O anúncio nasce no marketplace e a conversa escorrega para o WhatsApp. O pagamento vai por Pix para terceiro ou por link externo e o produto não chega, mas a demanda judicial sim.
Do ponto de vista empresarial, esse contencioso não é periférico, pois acompanha o crescimento do e-commerce e a sofisticação das fraudes, a ClearSale, por exemplo, reportou 2,8 milhões de tentativas de fraude no e-commerce em 2024, somando R$ 3 bilhões em valores potencialmente perdidos/evitados (a depender da métrica do relatório) [1].
Em paralelo, a Serasa Experian apontou, no varejo, 195.217 tentativas entre janeiro e setembro de 2025, com estimativa anual acima de 250 mil — “uma tentativa a cada dois minutos”[2].
Nesse cenário, a pergunta que decide o caso não é o marketplace responde sempre? É outra — mais incômoda e mais objetiva, qual seja:
A plataforma foi infraestrutura real do negócio (controle + benefício + risco), ou foi vitrine? E o dano nasceu dentro do que ela controla?
O STJ vem consolidando uma distinção que interessa diretamente as plataformas e empresas que operam com ecossistemas digitais, pois existem diversas modalidades de sites (classificados, intermediadores etc.) e o regime de responsabilidade muda conforme como a plataforma foi usada [3].
No REsp 1.880.344/SP (Mercado Livre), a 3ª Turma afastou a responsabilidade ao reconhecer que a fraude foi praticada fora do ambiente e sem uso das ferramentas de intermediação, admitindo a ruptura do nexo por fato de terceiro (excludente típica, no CDC, quando há culpa exclusiva de terceiro) [4], e o ponto mais relevante, porém, está no método, pois nem toda fraude exclui responsabilidade.
Nesse sentido, é preciso examinar o caminho percorrido pelo fraudador e pelo consumidor, especialmente para identificar se o dano foi produzido dentro ou fora do risco que a plataforma assumiu ao desenhar o serviço.
Dois precedentes reforçam o mesmo eixo:
– REsp 1.836.349/SP: plataforma de anúncios atuando como “classificados” não responde pelo negócio, quando não há intermediação (analogia com classificados de jornal) [5].
– REsp 2.067.181/PR (OLX): se nenhuma etapa da negociação ocorreu dentro do ambiente (contato, pagamento e entrega feitos por fora), a fraude se qualifica como fato de terceiro e o nexo é interrompido, com uma ressalva empresarial relevante, já que mesmo em classificados, exige-se rastreabilidade mínima do anunciante [6].
Em síntese, o “por fora” funciona como limite quando o núcleo do negócio foi deslocado para fora do alcance de controle da plataforma e, isso, é matéria de prova, não de slogan.
E a tese do rompimento do nexo perde força quando o próprio ambiente da plataforma produz confiança, permite o desvio e, com isso, contribui causalmente para o dano.
O TJ-DFT tem decisões que ilustram bem esse ponto. Em um caso, o consumidor comprou pela plataforma, recebeu oferta de desconto no chat, pediu estorno e, em seguida, pagou boleto do suposto vendedor, tendo a Turma Recursal concluído que a nova (e falsa…) negociação ocorreu dentro do ambiente de comunicação, gerando confiança, além de reconhecer vulnerabilização do fluxo como falha do serviço [7].
Em outro julgado, o vendedor enviou link do Mercado Pago para refazer a compra fora do fluxo e o Tribunal destacou falha no dever de segurança e insuficiência de informação sobre riscos do chat e de negociações diretas [8].
Analisando esses casos, fica claro que a tradução empresarial que deve ser feita é a de que o risco jurídico aumenta quando a plataforma não trata o desvio como risco previsível do produto (design antifraude, fricção, bloqueios, alertas e resposta rápida).
Do lado oposto, há casos em que a prova mostra que o consumidor optou por concluir a nova compra fora do ambiente da plataforma, renunciando aos mecanismos de segurança.
