Golpe do Pix: tipos mais comuns em 2026 e como evitar

WhatsApp
Facebook
X
LinkedIn
Pinterest
Telegram

Golpes envolvendo o Pix atingiram um novo patamar de sofisticação em 2026. Relatórios do setor financeiro apontam que o Brasil registra uma tentativa de fraude digital a cada dois segundos, e que cerca de R$ 29 bilhões em transações fraudulentas foram movimentados via Pix entre julho de 2024 e julho de 2025. O sistema de pagamento instantâneo em si continua seguro — o que os criminosos exploram são falhas humanas, como pressa, confiança e desatenção.

Este guia reúne os golpes mais frequentes aplicados no Brasil em 2026, explica como cada um funciona na prática e detalha o que fazer para tentar recuperar o dinheiro caso você caia em um deles.

Os 7 golpes do Pix mais aplicados em 2026

GolpeComo funcionaSinal de alerta
Falsa central de atendimentoGolpista liga fingindo ser do banco, alega transação suspeita e pede para instalar app de acesso remoto ou confirmar dadosBanco nunca pede senha ou instalação de apps por telefone
Pix erradoCriminoso simula um Pix para sua conta e pede a devolução — mas o “estorno” vai para uma terceira conta do golpistaConfira o extrato antes de devolver qualquer valor
Clonagem de WhatsAppGolpista assume sua conta e pede dinheiro aos seus contatos usando seu nome e fotoAtive a verificação em duas etapas no WhatsApp
Perfil falso no WhatsAppCriminoso cria conta com sua foto e um número novo, alegando troca de chip, e pede Pix urgente a familiaresLigue para o número antigo antes de transferir
QR Code adulteradoAdesivo com QR Code falso é colado sobre o legítimo em lojas ou boletos, redirecionando o pagamentoConfira o nome do destinatário antes de confirmar
Comprovante falsoGolpista mostra print editado de comprovante de Pix para “provar” que pagou — mas o dinheiro nunca entrouConfira o saldo no extrato, nunca confie em print
Deepfake com IAVídeos ou áudios fabricados por IA simulam pessoas conhecidas pedindo Pix ou promovendo investimentos falsosDesconfie de qualquer pedido de dinheiro por vídeo ou áudio

1. Falsa central de atendimento

O golpista liga para a vítima usando um número mascarado que imita o da central do banco. Ele se apresenta como funcionário, cita o nome completo da pessoa e informa que uma “transação suspeita” foi detectada na conta. Em seguida, orienta a vítima a instalar um aplicativo de suporte remoto — como AnyDesk ou TeamViewer — que dá ao criminoso acesso total ao celular, incluindo o app do banco.

Em outras variações, o golpista pede que a vítima faça um Pix de “teste” para “cancelar” a suposta transação ou que confirme senhas e códigos de verificação por telefone. Bancos e instituições financeiras nunca pedem senhas, tokens ou instalação de aplicativos de acesso remoto por telefone, SMS ou WhatsApp.

2. Golpe do Pix errado

O criminoso identifica uma chave Pix pública (como um número de celular) e faz uma transferência real de valor baixo para a conta da vítima. Em seguida, entra em contato por WhatsApp ou ligação alegando que o Pix foi feito “por engano” e pedindo que o valor seja devolvido — mas fornece uma chave Pix de uma terceira conta controlada pelo golpista.

Se a vítima devolver o dinheiro para essa outra conta, o criminoso ainda aciona o MED (Mecanismo Especial de Devolução) no banco de origem, pedindo o estorno do Pix original. Assim, ele recebe duas vezes: o dinheiro devolvido pela vítima e o estorno do banco. Para se proteger, use sempre a função “devolver” do próprio app do banco, que envia o valor de volta para a conta de origem — nunca faça uma transferência nova.

3. Clonagem e perfil falso no WhatsApp

Na clonagem, o golpista obtém o código de verificação de 6 dígitos do WhatsApp da vítima — geralmente por meio de ligação ou SMS fraudulento que pede para “confirmar” o código. Com ele, assume a conta e envia mensagens pedindo dinheiro urgente para todos os contatos.

No perfil falso, o criminoso não precisa clonar a conta. Ele cria um novo número de WhatsApp com a foto e o nome da vítima (geralmente copiados de redes sociais) e escreve para familiares dizendo “troquei de número” e pedindo um Pix por alguma emergência inventada.

A proteção mais eficaz é ativar a verificação em duas etapas do WhatsApp (Configurações → Conta → Confirmação em Duas Etapas) e combinar com a família uma palavra-código secreta que deve ser dita antes de qualquer transferência por mensagem.

4. QR Code adulterado e comprovante falso

Criminosos colam adesivos com QR Codes falsos sobre os legítimos em balcões de lojas, restaurantes e até em boletos de cobrança impressos. Quando o cliente escaneia o código, o pagamento é redirecionado para a conta do golpista em vez da conta do estabelecimento. Antes de confirmar qualquer pagamento por QR Code, verifique se o nome do destinatário que aparece na tela do app corresponde à empresa onde você está comprando.

Já o golpe do comprovante falso é uma ameaça direta para comerciantes e vendedores. O golpista mostra na tela do celular um print editado com os dados da transação — valor, data e banco — e afirma que o pagamento foi feito. O único jeito de confirmar é verificar o extrato bancário em tempo real ou checar a notificação push do app do banco. Prints podem ser facilmente falsificados.

