Professor Diogo Puiatti

Golpe do Pix falso: 7 sinais de alerta e como agir

Golpe do Pix falso: 7 sinais de alerta e como agir

O golpe do Pix falso está mais presente do que parece: entre janeiro e setembro de 2025, o Brasil registrou 28 milhões de fraudes envolvendo o Pix, segundo levantamento da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP). Em um período próximo, de julho de 2024 a junho de 2025, pesquisa do Fórum Brasileiro de Segurança Pública em parceria com o Datafolha estimou prejuízos de quase R$ 29 bilhões. Juntos, esses números colocam o Pix no topo da lista de alvos preferidos dos golpistas digitais no país.

O que assusta nesses casos não é a sofisticação tecnológica dos criminosos. Um comprovante editado no celular, uma tela de agendamento mal interpretada ou um QR Code com adesivo sobreposto já são suficientes para enganar vendedores e compradores desatentos. Qualquer pessoa que usa o Pix no dia a dia está exposta.

Neste guia, o Professor Diogo Puiatti reúne as informações práticas que todo usuário precisa conhecer para não cair no golpe do Pix falso: como identificar comprovantes e QR Codes adulterados, o que fazer nos primeiros minutos após ser lesado e quais hábitos fecham a porta para os golpistas antes de qualquer pagamento.

Como o golpe do Pix falso funciona na prática

As fraudes com Pix se dividem em modalidades bem definidas, e conhecê-las é o primeiro passo para não ser pego de surpresa. A mais comum é o comprovante editado digitalmente: o golpista modifica valor, nome e dados usando aplicativos de edição de imagem e envia o arquivo ao vendedor como prova de pagamento. Outra variação frequente é a tela de agendamento apresentada como confirmação de pagamento concluído, o dinheiro não está na conta, e o agendamento pode ser cancelado assim que o produto é liberado. Há ainda o Pix enviado “por engano”, em que o criminoso pede a devolução de um valor que, na prática, nunca existiu, explorando a boa-fé da vítima. Para entender melhor as diferentes formas desses ataques, veja análises sobre golpes com Pix e os principais tipos de golpe do Pix em 2025.

O agendamento falso merece atenção especial porque parece legítimo visualmente. A tela do banco mostra data, valor e destinatário, mas o status “agendado” indica que a transação ainda não foi concluída e pode ser cancelada a qualquer momento pelo pagador.

Outras táticas igualmente comuns envolvem a clonagem de WhatsApp: o golpista assume a identidade de um contato de confiança e solicita um Pix com urgência, usando a foto e o histórico de mensagens da conta original para parecer convincente. Há também o falso atendente bancário, que usa spoofing para fazer o número aparecer como sendo do próprio banco e pede uma transferência para “regularizar a conta” ou “testar uma nova chave Pix”. Se o celular apresentar comportamento estranho, anúncios invasivos ou pop-ups, confira como remover anúncios e vírus indesejados no navegador do seu smartphone para reduzir vetores de ataque.

Em ambientes físicos, a tática do QR Code sobreposto é cada vez mais relatada: adesivos são colados por cima do código legítimo de estabelecimentos, redirecionando o pagamento para a conta do golpista. Em ambientes digitais, sites falsos simulam o cadastro de chaves Pix para capturar CPF, telefone e e-mail das vítimas.

Os 7 sinais que entregam um comprovante falsificado

Comprovantes legítimos são gerados automaticamente pelos sistemas bancários, com formatação padronizada e sem falhas visuais. Qualquer desvio nessa padronização é sinal de alerta. Sete desvios denunciam a falsificação:

  • Imagem borrada ou com baixa resolução, com partes visivelmente recortadas ou coladas.
  • Logotipo do banco distorcido, com cores erradas ou proporções irregulares em relação ao logo oficial.
  • Erros de ortografia, acentos ausentes ou elementos desalinhados, um sinal claro de suspeita, já que documentos gerados automaticamente pelos bancos raramente apresentam esse tipo de falha.
  • Valor ou nome do recebedor em fonte diferente do restante do documento, com tamanho ou cor fora do padrão.
  • Data ou hora incompatível com o momento da transação: o Pix é instantâneo, então um atraso de horas é sinal vermelho imediato.
  • Código de autenticação ausente, incompleto ou fora do formato padrão do Banco Central.
  • Nome do pagador que não corresponde ao CPF ou CNPJ exibido no comprovante.

Mesmo reunindo todos esses elementos, a verificação visual tem um limite claro. A única conferência infalível é abrir o aplicativo do seu banco e consultar o extrato. O crédito precisa aparecer como “concluído”, com data, hora e valor correspondentes. Nunca libere produto ou serviço com base apenas em uma imagem enviada pelo comprador: a consulta ao próprio app é obrigatória.

QR Code e golpe do Pix falso: como verificar antes de escanear

Antes de escanear qualquer QR Code em ambiente físico, inspecione o código de perto. Verifique se há adesivo sobreposto, bordas irregulares, descoloração ou papel com textura diferente ao redor do código. Golpistas aplicam o adesivo com cuidado, mas a substituição costuma apresentar imperfeições visíveis quando observada de perto.

Em ambientes digitais, links enviados por mensagem que levam a páginas de pagamento merecem atenção redobrada. Antes de qualquer interação, confira o endereço completo da URL: domínios com erros de grafia, subdomínios suspeitos ou ausência de “https” são indicativos claros de páginas fraudulentas.

O passo mais importante, porém, acontece dentro do próprio aplicativo bancário: a tela de confirmação do Pix exibe o nome completo e o CPF ou CNPJ do recebedor antes de finalizar a transação. Se o nome não corresponde ao vendedor ou empresa esperada, cancele imediatamente. O banco exibe esses dados justamente para essa verificação. Essa é a única confirmação que vale.