Em um caso interessante, o Tribunal de Justiça do Maranhão noticiou sentença do 7º JEC de São Luís em que o autor teria cancelado a compra na plataforma e pago por Pix à terceiro, sem vínculo, levando à improcedência por ausência de ato ilícito da plataforma e por ruptura do fluxo seguro [9].
Esse é o “por fora” que costuma convencer, qual seja, estorno/cancelamento dentro + pagamento para terceiro fora + ausência de sinais de intermediação + prova dos avisos de segurança.
Mas como limitar responsabilidade sem depender apenas dos termos de uso?
Importante lembrar nesse contexto que o processo não é decidido pelo que a plataforma escreveu e sim pelo que ela controlava, pelo que ela fez para evitar o desvio previsível e pelo que ela consegue comprovar.
O STJ já deixou claro que, em fraudes “por fora”, o ponto central é verificar se o fraudador usufruiu da plataforma na intermediação (e se o dano guarda conexidade com essa atividade) e, também, tem reiterado a diferença entre site classificados (vitrine) e intermediação efetiva (infraestrutura de transação).
Traduzindo isso para a governança empresarial, limitar responsabilidade não é cláusula e sim fluxo e prova.
Nesse sentido, entendo que quatro medidas hoje, têm maior valor probatório (e não apenas retórico) e podem ser tomadas e transformadas em defesa.
1) Fricção contra o desvio: sair do fluxo tem custo:
Golpe por fora não se combate com banners genéricos, combate-se com fricção contextual, justamente nos pontos onde o consumidor é mais vulnerável à engenharia social (chat, pós-compra, cancelamento, reembolso etc.).
O que implementar (design):
– Mascaramento/bloqueio de telefone e e-mail no chat;
– Bloqueio de URLs e palavras-gatilho (WhatsApp, Pix, boleto, link, desconto fora, frete grátis por fora etc.);
– Alertas no momento do risco (não pague por Pix para terceiros, não clique em links externos, compra garantida apenas no checkout interno etc.).
– “Hard stop” quando detectado desvio (ex.: impedir envio de link; travar conversa e orientar canal oficial etc.).
Na prática vê-se que isso tem um impacto enorme nas decisões, reduzindo a tese de falha do serviço por permissividade do chat (que aparece em decisões quando a falsa negociação se alimenta do ambiente) e ajuda a demonstrar que, se houve pagamento por fora, foi opção do usuário contra-aviso expresso e que o desvio não foi naturalizado pelo produto.
Por certo, todas as evidências precisam ser comprovadas, do contrário podem ser combustível para a condenação.
2) Trilha de logs auditável: o mapa do caminho do golpe
Em casos de compra ou negociação “por fora”, a plataforma vence (ou perde) quando consegue provar o caminho, ou seja, onde o usuário entrou, onde saiu, onde cancelou, se pagou (ou não) dentro da plataforma e qual foi o ponto exato do desvio.
O acórdão do STJ no REsp 1.880.344/SP é didático, valendo a leitura pelos jurídicos internos, pois decisão gira exatamente em torno da conexidade da fraude com a atividade de intermediação e isso só se demonstra com trilha objetiva.
Em sede de defesa, na prática, tenho visto que a estrutura que costuma funcionar envolve, (1) linha do tempo: anúncio → chat → alerta exibido → tentativa de link bloqueada → cancelamento → ausência de pagamento interno → pagamento externo (com beneficiário terceiro) e (2) prova técnica anexada: extratos de eventos + prova de versão + prints técnicos.
E, se não houve pagamento interno ou houve estorno, alertas foram exibidos antes da saída do fluxo e o pagamento contestado não transitou no ecossistema da plataforma, a quebra do nexo causal provavelmente será reconhecida (ao menos deveria).
3) Rastreabilidade do anunciante: ‘classificados’ não pode ser território de anonimato
E mesmo em casos em que o STJ afasta a responsabilidade (p.ex., OLX), há uma mensagem para o empresarial importante, qual seja, a plataforma não pode ser um território de anonimato, devendo haver uma rastreabilidade mínima do anunciante, o que seria parte, inclusive, do dever de diligência.
Isso significa KYB/KYC [10] proporcional ao risco, coerência entre titularidade e recebimento, trilha de cadastro e manutenção de logs, com governança LGPD orientada à finalidade de segurança e exercício regular de direito.
4) Resposta antifraude: detectar, agir e registrar
No contencioso, não basta dizer temos um protocolo antifraude, pois a pergunta prática que será feita pelo magistrado estará ligada ao quando o sistema detectou o desvio, o que fez e onde isso está registrado.
E é aqui que se identifica o pulo do gato, pois uma boa resposta antifraude não serve só para reduzir golpe, serve para reduzir condenação.
Ademais, isso conversa de forma muito clara com a jurisprudência esmagadora sobre o tema, pois se a plataforma deixa o golpe respirar dentro do chat, aumenta o risco de enquadramento como falha do serviço, mas se detecta e age, e o consumidor ainda assim sai do fluxo, o “por fora” ganha densidade probatória.
Tenho defendido esse tema como um problema de desenho institucional do risco, pois não existe responsabilidade sustentável sem controle mínimo e sem trilha de prova.
Em marketplaces, isso vira método, pois o núcleo duro de qualquer defesa está na segurança, informação essencial, antifraude e precisa estar no vermelho do que chamo de semáforo regulatório, pois é o que é flexível (usabilidade) pode estar no verde, desde que não comprometa o dever de segurança.
Em outras palavras, os termos de uso ajudam, mas o que limita a responsabilidade, de forma consistente, é demonstrar que a plataforma delimitou o serviço por design (segurança só no fluxo interno), e que consegue provar onde o usuário saiu do fluxo — e por quê.
Assim, um kit mínimo de prova para estes casos de “golpe por fora” exigiria do fornecedor:
- Prova de que não houve pagamento interno (ou de que houve estorno);
- Evidência do convite ao desvio (link externo/WhatsApp), com data e identificadores;
- Identificação do beneficiário do Pix/boleto e demonstração de ausência de vínculo com a plataforma.;
- Evidência dos avisos antifraude exibidos ao usuário (print técnico/log) e do bloqueio/flag do anúncio, se ocorreu;
- Rastreabilidade do anunciante (para demonstrar diligência e viabilizar medidas internas e externas).
Por isso defendo que a responsabilidade sem controle não é política pública — é erro de desenho, devendo o fornecedor se apoiar no tripé design + controle + prova, o que irá permitir, ao mesmo tempo, proteger o consumidor e evitar a responsabilização automática de quem não controlou o risco.
E esse tripé, pode ser assim nomeado:
- Semáforo regulatório (núcleo duro x zona de liberdade): o que é inegociável (segurança, informação essencial, antifraude) versus o que pode ser flexível (experiência, usabilidade).
- Cadeia longa e plataformas: responsabilidade deve seguir o grau de ingerência sobre o risco e a capacidade real de prevenção.
- Kit mínimo de prova: sem trilha documental, a disputa vira narrativa — e, no digital, narrativa sem log costuma perder para a “confiança do ambiente”.
Assim, temos três teses empresariais para o “golpe por fora”:
- “Por fora” não é argumento — é mapa de causalidade e o STJ pede análise do caminho do fraudador;
- Se o desvio foi induzido/permitido “por dentro”, o risco volta para a plataforma;
- Limitar responsabilidade é produto (arquitetura) e prova (trilha), já que os termos de uso ajudam, mas não substituem governança antifraude e evidência auditável.
Conclusão
O “golpe por fora” não é um detalhe do pós-venda, é um teste de coerência do modelo de plataforma e, quando o marketplace atua como mera vitrine e o consumidor desloca, por decisão própria, o núcleo do negócio para fora do ambiente seguro, seja a etapa do pagamento, confirmação ou entrega, a jurisprudência tem reconhecido, com boa razão, a possibilidade de ruptura do nexo causal por fato de terceiro.
Mas quando o desvio é tolerado, induzido ou viabilizado pelo próprio desenho do serviço, especialmente pelo chat, pela falta de fricção e por avisos ineficientes, o risco volta ao centro do ecossistema, deixando a falha deixa de ser externa e passando a ser atribuída à arquitetura do produto.
Por isso, limitar responsabilidade não é declarar, é demonstrar e, demonstrar, exige duas coisas que o contencioso contemporâneo não perdoa, quais sejam, arquitetura antifraude (o serviço precisa impedir, ou ao menos dificultar seriamente, a migração para canais de risco) e evidência auditável (trilha de logs, alertas exibidos, bloqueios acionados, estornos e identificação do anunciante), lembrando que os termos de uso ajudam, mas não substituem governança.
No fim, a régua é simples, quem controla o risco deve controlá-lo de verdade — e ser capaz de prová-lo.
Esse é o ponto de equilíbrio que protege o consumidor sem converter plataformas em seguradoras universais do mercado e, é também, o caminho mais consistente para transformar o “por fora” de uma narrativa frágil em um argumento técnico, com densidade probatória, apto a sustentar decisões empresariais mais previsíveis e sustentáveis.
[1] ClearSale, “Mapa da Fraude 2025” (dados de 2024: 2,8 milhões de tentativas e R$ 3 bi em valores potencialmente perdidos). Acesso em 06/02/2026. https://br.clear.sale/blog/mapa-da-fraude-2025
[2] Serasa Experian, “Varejo sofreu uma tentativa de fraude a cada 2 minutos em 2025…” (195.217 tentativas jan–set/2025; estimativa > 250 mil). Acesso em 05/02/2026. https://www.serasaexperian.com.br/sala-de-imprensa/prevencao-a-fraude/varejo-sofreu-uma-tentativa-de-fraude-a-cada-2-minutos-em-2025-com-alta-de-41-aponta-serasa-experian
[3] STJ (notícias e linha decisória sobre distinção entre classificados e intermediação e impacto no nexo). Acesso em 06/02/2026.
[4] STJ, 3ª Turma, REsp 1.880.344/SP (Mercado Livre) — análise do uso da plataforma na intermediação e do nexo causal; notícia institucional e inteiro teor. Acesso em 06/06/2026 https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/08042021-Site-de-comercio-eletronico-nao-e-responsavel-por-fraude-praticada-fora-da-plataforma.aspx?
[5] STJ, 3ª Turma, REsp 1836349 / SP (OLX) – Acórdão proferido pelo Ministro Marco Aurélio Bellizze, julgado em 21/06/2022.
[6] STJ, 3ª Turma, REsp 2.067.181/PR (OLX) – Acórdão proferido pela Ministra Nancy Andrigh, julgado em 08/08/2023.
[7] TJDFT, notícia “Plataforma de vendas on-line é condenada…” (golpe via chat, estorno e boleto; “nova falsa negociação” no ambiente de comunicação). Acesso em 06/06/2026.
[8] TJDFT, Primeira Turma Recursal, Juiz Relator Flávio Fernando de Almeida da Fonseca, Julgado em 13/02/2025.
[9] TJMA, notícia “Cliente que pagou vendedor fora da plataforma de vendas não tem direito à indenização” (Pix para terceiro; improcedência). Acesso em 06/06/2026.
[10] KYC — Know Your Customer (Conheça seu Cliente) / KYB — Know Your Business (Conheça seu Negócio);
Seja o primeiro a comentar.
Você precisa estar logado para enviar um comentário.
Fazer login