Professor Diogo Puiatti

Golpes no Pix mais comuns e como se proteger agora

Golpes no Pix mais comuns e como se proteger agora

Em 2024, os golpes Pix causaram R$ 4,941 bilhões em prejuízo ao Brasil, segundo o Banco Central. Esse número representa um aumento de 70% em relação ao ano anterior e equivale a mais de 390 mil notificações de golpe por mês. São pessoas reais perdendo dinheiro real, muitas vezes de forma rápida e irreversível.

O Pix é prático exatamente pelo que o torna atraente para criminosos: transferência instantânea 24 horas por dia, 7 dias por semana, sem janela de cancelamento e com alcance universal. Diferente de um TED ou boleto, onde ainda há algumas horas para reverter operações suspeitas, o Pix conclui a transação em segundos, e o dinheiro já mudou de mãos antes que você perceba o erro.

Este guia reúne o trabalho do Professor Diogo Puiatti em educação digital acessível. Segurança no ambiente digital não é assunto só para técnicos: é parte essencial do letramento em informática básica. Ao terminar essa leitura, você vai identificar os golpes mais usados, agir na hora certa e saber exatamente onde e como denunciar.

Por que o Pix virou o ambiente favorito dos golpistas

Antes do Pix, um criminoso precisava convencer a vítima a emitir um boleto, aguardar compensação bancária ou fazer uma TED dentro do horário comercial. Hoje, uma transferência acontece às 2h da manhã de domingo sem nenhuma barreira. Essa conveniência, que é uma vantagem enorme para quem usa o sistema de forma legítima, eliminou exatamente as etapas que antes davam tempo para a vítima reconsiderar ou para o banco identificar a anomalia.

Os números deixam isso claro. Em janeiro de 2025, as instituições financeiras registraram 324.752 notificações de fraude aceitas. Ao longo de todo o ano de 2024, foram cerca de 4,7 milhões de casos. Ainda assim, as fraudes representam apenas 0,019% do total de transações via Pix: o problema não é tecnológico, é humano. Os criminosos não invadem sistemas de banco, eles convencem pessoas.

Essa distinção importa porque muda o tipo de proteção necessária. Não basta ter um app seguro: você precisa reconhecer os padrões de manipulação que os golpistas repetem em praticamente todos os golpes no Pix.

Os golpes no Pix mais comuns e como cada um funciona

Golpes de identidade e engenharia social

A clonagem de WhatsApp é o ponto de partida de muitas fraudes com Pix. O criminoso entra em contato fingindo ser uma empresa, banco ou serviço e solicita o código de verificação que chegou por SMS. Com esse código, acessa o perfil da vítima em outro celular e começa a pedir dinheiro urgente aos contatos, se passando pela própria pessoa. Nenhuma empresa legítima pede esse código. Nunca.

Após clonar o WhatsApp, o golpe do falso familiar em emergência entra em cena. O criminoso manda mensagem aos contatos da vítima dizendo que trocou de número e precisa de dinheiro imediato. A urgência é artificial, mas o perfil familiar gera confiança suficiente para muita gente transferir sem questionar.

No falso atendimento bancário, a ligação ou mensagem avisa que a conta está bloqueada ou com problema cadastral e que um Pix para uma conta específica vai “validar” a identidade ou “regularizar” a situação. Nenhum banco faz isso. Se receber esse tipo de contato, encerre imediatamente e ligue diretamente para o número oficial da sua instituição.

Golpes de pagamento manipulado

O golpe do Pix errado é um dos mais registrados em 2025. O criminoso envia um valor para a sua conta e depois entra em contato pedindo a devolução, mas solicita que você transfira manualmente para outra chave, não pelo botão oficial de devolução no app. O valor original geralmente veio de uma conta fraudada, e você acaba facilitando a lavagem do dinheiro sem perceber.

O QR Code adulterado funciona de forma simples e eficiente: o código verdadeiro de um estabelecimento ou cobrança é trocado por outro. Você paga achando que está quitando uma conta real, mas o dinheiro vai para a conta do criminoso. Antes de confirmar qualquer pagamento por QR Code, confira o nome completo e o CPF ou CNPJ do recebedor na tela de confirmação.

Golpes via links e plataformas falsas

O phishing chega por e-mail, SMS ou mensagem com um link que imita a página do banco, pedindo senha, código ou dados cadastrais. A página é uma cópia quase perfeita, e muita gente não percebe a diferença até ser tarde demais. A regra é simples: não clique em links recebidos por mensagem que peçam dados bancários, independentemente de quem parece ter enviado.

Nas redes sociais e marketplaces, a falsa loja com preço abaixo do mercado atrai pela oferta irresistível. O vendedor pede pagamento por Pix fora da plataforma e some após receber. Se o preço parece bom demais para ser verdade, desconfie antes de agir.

Como reconhecer golpes no Pix antes de cair

Os golpistas repetem os mesmos padrões de comportamento porque eles funcionam. Urgência artificial é o principal: “resolva agora ou sua conta será bloqueada”, “preciso do dinheiro nos próximos 15 minutos”. Essa pressão existe para impedir que você pense com calma. Sempre que sentir pressa, pare. Golpistas odeiam quando você diz “vou verificar e te retorno”.

Qualquer pedido de código recebido por SMS ou WhatsApp é um sinal vermelho imediato. Nenhuma empresa, banco, operadora ou serviço legítimo solicita esse código. Da mesma forma, pedidos de transferência para conta diferente da habitual, especialmente vindos por mensagem, exigem verificação antes de qualquer ação. Para orientações práticas sobre como se proteger do Pix, vale consultar guias especializados que explicam esses sinais em detalhes.