5. Deepfakes e golpes com inteligência artificial

A novidade mais perigosa de 2026. Criminosos usam ferramentas de IA para criar vídeos e áudios falsos (deepfakes) que simulam a voz e a aparência de pessoas reais — desde parentes até influenciadores e autoridades públicas. Esses materiais são usados para promover investimentos fraudulentos, pedir transferências urgentes por WhatsApp e criar anúncios falsos em redes sociais.

Casos recentes envolveram clonagem de voz por IA em ligações que imitavam familiares pedindo dinheiro para emergências médicas. A recomendação é a mesma: nunca transfira dinheiro com base em um vídeo ou áudio recebido. Confirme o pedido ligando diretamente para a pessoa por outro canal.

Caí em um golpe do Pix: e agora?

Se você identificou que foi vítima de um golpe, a velocidade da reação é o fator que mais influencia na recuperação do dinheiro. O Banco Central oferece um mecanismo específico para esses casos, o MED (Mecanismo Especial de Devolução), que desde fevereiro de 2026 opera na versão 2.0 — com rastreamento em cascata de até cinco camadas de contas.

Passo 1: Abra o app do seu banco e registre uma contestação de fraude imediatamente. A maioria dos bancos possui a opção diretamente na área do Pix.

Passo 2: Seu banco notificará a instituição que recebeu o Pix em até 30 minutos. O valor será bloqueado na conta do recebedor.

Passo 3: A análise leva até 7 dias. Se comprovada a fraude, a devolução (total ou parcial, dependendo do saldo disponível) é feita em até 96 horas.

Prazo máximo: Você tem até 80 dias a partir da data do Pix para abrir o pedido de devolução via MED. Após esse prazo, o mecanismo não pode ser acionado.

Além do MED, registre um Boletim de Ocorrência na delegacia mais próxima ou pela delegacia eletrônica do seu estado. O B.O. é necessário para processos judiciais e para o banco dar andamento à investigação interna.

Como se proteger: 8 regras práticas

1. Bancos nunca ligam pedindo senhas, tokens, códigos de verificação ou instalação de aplicativos. Desligue e ligue você mesmo para o número oficial do banco.

2. Ative a verificação em duas etapas no WhatsApp e em todos os apps bancários que oferecerem a opção.

3. Nunca devolva um “Pix errado” fazendo uma nova transferência. Use exclusivamente a função “devolver” dentro do app do banco.

4. Antes de pagar por QR Code, confira se o nome do destinatário na tela do app corresponde à empresa ou pessoa correta.

5. Se receber pedido de dinheiro por WhatsApp de parente ou amigo, ligue para o número antigo da pessoa antes de transferir.

6. Configure um limite diário de Pix no app do banco. Valores mais baixos dificultam que o golpista movimente grandes quantias de uma vez.

7. Mantenha as notificações push do app bancário ativadas. Elas são a forma mais rápida de detectar movimentações não autorizadas.

8. Desconfie de qualquer oferta de investimento, benefício social ou prêmio que exija um Pix para “liberação”. Programas oficiais do governo como o 13º do INSS nunca pedem pagamento para serem recebidos.

Perguntas frequentes

O Pix é seguro?

Sim. O sistema Pix é protegido por criptografia e pelas mesmas camadas de segurança do Sistema Financeiro Nacional. Os golpes exploram a confiança da vítima (engenharia social), não falhas técnicas do sistema de pagamento em si.

O banco é obrigado a devolver o dinheiro de um golpe via Pix?

Depende. Se o MED for acionado a tempo e houver saldo na conta do recebedor, a devolução é feita total ou parcialmente. Se a conta do golpista já estiver zerada, o banco pode realizar novos bloqueios por até 90 dias sempre que entrarem recursos naquela conta. O resultado não é garantido.

O MED funciona para Pix enviado por engano (não golpe)?

Não. O MED é exclusivo para casos de fraude comprovada e falhas operacionais do sistema. Se você digitou a chave errada e enviou um Pix por engano, precisa negociar a devolução diretamente com o recebedor ou recorrer à Justiça.

Qual o prazo para acionar o MED?

Até 80 dias a partir da data em que o Pix foi realizado. Quanto mais rápido você registrar a contestação no app do banco, maiores as chances de bloqueio do valor.

Como denunciar um golpe do Pix?

Registre a contestação no app do seu banco (MED) e faça um Boletim de Ocorrência na delegacia ou pela delegacia eletrônica do seu estado. Se o golpe envolveu WhatsApp, denuncie o número dentro do aplicativo (Configurações do contato → Denunciar).

Existe um limite de valor que o Pix pode transferir?

Sim. Cada banco define limites padrão, mas o cliente pode ajustá-los no app. O Banco Central determina que transferências feitas entre 20h e 6h tenham limite máximo de R$ 1.000,00, salvo se o cliente solicitar aumento prévio (com prazo mínimo de 24 horas para aprovação).

WhatsApp
Facebook
X
LinkedIn
Pinterest
Telegram

Nunca perca as notícias importantes do dia. Inscreva-se em nossa newsletter e receba notícias em seu email.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

5 × 3 =

Nunca perca as notícias importantes do dia. Inscreva-se em nossa newsletter e receba notícias em seu email.

Últimas Notícias

Veja Mais