O Tribunal de Justiça de São Paulo (TJ/SP) reformou sentença e condenou o Nubank a indenizar uma consumidora vítima de fraude no valor de R$ 5.000,00 por danos morais, além de declarar a inexigibilidade de um débito fraudulento de R$ 1.113,17. A decisão apontou falhas graves de segurança no sistema da instituição financeira, que permitiram o acesso de criminosos a dados da autora, utilizados para executar o chamado "golpe da falsa central de atendimento".

A fraude foi facilitada por um vazamento interno de informações pessoais e bancárias, que possibilitou aos golpistas se passarem por representantes do banco. Utilizando o contato com a vítima, orientaram-na a fornecer códigos que validaram uma compra fraudulenta e a tentativa de um empréstimo. Apesar de o banco alegar culpa exclusiva da consumidora, o tribunal concluiu que a falha na segurança foi a causa principal do golpe, violando o artigo 14 do Código de Defesa do Consumidor (CDC) e os artigos 44 e 45 da Lei Geral de Proteção de Dados (LGPD).

Além disso, a decisão destacou que o banco falhou em identificar transações fora do padrão da cliente, incluindo a localização geográfica (Minas Gerais) distinta de sua residência, e valores inconsistentes com o perfil usual de consumo. O setor de segurança não adotou medidas preventivas ou bloqueou a operação, e nenhuma investigação interna foi realizada após a comunicação do golpe.

O tribunal também reforçou que as instituições financeiras têm responsabilidade objetiva e dever de implementar mecanismos robustos de proteção contra fraudes, como determinado pela Súmula 479 do Superior Tribunal de Justiça (STJ). A ausência de procedimentos adequados expôs os clientes a riscos evitáveis, evidenciando a necessidade de maior rigor na proteção de dados.

TJSP/AC n. 1011465-40.2024.8.26.0004

Este post foi resumido a partir da decisão original com o uso do ChatGPT versão 4o, com revisão humana.