Inicial Pic Pay

fls.
Este documento é cópia do original, assinado digitalmente por MARIA EMILIA FERREIRA DA SILVA BARBOSA, protocolado em 22/04/2021 às 12:58 , sob o número 10395504420218260100.
EXCELENTÍSSIMO SENHOR DOUTOR JUIZ DE DIREITO DA __ VARA CÍVEL DO FORO
CENTRAL DA COMARCA DE SÃO PAULO – SP
Para conferir o original, acesse o site https://esaj.tjsp.jus.br/pastadigital/pg/abrirConferenciaDocumento.do, informe o processo 1039550-44.2021.8.26.0100 e código AC791AD.
PicPay Serviços S.A., sociedade por ações brasileira, regularmente inscrita no CNPJ/ME sob o nº
22.896.431/0001-10, com sede na avenida Manuel Bandeira, 291, condomínio Atlas Office Park, bloco A,
1º andar (escritórios 22 e 23), 2º e 3º andares, bloco B, 3º andar (escritórios 43 e 44), Vila Leopoldina, São
Paulo, SP, CEP 05.317-020, representada por seus advogados conforme procuração anexa (doc. 01), vem,
respeitosamente, apresentar
AÇÃO ORDINÁRIA COM PEDIDO DE TUTELA ANTECEDENTE
em face de NU PAGAMENTOS S.A., inscrita no CNPJ/ME sob o nº 30.680.829/0001-43, com sede na

Rua Capote Valente, 120, 3º e 4º andares, Pinheiros, São Paulo, SP, CEP 05.409-000, em razão dos fatos
e fundamentos jurídicos apresentados a seguir.
1. DOS FATOS
1.1 PicPay e Nubank são ambas instituições autorizadas pelo Banco Central do Brasil,
estando sujeitas às suas normas de gestão de riscos operacionais (dentre eles, as fraudes internas e externas)
e segurança cibernética (Circulares BCB nº 3.681/2013 e 3.909/2018, respectivamente), investindo quantias
vultosas para este desiderato.
1.2 Não obstante, como bem delineado pelo eg. TJ-SP nos autos da apelação cível nº
1083389-32.2015.8.26.0100, “não se pode fechar os olhos a uma dura e triste realidade: os sistemas
computacionais não são 100% indevassáveis. Aí estão os hackers para demonstrar que a muralha
digital, inclusive aquela erguida nos grandes centros tecnológicos mundiais, ostenta um certo grau
de vulnerabilidade”.
Página 1 de 18
fls. 2
1.3 Este é o caso em tela, onde as muralhas digitais levantadas pelo PicPay não foram capazes
de deter a criminalidade digital, perpetrada por grupos de pessoas que fazem do furto e fraude sua profissão.
1.4 Em 19/04/2021 (segunda-feira), a Autora percebeu o aumento significativo da

“liquidação de boletos”, isto é, o pagamento de boletos pelo aplicativo da Autora (“PicPay”), da ordem de
30% (trinta por cento). Ainda, foi notificada por outras instituições sobre a possibilidade de estar sendo
vítima de ataques de fraudadores – conforme e-mail enviado pelo Banco Santander S.A. (doc. 02)
1.5 Investigando o ocorrido, foi constatado padrão anômalo de comportamento, a saber:

clientes recentes - com contas criadas nos últimos 10 dias - pagando boletos de depósito na casa dos R$
250,00.
1.6 As contas utilizadas para pagamento dos boletos foram criadas poucos dias antes, o que
indicava terem sido geradas com propósito específico para cometimento de fraude. Ainda, o valor dos
pagamentos sucessivos, em curto prazo de tempo, oscilava entre reais e centavos, como os exemplos que
trataremos mais adiante.
1.7 Todos os casos tratados na presente demanda são referentes a pagamentos de boletos com
cartões de crédito. Apenas para esclarecer: o cliente PicPay cadastra cartão de crédito dentro do aplicativo
para pagar pessoas, boletos, etc.
1.8 Ocorre que esses cartões de crédito cadastrados nessas operações – objeto da presente
demanda – são cartões de terceiros furtados, isto é, são cartões “clonados”.
1.9 Em suma, a fraude era perpetrada da seguinte forma:
a) O fraudador furta ou compra dados furtados de cartões de crédito;

b) O fraudador cria uma conta no PicPay, com dados furtados de alguém com baixo score de
fraude, isto é, de alguém considerado confiável por “bancos de dados” públicos e privados.
c) Ato contínuo, o fraudador cadastra dados de cartões de crédito furtados em sua conta no
PicPay, para utilização em pagamentos.
d) Após, o fraudador gera boletos – a serem pagos a partir de conta PicPay com utilização de
cartão de crédito - para destinar numerário para outras contas em instituições destinatárias,
previamente criadas.
e) O fraudador paga o boleto utilizando o cartão de crédito furtado, através do aplicativo PicPay.
f) Neste momento, o PicPay transfere o valor indicado no boleto – em espécie - para a
instituição destinatária, e o montante chega na conta indicada pelo fraudador.
g) O fraudador saca o valor depositado na sua conta de destino (ou de outrem indicado),
transformando o limite do cartão de crédito furtado em dinheiro físico.
Página 2 de 18
fls. 3
1.10 Por serem cartões de crédito “clonados”, embora o PicPay tenha remetido os valores (em
espécie) para a Instituição Financeira do boleto (destino), não receberá – lá no futuro - dentro do “arranjo
de pagamento” do cartão de crédito, pois tais montantes não serão – no futuro - pagos pelo portador do
cartão (como em uma operação regular, em que o portador paga sua fatura e os valores transitam até chegar
na outra “ponta”).
1.11 Apenas para esclarecer, há taxas cobradas pelo PicPay - e seus parceiros comerciais -
para que a liquidação do boleto ocorra em espécie imediatamente, dentro do aplicativo PicPay e o
“reembolso/pagamento” (ao PicPay) ocorra em momento futuro.
1.12 Vejamos a conta em nome de NELCI BRAS DA SILVA, criada em 19/04 (segunda-
feira), às 18:16 hs:
1.13 Esta suposta cliente fez três tentativas de pagamento de boleto, nos valores de (i) R$
248,00, (ii) R$ 244,50 e (iii) R$ 245,00, respectivamente, às 18:19 hs, 18:27 hs e 18:36 hs.:
Página 3 de 18
fls. 4
1.14 O primeiro e o segundo boletos foram pagos, mas o terceiro foi “recusado” pelo sistema,
em razão de regras de prevenção a fraude do aplicativo “PicPay” que leva em consideração, dentre outros,
os valores semelhantes.
1.15 O mesmo ocorreu com a seguinte conta aberta em nome de GEORGE FARIAS, em 16/04
(sexta-feira), às 19:29 hs:
1.16 Logo na sequência da abertura da conta no PicPay, houve pagamento de 5 (cinco) boletos,
nos valores de R$ 199,74, R$ 197,37, R$ 199,50, R$ 199,00 e R$ 198,50, respectivamente, às 19:53 hs,
19:54 hs, 19:59 hs, 20:00 hs e 20:02 hs:
Página 4 de 18
fls. 5
1.17 Muito provavelmente em razão de sobrecarga do sistema em razão de ataque massivo
dos fraudadores, o sistema anti-fraude não conseguiu bloquear todas as ações ilícitas dos fraudadores,
permitindo que, no caso relatado, todos os boletos fossem liquidados.
1.18 Identificado o padrão de conduta fraudulenta, a área de Inteligência de Prevenção à

Fraude do PicPay investigou nas redes sociais a ação de grupos criminosos para cometimento desta fraude,
e localizou a oferta e relatos do esquema ilícito:
Página 5 de 18
Página 6 de 18
fls. 6
Página 7 de 18
fls. 7
Página 8 de 18
fls. 8
Página 9 de 18
fls. 9
Página 10 de 18
fls. 10
(“cc”):
1.19
Página 11 de 18
breve visualização da sua conta denota seu perfil criminoso, com o anúncio da venda de cartões de crédito
Especificamente em relação ao usuário Brian Legrand da rede social Facebook, uma
fls. 11
1.20
Vídeo 01
Página 12 de 18
Vídeo 02
ato fraudulento, os quais podem ser visualizados através da leitura dos qr codes abaixo:
Ainda, o PicPay teve acesso a vídeos em que os fraudadores demonstram a execução do
fls. 12
fls. 13
1.21 Assim, ao identificar o padrão acima em inúmeras transações, o PicPay fez contato com
a Ré, instituição de destino dos valores (objeto dos boletos), comprovando a fraude acima relatada e
enviando a base de transações fraudulentas.
1.22 Todavia, a Ré, dentro dos seus deveres no ecossistema de pagamento, regulado pelo
Banco Central, não podem “repatriar”, isto é, devolver os montantes ao PicPay.
1.23 Tais fatos conduziram à presente ação judicial.
2. Do direito
2.1 A conduta dos fraudadores é um caso de notória ação ilícita, com o uso de cartões de
crédito furtados, em contas com cadastros falsos, para liquidação de boletos e recebimento de valores
indevidamente. A sua remoção é premente e necessária, antes que o dano se concretize, com o saque dos
valores das contas dos fraudadores.
2.2 A Constituição Federal de 1988 assegurou que nada excluirá da apreciação do Poder
Judiciário as lesões ou ameaças de direito (art. 5º, XXXV). Neste sentido, o CPC/15 representou uma
verdadeira viragem paradigmática no ordenamento jurídico brasileiro, ao prescrever que na ação que tenha
por objeto a remoção do ilícito é irrelevante a demonstração do dano ou da existência de dolo ou culpa,
e o juízo concederá a tutela específica ou determinará providências que assegurem a obtenção de
tutela pelo resultado prático equivalente (art. 497).
2.3 Desta forma, o pleito poderá ser destinado à Requerida, tendo em vista que é impossível
localizar com a celeridade necessária para o caso a identidade de todos os fraudadores, para propositura de
demandas judiciais e devolução dos valores. Ato contínuo, conforme já mencionado, por meio de análises
internas, verificou-se que os valores indevidos foram enviados para contas de pagamentos da Ré, ficando
assim, sob sua custódia, pois os fraudadores também são clientes da empresa.
2.4 A legitimidade passiva da Ré se demonstra ante as particularidades do caso, sendo a única

que poderá concretizar a tutela de remoção do ilícito, com o bloqueio dos valores contidos nas contas e
devolução ao PicPay (resultado prático equivalente).
2.5 Além disso, a Ré, sendo parte integrante do sistema financeiro, atrai a incidência da
Circular nº 3.681 de 2013 do Banco Central do Brasil, que prevê a obrigação das instituições de adotarem
“mecanismos de monitoramento e de autorização das transações de pagamento, com o objetivo de prevenir
fraudes, detectar e bloquear transações suspeitas de forma tempestiva” (art. 4º, XIII).
2.6 Nesse contexto, não se pode admitir que os correntistas vinculados à Ré recebam os
valores ora discutidos, sendo de rigor sua restituição à Autora, sobretudo a fim de se evitar o enriquecimento
ilícito de terceiros, em conformidade com o a orientação jurisprudencial pátria sobre o tema:
Página 13 de 18
fls. 14
“RESPONSABILIDADE CIVIL. Depósito em conta corrente sem justa causa. Restituição.
Cabimento. Necessidade de evitar enriquecimento ilícito. Sentença correta. Suficientes
fundamentos ratificados (artigo 252 do Regimento Interno). Suspensão da exigibilidade das
verbas de sucumbência (art. 12 da Lei 1.060/50). Apelação provida em parte.” (TJSP,
Apelação nº 0003643-61.2011.8.26.0363, 2ª Câmara de Direito Privado, Des. Rel.
Guilherme Santini Teodoro, J. em 14/04/2015)”.
“Agravo de Instrumento. Ação de busca e apreensão. Acordo. Determinação de restituição

de valor pago em duplicidade nos próprios autos. Possibilidade. Determinação para
restituição do valor pago em duplicidade não configura decisão extra petita, representando
medida de equilibrada justiça, a afastar o enriquecimento ilícito do agravante. (...) Recurso
desprovido.” (TJSP, AI nº 2015160-12.2015.8.26.0000, 28ª Câmara de Direito Privado, Des.
Rel. Cesar Lacerda, j. em 10/03/2015)”.
2.7 Portanto, se a instituição tem a obrigação de empreender esforços para bloquear as

transações que são objeto de fraude, por certo que deve realizar o estorno do valor bloqueado à sua origem,
no caso, à PicPay.
2.8 Registre-se que tal fato em nada lesionará consumidores com transações legítimas,
tendo em vista que o PicPay apenas manterá os valores indisponíveis para uso até que validações
cadastrais e verificações de fraude mais profundas sejam realizadas, em colaboração do consumidor.
2.9 Ainda, a presente demanda direciona-se somente em face de transferências de valores

que atendam aos seguintes identificadores conjuntamente:
a) Contas criadas nos últimos 10 dias, com cadastramento de cartões de crédito;

b) Pagamentos de 2 ou mais boletos com cartões de crédito, em valores e horários próximos.
2.10 Desta forma, o PicPay entende que não haverá qualquer lesividade a direitos dos
consumidores.
3. Da tutela antecipada antecedente
3.1 A probabilidade do direito da autora é patente, tendo em vista que os próprios fraudadores
narraram nas redes sociais o modus operandi das fraudes perpetradas, bem como a frustração incorrida com
a diligência do PicPay em bloquear novas fraudes e notificar as instituições destinatárias para
implementação de medidas de segurança (conforme demonstrado acima).
3.2 As condutas fraudulentas são marcadas pela agilidade nos seus atos executórios, que vão
desde o furto de dados de cartões de crédito, saque dos valores indevidamente auferidos, a até mesmo
Página 14 de 18
fls. 15
pressão sobre as instituições autorizadas em órgãos reguladores, para fazer lobby em face de medidas de
segurança de tais instituições (congelamento de conta, bloqueio de valores, dentre outras).
3.3 Diante disso, o perigo de dano é iminente, tendo em vista que a Ré está sendo
pressionada pelos fraudadores para liberação dos valores, o que inevitavelmente concretizará o dano e
tornará impossível a restituição de valores pelo PicPay, justificando a concessão de tutela antecipada
antecedente por este d. juízo, nos termos do art. 303, CPC.
3.4 Nesse sentido, cumpre esclarecer que é comum dentro do contexto das Instituições
Financeiras e outras reguladas pelo BACEN – Banco Central - que, quando da ocorrência de fraudes como
a relatada nos presentes autos, a instituição destinatária bloqueie e repatrie (devolva à instituição de origem)
os montantes objeto de ilícito.
3.5 Em contato com a Ré, soube-se que houve implementação de medidas de segurança
(“bloqueio temporário” de tais montantes), mas que estão sendo objeto de reclamação de clientes da Ré –
como relatado acima, no registro de demandas perante o BACEN (RDC – Sistema de Registro de Demandas
do Cidadão) e também em outros meios de reclamação de consumidores.
3.6 Tais reclamações representam uma conduta típica dos fraudadores, instrumentalizando
canais institucionais legítimos para que reguladores pressionem as instituições autorizadas a
liberarem valores obtidos por ações ilícitas.
3.7 Assim, a urgência da medida requerida à V. Exa. é premente e necessária.
3.8 No processo nº 5002345-66.2017.4.03.6100, foi deferida a liminar nos termos pleiteados,

para que seja feito o bloqueio e estorno dos valores indevidamente creditados, nos seguintes termos:
“(...) A probabilidade do Direito encontra-se no fato de que a operação de estorno de

numerários tem respaldo em normas do Banco Central do Brasil, além de ser plenamente
justificado ante disposto o artigo 884, do Código Civil Brasileiro. Quanto ao perigo de dano,
há 'possibilidade concreta' de os correntistas sacarem os valores compensados em
mutiplicidade. Finalmente, não há perigo da irreversibilidade dos efeitos da decisão, na medida
em que, assim como o estorno pode ser realizado, a medida contrária igualmente é possível, sem
quaisquer complicações de ordem operacional. Posto isso, defiro, liminarmente, a tutela de
urgência na forma do Artigo 300, §2º, do Código de Processo Civil. Assim, determino o bloqueio
e o estorno dos valores repassados em multiplicidade, estorno esse em favor da autora, no valor
total de R$ 10.156.863,96; o bloqueio deve ser realizado na proporção dos valores repassados
em multiplicidade, conforme planilhas anexadas, para serem creditados na Conta de Reserva
Bancária da autora.”
Página 15 de 18
fls. 16
3.9 Também no processo nº 1093503-59.2017.8.26.0100 houve deferimento de tutela
antecipada para bloqueio de valores, conforme trecho abaixo descrito:
“(...) Requer a tutela de urgência para bloqueio liminar e estorno desses valores transferidos
de forma duplicada argumentando que a demora na medida agrava a possibilidade da
disponibilização dos numerários dobrado aos correntistas, que poderão sacar o dinheiro de
forma indevida, considerando que a operação passa por uma Conta de Reserva Bancária antes
de ser liberado aos correntistas. Presentes os requisitos legais ante os fatos narrados, DEFIRO
a TUTELA DE URGÊNCIA a fim de que as instituições requeridas procedam ao bloqueio e
estorno desses valores repassados em multiplicidade, conforme planilhas anexas, que ainda se
encontrem nessa conta reserva, a fim de serem creditados na Conta de Reserva do Banco
Santander, no prazo de 24 horas.”
3.10 Ainda, no processo nº 1006233-55.2021.8.26.0100, o d. juízo também concedeu a tutela

antecipada antecedente em face de indícios de transações fraudulentas:
“2. A documentação que instrui a inicial lastreia indício suficiente de fraude financeira
praticada em desfavor da autora entre 15/01/2021 e 16/01/2021, consistente, em suma, na
duplicação indevida de saldos bancários de seus correntistas (56 – fls. 41/48) após estorno de
solicitação de transferência PIX, forjando-se créditos fictícios em seguida transferidos para
contas mantidas por terceiros junto à instituição ré, dentre outras transações. Apontam-se 176
transações fraudulentas, com saídas supostamente indevidas num total de R$ 3.991.682,79.
Por seu turno, o perigo de dano está presente e consiste no risco de dissipação patrimonial a
partir das contas mantidas junto ao banco réu. Prematura, por sua vez, a restituição das
quantias antes da integração da requerida ao contraditório processual.
Sendo assim, presentes os requisitos legais (art. 300, CPC), defiro parcialmente a tutela de
urgência para determinar o bloqueio em conta até o limite individual dos valores creditados aos
correntistas do réu no período indicado (15/01/2021 e 16/01/2021), oriundos das transações
relacionadas a fls. 41/54. Prazo de 48 horas, sob pena de multa diária de R$ 500.000,00,
limitada sua cumulação, por ora, a 30 dias.
Determino-lhe, ainda, que forneça os dados pessoais e bancários (nome, CPF, endereço,
número de conta) dos referidos correntistas, beneficiados com a fraude financeira. Prazo de 5
dias, sob pena de multa diária de R$ 5.000,00, limitada sua cumulação, por ora, a 30 dias. “
3.11 Por fim, a Autora esclarece que, por se tratar de ataque massivo, com modus operandi
amplamente divulgado e vendido nas redes sociais, a área de Inteligência de Prevenção à Fraudes – dentro
do rigor na análise que o caso demanda – ainda está verificando todos os perfis de clientes que se
encaixam nos critérios identificadores da fraude, razão pela qual a Requerente fornecerá relatórios à
Ré de forma recorrente no curso desta demanda, para concretização da tutela jurisdicional.
Página 16 de 18
fls. 17
3.12 Para exemplificar a questão, a Autora junta aos autos um relatório preliminar de
transações com elevado índice de fraude, e que está sendo analisado pela sua área de Inteligência de
Prevenção a Fraudes.
4. Do sigilo dos autos
4.1 Conforme demonstrado acima, o presente caso tratará de questões sensíveis e sigilosas
das instituições, tais como seus modelos de prevenção e enfrentamento a fraudes, sendo este um segredo
comercial da Autora.
4.2 Além disso, expõe nomes de clientes, dados transacionais (ainda que fraudulentos) e
informação de clientes que podem ter sido envolvidos nas ações ilícitas sem que tenham tido conhecimento.
4.3 Ainda, como é possível denotar das imagens acima, na mesma proporção da melhoria e
evolução dos métodos de prevenção a fraudes pelas instituições autorizadas pelo Banco Central, os
fraudadores evoluem nos seus métodos para defraudar os sistemas de segurança e monitoramento de tais
instituições.
4.4 Assim, a publicidade dos autos terá consequências graves no enfrentamento destas
condutas ilícitas, razão pela qual a manutenção do sigilo dos autos é necessária.
5. Dos pedidos
5.1 Diante do exposto, a autora requer:
a) A concessão de tutela antecipada antecedente, determinando que a ré, imediatamente:

i. bloqueie e devolva os valores decorrentes de transações de pagamentos conforme os
critérios listados acima, responsabilizando-se a Autora pela integridade da lista a ser
remetida à Ré;
ii. forneça os dados pessoais dos fraudadores (nome completo, CPF, endereço completo,
data de nascimento, filiação, dados bancários), para que a Requerente possa perseguir o
seu direito, responsabilizando-se a Autora pelo sigilo de tais informações após o seu
recebimento.
b) A decretação de segredo de justiça;
c) A citação da parte ré em caráter de urgência;
d) Em provimento final, a confirmação da tutela antecipada antecedente;
e) A condenação da ré nas custas e honorários advocatícios.
5.2 Dá-se à causa o valor de R$ 1.000,00 (mil reais).
Página 17 de 18
fls. 18
Nestes termos, pede deferimento.
São Paulo, 21 de abril de 2021.
Carolina Hamaguchi
OAB-SP nº 195.705
Maria Emília Barbosa

OAB-PE nº 33.459
Documentos anexos
Doc. 01: Estatuto Social, Ata de eleição dos diretores e Procuração
Doc. 02: Notificação do Banco Santander S.A.
Doc. 03: Relatório de casos fraudulentos por amostragem
Doc. 04: Relatório analítico de possíveis transações fraudulentas
Página 18 de 18

Inicial Pic Pay

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Inicial Pic Pay

Enviado por

Direitos autorais:

Formatos disponíveis

fls.

AÇÃO ORDINÁRIA COM PEDIDO DE TUTELA ANTECEDENTE

em face de NU PAGAMENTOS S.A., inscrita no CNPJ/ME sob o nº 30.680.829/0001-43, com sede na

1.4 Em 19/04/2021 (segunda-feira), a Autora percebeu o aumento significativo da

1.5 Investigando o ocorrido, foi constatado padrão anômalo de comportamento, a saber:

1.9 Em suma, a fraude era perpetrada da seguinte forma:

a) O fraudador furta ou compra dados furtados de cartões de crédito;

1.18 Identificado o padrão de conduta fraudulenta, a área de Inteligência de Prevenção à

1.23 Tais fatos conduziram à presente ação judicial.

2.4 A legitimidade passiva da Ré se demonstra ante as particularidades do caso, sendo a única

“Agravo de Instrumento. Ação de busca e apreensão. Acordo. Determinação de restituição

2.7 Portanto, se a instituição tem a obrigação de empreender esforços para bloquear as

2.9 Ainda, a presente demanda direciona-se somente em face de transferências de valores

a) Contas criadas nos últimos 10 dias, com cadastramento de cartões de crédito;

3. Da tutela antecipada antecedente

3.7 Assim, a urgência da medida requerida à V. Exa. é premente e necessária.

3.8 No processo nº 5002345-66.2017.4.03.6100, foi deferida a liminar nos termos pleiteados,

“(...) A probabilidade do Direito encontra-se no fato de que a operação de estorno de

3.10 Ainda, no processo nº 1006233-55.2021.8.26.0100, o d. juízo também concedeu a tutela

5.1 Diante do exposto, a autora requer:

a) A concessão de tutela antecipada antecedente, determinando que a ré, imediatamente:

5.2 Dá-se à causa o valor de R$ 1.000,00 (mil reais).

Maria Emília Barbosa

Você também pode gostar