O Banco Central registrou 224 milhões de transferências Pix em um único dia, número que acompanha o surgimento de novas modalidades de fraude. A mais recente não tenta apenas enganar quem transfere dinheiro: direciona o próprio mecanismo de devolução do BC, transformando a ferramenta de ressarcimento em instrumento de golpe. Entender como essa engenharia social funciona é o que separa quem cai da armadilha de quem consegue se proteger.
Expansão das transações digitais e o novo golpe do Pix no país
O Pix superou o cartão de crédito em 2023, registrando mais de 42 bilhões de transações no ano. Esse crescimento acelerado acompanhou o aumento dos registros de fraudes: o Banco Central indicou a aplicação de mais de 2,5 milhões de golpes do Pix no país em 2023, e 4 em cada 10 brasileiros já sofreram alguma tentativa de fraude pelo sistema. O problema se agravou nos anos seguintes.
Cerca de 24 milhões de brasileiros foram vítimas de golpes financeiros envolvendo Pix entre julho de 2024 e junho de 2025, com prejuízo estimado de quase R$ 29 bilhões no período. Os golpes mais recentes passaram a explorar recursos legítimos do próprio sistema bancário, e o Mecanismo Especial de Devolução passou a ser usado em novas modalidades de fraude registradas nesse cenário.
Uso do Mecanismo Especial de Devolução para o golpe do Pix
O golpe do Pix errado segue uma sequência bem definida. O criminoso transfere um valor para a conta da vítima e, em seguida, entra em contato alegando ter errado o destinatário. O pedido é que o dinheiro seja devolvido, mas para uma conta diferente da que originou o envio. Quando a vítima faz essa nova transferência, o golpista aciona o Mecanismo Especial de Devolução (MED) junto ao banco, alegando ser ele a vítima de uma fraude. O resultado: acumula o valor devolvido pela vítima e o ressarcimento bancário.
Desde fevereiro de 2026, o MED rastreia também toda a cadeia de transferências para identificar valores mascarados, uma atualização que dificulta o caminho do dinheiro entre contas laranjas. Ainda assim, a fraude depende de um erro simples da vítima: devolver por nova transferência em vez de usar o canal correto do aplicativo.
Funcionamento da fraude baseada no agendamento de transferências
No golpe do Pix Agendado, o truque é visual. O criminoso gera um comprovante de agendamento que imita a aparência de uma transferência já concluída e o apresenta como prova de pagamento, em compras de produtos, serviços ou acertos de valores. A vítima libera o produto ou conclui a transação acreditando ter recebido o dinheiro. Logo depois, o golpista cancela o agendamento no aplicativo bancário, e o valor nunca é debitado de fato.
O MED não se aplica ao Pix Agendado, pois a transação é cancelada antes de ser processada, o mecanismo só pode ser acionado após uma transação ter sido efetivada. Isso significa que a vítima desse tipo específico de golpe não tem essa via de recurso disponível, o que torna a prevenção ainda mais importante do que a tentativa de recuperação posterior.
Riscos de transferências solicitadas por perfis clonados no WhatsApp
A clonagem de WhatsApp é uma das modalidades mais comuns de fraude associada ao Pix. Criminosos assumem o controle de uma conta no aplicativo e enviam mensagens para contatos da vítima, fingindo ser ela e solicitando transferências urgentes. O contexto de confiança, uma mensagem que parece vir de um familiar ou amigo, reduz a barreira de ceticismo de quem recebe o pedido. Golpes com QR Codes falsos e falsas cobranças seguem lógica semelhante de engenharia social.
Outro vetor relevante envolve o uso de malwares: criminosos instalam programas maliciosos no celular da vítima para acessar aplicativos bancários à distância e realizar transferências sem que o titular perceba. O Banco Central proíbe que o registro de chaves Pix seja feito por telefone, qualquer contato solicitando esse tipo de operação por ligação é sinal imediato de tentativa de fraude.
Prazo de 80 dias para solicitar a devolução em casos de fraude
Quando a fraude envolve uma transferência que foi de fato efetivada, o MED oferece um caminho de recuperação. A vítima tem até 80 dias após a data da transação para solicitar a devolução pelo mecanismo. O prazo não se aplica ao Pix Agendado, nesse caso, como a transação foi cancelada antes de ser processada, o MED simplesmente não tem objeto para acionar.
Mas há uma distinção operacional que define o sucesso ou o fracasso da proteção: quem recebe um Pix por engano e precisa devolver deve usar a função nativa de devolução no extrato do aplicativo bancário, apontando para a mesma conta de origem. Fazer uma nova transferência manual para outro destinatário é exatamente o erro que o golpista do Pix errado espera, e que permite acionar o MED fraudulentamente contra a própria vítima.
Orientações do Banco Central para evitar o golpe do Pix
O Banco Central estabelece diretrizes claras para o uso seguro do sistema. Conhecê-las não elimina todos os riscos, mas reduz significativamente as chances de cair nas armadilhas mais comuns. Quatro práticas concentram a maior parte da proteção disponível ao usuário:
- Nunca registrar chaves Pix por telefone, o BC proíbe esse procedimento, e qualquer ligação solicitando o cadastro é fraude;
- Confirmar o recebimento do Pix no aplicativo bancário antes de liberar qualquer produto ou serviço, verificando se a transação está como concluída e não como agendada;
- Devolver Pix recebidos por engano exclusivamente pela função nativa do extrato, sem realizar nova transferência para conta diferente;
- Desconfiar de comprovantes enviados por WhatsApp ou outros mensageiros sem confirmar diretamente no banco.
O rastreio ampliado da cadeia de transferências, vigente desde fevereiro de 2026, aumenta a capacidade de identificar contas usadas para movimentar valores fraudulentos. Mas a engenharia social que sustenta esses golpes opera antes da transferência acontecer, e nenhum mecanismo técnico substitui a verificação do usuário no momento da transação.