Por fim, uma verificação que muda tudo: antes de confirmar qualquer Pix fora do padrão, ligue diretamente para o número já salvo na sua agenda, nunca para o contato que entrou em contato primeiro. Esse único hábito neutraliza a grande maioria dos golpes de engenharia social.

Medidas práticas de segurança para o dia a dia

Comece pelo WhatsApp: acesse Configurações, depois Conta, depois Confirmação em duas etapas e ative um PIN de 6 dígitos com e-mail de recuperação. Esse recurso impede que alguém registre seu número em outro celular, bloqueando na raiz a clonagem de perfil. É gratuito e reduz muito o risco de um dos golpes Pix mais comuns, que começa exatamente pelo aplicativo de mensagens.

No app do seu banco, configure limites de transação compatíveis com o seu uso real. Bancos como Nubank e Itaú, por exemplo, permitem definir valores menores para o período noturno, que é quando muitos golpes são aplicados com contas comprometidas. Você encontra essa opção em caminhos como Pix > Limites ou Segurança, dependendo da instituição. Ative também as notificações em tempo real para cada movimentação: qualquer transação inesperada aparece quase instantaneamente no celular.

Para o Pix recebido por “engano”, use exclusivamente a função “Devolver Pix” dentro do próprio app do banco. Nunca transfira manualmente para a conta que uma terceira pessoa indicar por mensagem: essa é exatamente a armadilha do golpe do Pix errado. Mantenha o app do banco e o sistema operacional do celular sempre atualizados, pois as atualizações de segurança corrigem vulnerabilidades exploradas ativamente por criminosos.

Caiu no golpe: o que fazer nos primeiros minutos

O Banco Central criou o Mecanismo Especial de Devolução (MED) para situações como essa. Você pode solicitar a contestação em até 80 dias da data da transação. O processo começa no seu próprio banco: abra o app e procure a opção de contestação do Pix, ou ligue imediatamente para o SAC informando que foi vítima de golpe e pedindo a abertura do MED.

Quanto mais rápido o pedido chegar, maiores as chances de a conta receptora ainda ter saldo disponível para bloqueio cautelar. O banco pode bloquear os valores por até 72 horas enquanto apura a suspeita. A devolução não é automática nem garantida: ela depende da existência de recursos na conta do golpista e da confirmação da fraude pelas instituições. Notícias recentes explicam como o Pix vem sendo ajustado para facilitar devoluções em casos de fraude, mas o caminho mais eficaz continua sendo acionar o banco e o MED o quanto antes.

Enquanto aciona o banco, reúna as provas imediatamente:

  • Comprovante do Pix com data, hora, valor, nome do destinatário e chave utilizada
  • Prints de todas as conversas com o golpista (WhatsApp, SMS, e-mail), sem apagar nada
  • Número de protocolo do atendimento com o banco
  • Links, perfis, números de telefone e qualquer dado de identificação do criminoso

Onde denunciar e por que cada hora conta

Com as provas em mãos, siga essa sequência no mesmo dia. Primeiro, notifique o banco de destino: o nome da instituição aparece no comprovante do Pix. Entre em contato pelo canal oficial desse banco e informe o golpe para que o setor antifraude seja acionado internamente. Em seguida, registre o Boletim de Ocorrência na delegacia eletrônica do seu estado, buscando a categoria de estelionato, golpe ou fraude. Muitos estados oferecem esse serviço online, geralmente com login pela conta Gov.br, verifique o portal da Polícia Civil do seu estado para confirmar a disponibilidade e o procedimento.

Se o banco não resolver satisfatoriamente, registre reclamação formal no portal do Banco Central pelo MeuBC e denuncie o golpe Pix também pelo consumidor.gov.br. O BC pode notificar a instituição e pressionar pelo cumprimento dos procedimentos. O Procon estadual funciona como reforço adicional para cobrar que o banco cumpra os ritos legais de investigação.

O dinheiro movimentado por criminosos é dispersado rapidamente entre contas laranjas. Cada hora sem acionamento reduz as chances de recuperação. Mesmo que a devolução de Pix total não seja possível, o registro formal cria precedente jurídico e alimenta o banco de dados das autoridades para investigações futuras, protegendo a próxima vítima potencial.

Proteger-se começa por entender as ferramentas

Os golpes Pix seguem padrões reconhecíveis: urgência artificial, pedido de código, conta diferente da esperada, preço bom demais. Identificar esses sinais é uma habilidade que se aprende. A sequência prática resume tudo: reconheça o padrão, não aja sob pressão, confirme os dados antes de transferir e, se cair, acione o banco pelo MED sem perder tempo.

Para quem quer construir uma base sólida de segurança digital, os cursos de informática básica do Professor Diogo Puiatti ensinam exatamente esse tipo de conhecimento dentro de um aprendizado acessível e progressivo. Proteger seus dados começa com entender como as ferramentas digitais funcionam de verdade: não só os golpes no Pix, mas tudo que envolve WhatsApp, e-mail, sistemas bancários e o cotidiano digital. Consulte também o guia Passo a Passo: Como Criar um Backup Seguro para preservar provas e registros importantes.

Explore o canal do Professor Diogo Puiatti e dê o primeiro passo concreto: comece pelo módulo de segurança digital básica e passe a usar a tecnologia com mais confiança.

Diogo Puiatti

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *