Golpes envolvendo o Pix atingiram um novo patamar de sofisticação em 2026. Relatórios do setor financeiro apontam que o Brasil registra uma tentativa de fraude digital a cada dois segundos, e que cerca de R$ 29 bilhões em transações fraudulentas foram movimentados via Pix entre julho de 2024 e julho de 2025. O sistema de pagamento instantâneo em si continua seguro — o que os criminosos exploram são falhas humanas, como pressa, confiança e desatenção.
Este guia reúne os golpes mais frequentes aplicados no Brasil em 2026, explica como cada um funciona na prática e detalha o que fazer para tentar recuperar o dinheiro caso você caia em um deles.
Os 7 golpes do Pix mais aplicados em 2026
| Golpe | Como funciona | Sinal de alerta |
|---|---|---|
| Falsa central de atendimento | Golpista liga fingindo ser do banco, alega transação suspeita e pede para instalar app de acesso remoto ou confirmar dados | Banco nunca pede senha ou instalação de apps por telefone |
| Pix errado | Criminoso simula um Pix para sua conta e pede a devolução — mas o “estorno” vai para uma terceira conta do golpista | Confira o extrato antes de devolver qualquer valor |
| Clonagem de WhatsApp | Golpista assume sua conta e pede dinheiro aos seus contatos usando seu nome e foto | Ative a verificação em duas etapas no WhatsApp |
| Perfil falso no WhatsApp | Criminoso cria conta com sua foto e um número novo, alegando troca de chip, e pede Pix urgente a familiares | Ligue para o número antigo antes de transferir |
| QR Code adulterado | Adesivo com QR Code falso é colado sobre o legítimo em lojas ou boletos, redirecionando o pagamento | Confira o nome do destinatário antes de confirmar |
| Comprovante falso | Golpista mostra print editado de comprovante de Pix para “provar” que pagou — mas o dinheiro nunca entrou | Confira o saldo no extrato, nunca confie em print |
| Deepfake com IA | Vídeos ou áudios fabricados por IA simulam pessoas conhecidas pedindo Pix ou promovendo investimentos falsos | Desconfie de qualquer pedido de dinheiro por vídeo ou áudio |
1. Falsa central de atendimento
O golpista liga para a vítima usando um número mascarado que imita o da central do banco. Ele se apresenta como funcionário, cita o nome completo da pessoa e informa que uma “transação suspeita” foi detectada na conta. Em seguida, orienta a vítima a instalar um aplicativo de suporte remoto — como AnyDesk ou TeamViewer — que dá ao criminoso acesso total ao celular, incluindo o app do banco.
Em outras variações, o golpista pede que a vítima faça um Pix de “teste” para “cancelar” a suposta transação ou que confirme senhas e códigos de verificação por telefone. Bancos e instituições financeiras nunca pedem senhas, tokens ou instalação de aplicativos de acesso remoto por telefone, SMS ou WhatsApp.
2. Golpe do Pix errado
O criminoso identifica uma chave Pix pública (como um número de celular) e faz uma transferência real de valor baixo para a conta da vítima. Em seguida, entra em contato por WhatsApp ou ligação alegando que o Pix foi feito “por engano” e pedindo que o valor seja devolvido — mas fornece uma chave Pix de uma terceira conta controlada pelo golpista.
Se a vítima devolver o dinheiro para essa outra conta, o criminoso ainda aciona o MED (Mecanismo Especial de Devolução) no banco de origem, pedindo o estorno do Pix original. Assim, ele recebe duas vezes: o dinheiro devolvido pela vítima e o estorno do banco. Para se proteger, use sempre a função “devolver” do próprio app do banco, que envia o valor de volta para a conta de origem — nunca faça uma transferência nova.
3. Clonagem e perfil falso no WhatsApp
Na clonagem, o golpista obtém o código de verificação de 6 dígitos do WhatsApp da vítima — geralmente por meio de ligação ou SMS fraudulento que pede para “confirmar” o código. Com ele, assume a conta e envia mensagens pedindo dinheiro urgente para todos os contatos.
No perfil falso, o criminoso não precisa clonar a conta. Ele cria um novo número de WhatsApp com a foto e o nome da vítima (geralmente copiados de redes sociais) e escreve para familiares dizendo “troquei de número” e pedindo um Pix por alguma emergência inventada.
A proteção mais eficaz é ativar a verificação em duas etapas do WhatsApp (Configurações → Conta → Confirmação em Duas Etapas) e combinar com a família uma palavra-código secreta que deve ser dita antes de qualquer transferência por mensagem.
4. QR Code adulterado e comprovante falso
Criminosos colam adesivos com QR Codes falsos sobre os legítimos em balcões de lojas, restaurantes e até em boletos de cobrança impressos. Quando o cliente escaneia o código, o pagamento é redirecionado para a conta do golpista em vez da conta do estabelecimento. Antes de confirmar qualquer pagamento por QR Code, verifique se o nome do destinatário que aparece na tela do app corresponde à empresa onde você está comprando.