Caiu no golpe? Aja nas primeiras horas

Como acionar o MED

O tempo é o fator decisivo para a recuperação do dinheiro. O Mecanismo Especial de Devolução (MED) permite solicitar a devolução em até 80 dias após identificar a fraude, mas quanto mais rápido for o contato com o banco, maiores as chances de o saldo ainda estar disponível para bloqueio na conta do golpista. Para entender o funcionamento prático do MED e como acionar o mecanismo, consulte material explicativo sobre o Mecanismo Especial de Devolução (MED). Informações adicionais sobre regras e atualizações do MED também estão disponíveis em recursos de instituições financeiras que detalham o funcionamento do MED Pix.

O fluxo funciona assim: o banco do pagador abre uma solicitação formal, o banco do recebedor bloqueia os recursos por 72 horas e tem 7 dias corridos para analisar o caso e dar uma resposta. O MED 2.0, em vigor desde fevereiro de 2026, ampliou o rastreamento para acompanhar o dinheiro mesmo quando golpistas transferem o valor para contas intermediárias, o que aumenta as chances de recuperação, ainda que o resultado dependa do saldo disponível na conta recebedora e da comprovação da fraude.

Evidências que você deve reunir

Antes de ligar para o banco, reúna todas as evidências disponíveis. Organize os seguintes materiais:

  • Print do comprovante falso recebido e extrato bancário mostrando a saída do valor.
  • Capturas de tela da conversa com o golpista (WhatsApp, SMS, e-mail ou chat).
  • Anúncios, perfis ou páginas usados no golpe, com o endereço completo da URL.
  • Histórico de chamadas com o número suspeito e notificações do aplicativo bancário.

Mantenha também cópias e backups das mensagens e comprovantes; um guia prático para criar um backup seguro pode ajudar a organizar essas evidências antes de acionarem o banco.

Registre também um Boletim de Ocorrência, presencial ou online, e guarde o número de protocolo para anexar ao pedido junto ao banco. Caso o banco recuse a devolução, a reclamação formal pode ser feita diretamente no Banco Central pelo telefone 145 ou pelo site consumidor.gov.br, plataforma oficial de solução de conflitos com instituições financeiras. O Procon funciona como canal adicional de pressão quando o atendimento bancário não avança.

Checklist para se proteger antes de qualquer pagamento

Quem vende produtos ou serviços e recebe por Pix tem três verificações inegociáveis antes de liberar qualquer item:

  1. Consultar o extrato no próprio aplicativo bancário, nunca confiar em print enviado pelo comprador.
  2. Aceitar apenas comprovante com status “concluído”, nunca “agendado” ou “em processamento”.
  3. Confirmar que o nome e CPF ou CNPJ do pagador correspondem exatamente a quem está comprando.

Pressão para “fechar rápido” é um dos sinais comportamentais mais clássicos dos golpistas. Vendedores que impõem o próprio ritmo na hora da confirmação protegem o negócio e eliminam a janela de oportunidade que os criminosos exploram.

Dois hábitos adicionais fazem diferença no dia a dia: ativar notificações em tempo real no aplicativo bancário para identificar movimentações não autorizadas no momento em que ocorrem, e nunca acessar o banco por links recebidos via WhatsApp ou SMS. O caminho seguro é sempre pelo ícone do aplicativo instalado no celular, sem atalhos externos.

Quanto ao Pix recebido “por engano” com pedido de devolução: não devolva antes de verificar o extrato e ligar para o banco. O processo de recuperação pode levar até três meses, e devolver sem conferir é exatamente o que o golpista espera que você faça.

Segurança digital começa com educação

A maioria das vítimas dessas fraudes não é descuidada. Ela simplesmente não sabia o que procurar. Conhecer como cada modalidade de golpe do Pix falso funciona muda completamente o comportamento na hora da transação: a mesma pessoa que antes liberava o produto com base em um print passa a exigir a consulta ao extrato antes de qualquer confirmação.

Tecnologia segura não é privilégio de quem domina TI. Qualquer pessoa que aprende os sinais certos consegue se proteger, com o celular que já tem na mão. O conhecimento é a ferramenta mais acessível e mais eficaz disponível.

É com esse objetivo que o Professor Diogo Puiatti produz tutoriais e conteúdos de educação digital voltados para quem quer usar o celular e as ferramentas digitais com mais confiança e menos risco. Os conteúdos são práticos, sem jargões, e incluem suporte direto para quem tem dúvidas, do uso seguro de aplicativos financeiros à proteção de dados pessoais no dia a dia. Para saber mais sobre A Importância da Segurança Digital e Como Garantir Isso, acesse os materiais do Professor Diogo Puiatti.

Conclusão

O que separa quem cai no golpe de quem evita é, na maioria dos casos, conhecer os movimentos certos: reconhecer os sinais de um comprovante adulterado antes de liberar qualquer produto, agir com rapidez acionando o banco e o MED nas primeiras horas após a fraude, e adotar hábitos simples que fecham a porta para os golpistas em cada transação.

Com 28 milhões de fraudes registradas em menos de um ano, esse tipo de crime não é raro nem acontece apenas com os outros. É uma ameaça real para qualquer pessoa que usa o Pix, seja para comprar, vender ou transferir dinheiro no dia a dia.

Se este artigo foi útil para você, compartilhe com quem usa Pix no cotidiano, especialmente vendedores de pequenos negócios e pessoas idosas, grupos frequentemente citados em relatórios de prevenção à fraude como mais vulneráveis ao golpe do Pix falso.

Diogo Puiatti

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *