IA e engenharia social tornam os golpes mais convincentes e personalizados
O Pix se consolidou como o principal meio de pagamento do brasileiro, mas essa popularidade também o transformou no alvo preferido de criminosos digitais. Segundo alerta da empresa de segurança digital ESET, o sistema deve continuar no centro das estratégias de fraude ao longo de 2026, impulsionado por um uso cada vez mais sofisticado de inteligência artificial e por técnicas avançadas de engenharia social, conforme aponta a análise divulgada pelo portal Security Leaders. De acordo com dados citados no levantamento, aproximadamente 28 milhões de brasileiros foram vítimas de golpes envolvendo o Pix apenas em 2025, com pessoas acima de 50 anos representando mais da metade dos casos registrados.
A principal mudança apontada pelos especialistas está na qualidade dos golpes. Antes, era comum que fraudes contivessem erros de português ou abordagens genéricas, facilmente identificáveis por usuários mais atentos. Agora, a inteligência artificial permite que criminosos moldem em segundos abordagens personalizadas, usando dados reais da vítima, como nome e cidade, para construir narrativas coerentes e convincentes, segundo destaca a mesma reportagem da Security Leaders. O uso de deepfakes também tende a se intensificar, com conteúdos falsos simulando autoridades públicas anunciando supostas taxações ou mudanças nas regras do Pix, o que exige atenção redobrada por parte de quem recebe esse tipo de conteúdo em redes sociais e aplicativos de mensagem.
Como funciona o golpe do Pix errado e por que ele é tão perigoso
Um dos exemplos mais citados pelos especialistas é o chamado golpe do Pix errado. Nesse esquema, o golpista envia uma transferência para a vítima e, em seguida, solicita que ela devolva o valor por meio de uma nova transferência Pix, alegando urgência ou erro no envio original. O problema é que, ao fazer isso, a vítima acaba enviando dinheiro diretamente para uma conta diferente da que originou a transação, e o golpista aciona depois o Mecanismo Especial de Devolução alegando fraude, o que pode resultar em bloqueio dos próprios recursos da vítima durante a apuração, gerando um prejuízo duplo, conforme explica a reportagem do portal Panorama Seguro. Panorama Seguros
A orientação dos especialistas é categórica nesse ponto: em caso de Pix recebido por engano, o único procedimento seguro é utilizar a função “devolver” dentro do próprio aplicativo do banco, que garante que o dinheiro retorne exatamente para a conta de origem. Qualquer pedido de devolução por outro meio, especialmente se vier acompanhado de pressão para agir rapidamente, deve ser tratado como suspeito, segundo reforça o pesquisador da ESET consultado pela mesma publicação. Vale lembrar também que nenhum órgão público legítimo exige pagamento exclusivamente via Pix, e cobranças que chegam fora dos canais oficiais merecem desconfiança imediata.
Novas regras do Banco Central buscam frear a ação dos criminosos
Para tentar conter o avanço das fraudes, o Banco Central implementou uma série de mudanças no regulamento do Pix ao longo do último ano. Desde julho de 2025, todas as chaves precisam estar em conformidade com os dados registrados na Receita Federal, o que impede que golpistas criem chaves usando documentos de outras pessoas, já que o nome informado precisa coincidir exatamente com a base de dados oficial, conforme detalha a análise publicada pelo blog da Serasa. A partir de fevereiro de 2026, entraram em vigor novas regras de bloqueio automático de contas suspeitas e de alerta de golpe diretamente no aplicativo do banco, tornando o processo de contestação mais rápido e menos dependente de centrais de atendimento.
Outra atualização relevante é o aprimoramento do Mecanismo Especial de Devolução, o MED, que agora permite o acompanhamento mais eficiente do caminho percorrido pelo dinheiro após uma fraude, mesmo quando os recursos são rapidamente transferidos entre diferentes contas, prática bastante comum nesse tipo de crime, de acordo com a Agência Brasil. A expectativa do Banco Central é que essas mudanças aumentem significativamente a taxa de recuperação de valores desviados e reduzam a efetividade das fraudes, embora especialistas reforcem que a tecnologia sozinha não resolve o problema, já que o fator humano continua sendo a principal porta de entrada explorada pelos criminosos.
Como se proteger dos golpes mais comuns envolvendo o Pix
Diante desse cenário, a recomendação de especialistas em segurança digital é redobrar a atenção sempre que uma mensagem, ligação ou cobrança envolver urgência excessiva, ameaças de bloqueio de conta, pedidos de sigilo ou solicitações de pagamento fora dos canais oficiais do banco. Configurar limites diários e noturnos reduzidos para transferências via Pix, de acordo com o padrão de uso de cada pessoa, também é apontado como uma medida simples e eficaz de reduzir o impacto financeiro em caso de golpe, conforme sugere a reportagem publicada pelo portal Fincatch.
Caso a fraude já tenha ocorrido, o primeiro passo é contatar imediatamente a instituição financeira pelo aplicativo ou pelos canais oficiais, solicitando o bloqueio da conta do golpista e o acionamento do Mecanismo Especial de Devolução o quanto antes. Também é recomendado registrar um boletim de ocorrência, etapa importante para apoiar a investigação policial e o próprio processo de análise conduzido pelas instituições financeiras. Os bancos têm um prazo de até 11 dias para avaliar a ocorrência e tentar bloquear os valores na conta do responsável pelo golpe, conforme detalha o levantamento da Security Leaders, o que reforça a importância de agir rapidamente diante de qualquer suspeita de fraude.
Fontes consultadas: Security Leaders, Panorama Seguro, Serasa, Agência Brasil, Fincatch