Já o golpe do comprovante falso é uma ameaça direta para comerciantes e vendedores. O golpista mostra na tela do celular um print editado com os dados da transação — valor, data e banco — e afirma que o pagamento foi feito. O único jeito de confirmar é verificar o extrato bancário em tempo real ou checar a notificação push do app do banco. Prints podem ser facilmente falsificados.
5. Deepfakes e golpes com inteligência artificial
A novidade mais perigosa de 2026. Criminosos usam ferramentas de IA para criar vídeos e áudios falsos (deepfakes) que simulam a voz e a aparência de pessoas reais — desde parentes até influenciadores e autoridades públicas. Esses materiais são usados para promover investimentos fraudulentos, pedir transferências urgentes por WhatsApp e criar anúncios falsos em redes sociais.
Casos recentes envolveram clonagem de voz por IA em ligações que imitavam familiares pedindo dinheiro para emergências médicas. A recomendação é a mesma: nunca transfira dinheiro com base em um vídeo ou áudio recebido. Confirme o pedido ligando diretamente para a pessoa por outro canal.
Caí em um golpe do Pix: e agora?
Se você identificou que foi vítima de um golpe, a velocidade da reação é o fator que mais influencia na recuperação do dinheiro. O Banco Central oferece um mecanismo específico para esses casos, o MED (Mecanismo Especial de Devolução), que desde fevereiro de 2026 opera na versão 2.0 — com rastreamento em cascata de até cinco camadas de contas.
Passo 1: Abra o app do seu banco e registre uma contestação de fraude imediatamente. A maioria dos bancos possui a opção diretamente na área do Pix.
Passo 2: Seu banco notificará a instituição que recebeu o Pix em até 30 minutos. O valor será bloqueado na conta do recebedor.
Passo 3: A análise leva até 7 dias. Se comprovada a fraude, a devolução (total ou parcial, dependendo do saldo disponível) é feita em até 96 horas.
Prazo máximo: Você tem até 80 dias a partir da data do Pix para abrir o pedido de devolução via MED. Após esse prazo, o mecanismo não pode ser acionado.
Além do MED, registre um Boletim de Ocorrência na delegacia mais próxima ou pela delegacia eletrônica do seu estado. O B.O. é necessário para processos judiciais e para o banco dar andamento à investigação interna.
Como se proteger: 8 regras práticas
1. Bancos nunca ligam pedindo senhas, tokens, códigos de verificação ou instalação de aplicativos. Desligue e ligue você mesmo para o número oficial do banco.
2. Ative a verificação em duas etapas no WhatsApp e em todos os apps bancários que oferecerem a opção.
3. Nunca devolva um “Pix errado” fazendo uma nova transferência. Use exclusivamente a função “devolver” dentro do app do banco.
4. Antes de pagar por QR Code, confira se o nome do destinatário na tela do app corresponde à empresa ou pessoa correta.
5. Se receber pedido de dinheiro por WhatsApp de parente ou amigo, ligue para o número antigo da pessoa antes de transferir.
6. Configure um limite diário de Pix no app do banco. Valores mais baixos dificultam que o golpista movimente grandes quantias de uma vez.
7. Mantenha as notificações push do app bancário ativadas. Elas são a forma mais rápida de detectar movimentações não autorizadas.
8. Desconfie de qualquer oferta de investimento, benefício social ou prêmio que exija um Pix para “liberação”. Programas oficiais do governo como o 13º do INSS nunca pedem pagamento para serem recebidos.
Perguntas frequentes
O Pix é seguro?
Sim. O sistema Pix é protegido por criptografia e pelas mesmas camadas de segurança do Sistema Financeiro Nacional. Os golpes exploram a confiança da vítima (engenharia social), não falhas técnicas do sistema de pagamento em si.
O banco é obrigado a devolver o dinheiro de um golpe via Pix?
Depende. Se o MED for acionado a tempo e houver saldo na conta do recebedor, a devolução é feita total ou parcialmente. Se a conta do golpista já estiver zerada, o banco pode realizar novos bloqueios por até 90 dias sempre que entrarem recursos naquela conta. O resultado não é garantido.
O MED funciona para Pix enviado por engano (não golpe)?
Não. O MED é exclusivo para casos de fraude comprovada e falhas operacionais do sistema. Se você digitou a chave errada e enviou um Pix por engano, precisa negociar a devolução diretamente com o recebedor ou recorrer à Justiça.
Qual o prazo para acionar o MED?
Até 80 dias a partir da data em que o Pix foi realizado. Quanto mais rápido você registrar a contestação no app do banco, maiores as chances de bloqueio do valor.
Como denunciar um golpe do Pix?
Registre a contestação no app do seu banco (MED) e faça um Boletim de Ocorrência na delegacia ou pela delegacia eletrônica do seu estado. Se o golpe envolveu WhatsApp, denuncie o número dentro do aplicativo (Configurações do contato → Denunciar).
Existe um limite de valor que o Pix pode transferir?
Sim. Cada banco define limites padrão, mas o cliente pode ajustá-los no app. O Banco Central determina que transferências feitas entre 20h e 6h tenham limite máximo de R$ 1.000,00, salvo se o cliente solicitar aumento prévio (com prazo mínimo de 24 horas para aprovação).

















