Seu Pix está em risco? Veja como blindar sua conta contra hackers e fraudes
Desde seu lançamento, em 2020, o Pix se consolidou como uma das formas mais utilizadas para realizar pagamentos e transferências no Brasil. Em apenas cinco anos, o sistema já conta com mais de 858 milhões de chaves cadastradas, segundo dados do Banco Central (BC).
No entanto, esse crescimento acelerado também tem chamado a atenção de criminosos, que adaptam e sofisticam seus métodos para aplicar fraudes digitais e roubos por meio de engenharia social.
Em 2025, o alerta de especialistas em segurança digital se intensificou após o ataque hacker à empresa C&M Software (CMSW) — responsável pela integração de instituições bancárias ao sistema do BC.
O incidente, que envolveu até R$ 1 bilhão em movimentações suspeitas, acendeu um sinal vermelho no mercado financeiro e nos órgãos de fiscalização.
Leia mais:
Dinheiro esquecido no Banco Central? Veja se você está entre os que têm valores a receber
Como funcionam os golpes mais comuns com Pix?
Golpes via WhatsApp clonado
Clonagem e engenharia social
A clonagem do WhatsApp é uma tática recorrente: o criminoso induz o usuário a fornecer um código de verificação enviado por SMS, que será usado para ativar o app em outro aparelho.
Após isso, o fraudador se passa por um amigo ou familiar e solicita transferências via Pix com argumentos emocionais ou urgentes.
Pix errado e pedidos de devolução falsos
Tática do erro intencional
O golpista alega ter feito um Pix por engano e solicita o valor de volta com urgência, muitas vezes alegando emergências médicas ou contas vencidas. Sem checar a origem da transferência ou o histórico, a vítima pode ser induzida a reembolsar um valor que jamais foi transferido de fato.
Falso suporte técnico ou bancário
Tentativa de validar chaves Pix
Outro golpe em crescimento é o de falsos atendentes, que ligam ou enviam mensagens alegando ser do banco. Eles pedem que o usuário crie uma nova chave Pix ou realize uma “transferência de teste”, que, na verdade, é desviada para uma conta controlada por criminosos.
Como blindar sua conta Pix?
Boas práticas de segurança digital
Antes de transferir, verifique
- Confirme os dados do destinatário antes de qualquer transferência;
- Evite realizar transferências para contatos sem antes confirmar, por telefone ou vídeo, a identidade da pessoa;
- Desconfie de qualquer pedido com urgência ou histórias emocionantes que pressionem por uma ação rápida.
Proteja seus dispositivos e aplicativos
- Ative a verificação em duas etapas em todos os aplicativos, principalmente no WhatsApp;
- Cadastre suas chaves Pix diretamente pelo aplicativo oficial do seu banco;
- Estabeleça limites diários de transferência para evitar grandes perdas em caso de invasão.
Cuidado com links e mensagens suspeitas
- Nunca clique em links de promoções, cupons ou sorteios sem verificar a procedência;
- Ignore mensagens de números desconhecidos que solicitam transferências;
- Nunca compartilhe códigos de autenticação com ninguém.
Medidas avançadas para aumentar sua segurança
Utilize senhas fortes e exclusivas
Evite usar senhas óbvias ou repetidas em diferentes plataformas. Opte por senhas complexas, com letras, números e símbolos, e atualize-as periodicamente.
Use aplicativos de autenticação
Além do SMS, considere o uso de apps como Google Authenticator ou Authy, que geram códigos de verificação offline e são menos vulneráveis a interceptações.
Monitore movimentações
Verifique frequentemente o extrato da conta e ative notificações em tempo real para ser alertado a cada transação.
O que fazer se você cair em um golpe com Pix?
Utilize o Mecanismo Especial de Devolução (MED)
Como funciona o MED?
O BC disponibilizou o Mecanismo Especial de Devolução (MED), que permite solicitar a devolução de valores transferidos em caso de golpe ou fraude. O pedido deve ser feito no prazo de até 80 dias após a transação.
Etapas do processo de devolução
- A vítima aciona o banco solicitando a devolução via MED;
- A instituição financeira do recebedor analisa o caso em até 7 dias;
- Se confirmada a fraude, o valor é bloqueado e devolvido em até 96 horas.
Percentual de devoluções
Entre janeiro e março de 2025, o BC registrou 1 milhão de solicitações via MED, sendo que 40% foram aceitas total ou parcialmente.
Registre um boletim de ocorrência
Caso você tenha sido vítima de golpe, é essencial registrar um boletim de ocorrência (BO) com o máximo de detalhes. Esse documento pode ser útil caso você precise recorrer à Justiça ou ao Procon para tentar o ressarcimento.
Acione órgãos de defesa do consumidor
Se a instituição bancária se recusar a cooperar ou não fornecer informações suficientes, o consumidor pode:
- Registrar uma reclamação no Procon estadual;
- Utilizar plataformas como o Consumidor.gov.br;
- Buscar auxílio jurídico em juizados especiais cíveis.
Futuro da proteção: MED 2.0
O Banco Central está desenvolvendo uma nova versão do sistema de devoluções, chamada MED 2.0, com previsão de lançamento em fevereiro de 2026.
O que muda com o MED 2.0?
- Rastreamento da origem da fraude, inclusive em casos de triangulação de valores;
- Bloqueio automático de contas utilizadas para movimentação suspeita;
- Respostas mais rápidas às vítimas de golpes.
Segundo o BC, essas melhorias visam ampliar a eficácia das devoluções e fechar o cerco contra organizações criminosas que atuam no sistema financeiro digital.
Conclusão
O Pix trouxe agilidade e praticidade ao sistema bancário brasileiro, mas também abriu novas frentes para a ação de golpistas.
O aumento expressivo de fraudes em 2025, como no caso da C&M Software, reforça a necessidade de ações preventivas por parte dos usuários e de evolução constante das ferramentas de proteção por parte das instituições financeiras e do Banco Central.
Manter-se informado e adotar práticas seguras é a melhor forma de garantir que o que foi criado para facilitar a vida do cidadão não se torne uma armadilha digital.
Imagem: Freepik – Edição: Seu Crédito Digital