O Pix deve continuar no centro das estratégias de fraude digital em 2026, impulsionado pelo uso cada vez mais sofisticado da inteligência artificial (IA) e de técnicas avançadas de engenharia social. Em 2025, os criminosos concentraram seus esforços em explorar características próprias do sistema, como as transferências instantâneas, o funcionamento 24 horas por dia e a dificuldade de reversão das transações, para obter dinheiro rapidamente e reduzir as chances de recuperação pelas vítimas.

Segundo um relatório da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP), aproximadamente 28 milhões de brasileiros foram vítimas de golpes envolvendo o Pix em 2025, com pessoas acima de 50 anos representando 53% dos casos.

A seguir, destacamos os golpes mais comuns relacionados ao Pix.

Golpes mais comuns em circulação

Entre os principais tipos de fraude registrados ao longo de 2025, destacam-se:

  • Golpe da falsa central de atendimento: criminosos entram em contato se passando por bancos e convencem a vítima a realizar transferências para suposta regularização da conta.
  • Golpe do Pix errado: modalidade em crescimento, usada para confundir a vítima e extrair dinheiro em dobro, além de dados sensíveis.
  • Falsas vagas de emprego: anúncios inexistentes que exigem pagamento via Pix como "taxa simbólica" de inscrição.
  • Falsas lojas on-line: perfis e sites fraudulentos oferecem preços atrativos e direcionam o pagamento via Pix fora de plataformas oficiais, sem entrega do produto.
  • Golpe do Pix da Receita Federal: notícias falsas sobre cobrança de impostos ou monitoramento de transações, já desmentidas oficialmente pelo órgão.

IA eleva o nível dos golpes

A inteligência artificial tem desempenhado um papel central na evolução das fraudes. Se antes os golpes eram genéricos e facilmente identificáveis, agora são moldados em segundos para perfis específicos, com dados reais, linguagem natural e narrativas coerentes.

Segundo a equipe de pesquisa da ESET, os golpes devem se tornar ainda mais sofisticados em 2026. Em vez de mensagens genéricas ou com erros evidentes, as fraudes tendem a começar com informações reais sobre a vítima, como nome e cidade, além de narrativas personalizadas e coerentes. A inteligência artificial amplia o alcance e a eficácia das técnicas de engenharia social, tornando os ataques mais rápidos, precisos e difíceis de identificar.

O uso de deepfakes também tende a se intensificar. Já circulam conteúdos falsos com imagens e vídeos de autoridades públicas anunciando supostas taxações ou mudanças no Pix, materiais que devem se tornar ainda mais realistas e difíceis de identificar.

Medidas do Banco Central avançam, mas não eliminam o risco

Diante do aumento das fraudes, o Banco Central do Brasil implementou e aprimorou uma série de medidas de segurança ao longo de 2025. Entre elas estão o bloqueio de chaves Pix associadas a atividades fraudulentas, a verificação obrigatória de CPF ou CNPJ junto à Receita Federal no momento do cadastro das chaves e o aprimoramento do Mecanismo Especial de Devolução (MED), que agora permite rastrear o caminho completo do dinheiro, mesmo após múltiplas transferências entre contas intermediárias.

No entanto, a própria existência do MED também passou a ser explorada por criminosos. Um exemplo é o chamado golpe do "Pix errado", no qual o golpista envia uma transferência para a vítima e solicita que ela faça uma nova transferência via Pix para devolver o valor à conta de origem. Em seguida, o criminoso aciona o MED alegando fraude. Na prática, a vítima acaba devolvendo o dinheiro ao golpista e ainda tem seus próprios recursos bloqueados durante a apuração, sofrendo um prejuízo duplo.

Para mitigar esse tipo de abuso, o Banco Central anunciou, em agosto de 2025, novos aprimoramentos no regulamento do Pix. Com as mudanças, o MED passa a identificar os possíveis caminhos percorridos pelo dinheiro após a fraude, permitindo o compartilhamento dessas informações entre as instituições financeiras envolvidas e ampliando as chances de recuperação dos valores. A funcionalidade pode ser utilizada de forma facultativa inicialmente, mas se tornará obrigatória a partir de fevereiro de 2026, com o objetivo de desestimular fraudes e dificultar o uso de contas laranja.

Apesar dos avanços tecnológicos e regulatórios, o principal desafio continua sendo comportamental. A pressão emocional, o senso de urgência e a aparência de legitimidade seguem como os principais gatilhos explorados pelos golpistas.

Como se proteger de golpes envolvendo o Pix

O ideal é manter atenção redobrada sempre que o Pix estiver associado a situações de urgência excessiva, ameaças de bloqueio ou multas, pedidos de sigilo ou cobranças realizadas fora de canais oficiais. Nenhum órgão público ou instituição séria exige o Pix como única forma de pagamento.

No caso específico do golpe do "Pix errado", a orientação é clara: nunca devolva valores por meio de uma nova transferência para outra conta. A devolução deve ser feita exclusivamente pela função "devolver" disponível no aplicativo do banco, que garante que o dinheiro retorne à conta de origem. Em caso de dúvida, o mais indicado é entrar em contato diretamente com a instituição financeira antes de tomar qualquer decisão.

O que fazer se cair em um golpe

Ao identificar uma fraude envolvendo o Pix, o usuário deve:

  • Entrar em contato imediatamente com o banco para relatar o ocorrido, solicitar o bloqueio da conta do golpista e acionar o Mecanismo Especial de Devolução (MED) o quanto antes.
  • Registrar um Boletim de Ocorrência (BO), etapa fundamental para apoiar a investigação e o processo de análise do caso.
  • Aguardar a análise do MED. As instituições financeiras têm prazo de até 11 dias para avaliar a ocorrência e tentar bloquear os valores na conta do criminoso. A devolução, no entanto, não é garantida e depende do saldo disponível e da conclusão da análise.