar.”
Realidade: falso. O acórdão é claro: dados pessoais (RG, CPF, ascendência, data de nascimento) usados por golpistas são responsabilidade da instituição financeira que os detém. A LGPD reforça esse dever de proteção, e a falha em proteger os dados gera responsabilização objetiva.
Perguntas frequentes sobre o caso e como aplicar a tese
1. Posso usar esse acórdão no meu caso de falsa central?
Sim, especialmente se houver hipervulnerabilidade (idoso, INSS, conta-salário) e dados pessoais usados pelos golpistas. A tese se aplica em qualquer banco, não só Itaú.
2. Quanto posso receber de danos morais?
Faixa observada: R$ 5.000 a R$ 25.000 em casos de hipervulnerabilidade. R$ 3.000 a R$ 8.000 em vítimas adultas. Devolução do valor principal sempre integral.
3. Qual o prazo para entrar com ação?
5 anos contados da data do golpe (CDC art. 27). Quanto antes, mais robusta a documentação técnica de IP, IMEI e logs.
4. A tese vale para Nubank, Inter, C6 e outras fintechs?
Sim. O REsp 2.229.519/DF (STJ, out/2025) estendeu expressamente a Súmula 479 a instituições de pagamento. Mesmo regime jurídico.
5. Consigo tutela antecipada para suspender empréstimos fraudulentos?
Sim, com alta probabilidade de êxito (acima de 80% em casos com documentação técnica reunida). A tutela suspende descontos enquanto a ação discute o mérito.
6. Posso processar também o banco onde o golpista abriu conta?
Sim, em litisconsórcio passivo (REsp 2.222.137/SP). O banco receptor responde por KYC inadequado quando a conta foi aberta com documento falso.
Recapitulando: os fatos do caso (falsa central + dados reais + token confirmado + idoso aposentado + zerada da conta), a decisão da 7ª Câmara Cível do TJRJ (Súmula 479 + responsabilidade objetiva), o resultado (R$ 7.449,98 + R$ 15.000), a aplicação prática a casos similares e 2 mitos descartados — tudo consolida o paradigma replicável em qualquer caso de falsa central com dados pessoais.
Quando dados pessoais reais (RG, CPF, ascendência) são usados em golpe Pix, a responsabilidade é do banco — Súmula 479 STJ, Apelação TJRJ 0801803-43.2022.8.19.0055 e REsp 2.220.333/DF afastam culpa concorrente em engenharia social.
Em 2026, o Caso Itaú TJRJ (Apelação 0801803-43.2022.8.19.0055) é paradigma nacional para golpes do Pix com falsa central: dados pessoais reais usados pelos golpistas são responsabilidade da instituição financeira, a confirmação de token por vítima induzida não caracteriza culpa exclusiva e a hipervulnerabilidade do idoso aposentado majora o dano moral. A tese se aplica em qualquer banco, fintech ou instituição de pagamento (REsp 2.229.519/DF, out/2025), com prazo prescricional de 5 anos (CDC art. 27) e fundamentação na Súmula 479 do STJ + REsps 2.222.059, 2.220.333 e 2.222.137 (out-nov/2025).
Caso descrito com base em acórdão público do TJRJ (Apelação 0801803-43.2022.8.19.0055). Provimento 205/2021 do CFOAB.