Golpes no Pix são tentativas de fraude financeira a partir de falhas no comportamento humano para desviar dinheiro de empresas ou pessoas físicas.
Apesar de o Pix ser um sistema seguro, regulado pelo Banco Central e com altos padrões de criptografia, criminosos usam técnicas de engenharia social, como manipulação emocional, urgência falsa e falsificação de identidade, para enganar as vítimas.
Com a popularização do Pix, as tentativas de golpe também cresceram, sendo importante que as empresas conheçam as principais estratégias usadas pelos golpistas e saibam como se proteger. Você verá mais sobre isso no conteúdo a seguir.
Índice:
O Pix é um sistema de pagamento instantâneo desenvolvido pelo Banco Central. Ele permite que pessoas e empresas enviem e recebam dinheiro em segundos, a qualquer hora e dia da semana. Para pessoas físicas, não há taxas. Já para empresas, as taxas são reduzidas.
O funcionamento é simples: basta ter uma conta em uma instituição habilitada, cadastrar uma chave Pix (CPF, CNPJ, e-mail, telefone ou chave aleatória) e informar a chave do destinatário ou ler um QR Code na hora de pagar. O valor é transferido imediatamente após a confirmação.
A rapidez e a praticidade tornaram o Pix uma das formas de pagamento mais usadas no país.
Entre as principais fraudes no Pix, estão o golpe da falsa central de atendimento (engenharia social), clonagem de WhatsApp, criação de páginas falsas de e-commerce com Pix como forma de pagamento, links maliciosos e envio de cobranças falsas.
Tudo isso afeta diretamente a segurança de pagamentos, antigamente feitos por TED, DOC ou boleto.
No golpe de clonagem de WhatsApp, criminosos invadem a conta ou criam um perfil falso no WhatsApp e, se passando pela vítima, pedem dinheiro via Pix para amigos e familiares.
É comum alegarem urgência no pagamento de dívidas ou boletos, prometendo devolver a quantia depois.
Esse tipo de fraude financeira faz com que muitos transfiram valores de forma imediata e não consigam mais reaver o dinheiro.
Nesse golpe, criminosos entram em contato fingindo ser do banco, operadora ou empresa parceira. O objetivo é convencer a vítima a fornecer dados pessoais e bancários. Essa abordagem pode acontecer por telefone, WhatsApp, SMS, e-mail ou redes sociais.
Entre as desculpas usadas pelos golpistas estão:
Após obter as informações, os responsáveis pelo golpe utilizam dos dados captados de forma indevida para realizar transferências via Pix.
No golpe do robô do Pix, os criminosos usam bots para fazer transferências automáticas via Pix após invadirem a conta da vítima. Primeiro, roubam dados via phishing, apps falsos ou malwares. Depois, o robô faz várias transferências em pequenos valores para não levantar suspeitas.
Em outra variação, prometem renda extra com supostos bots, induzindo a vítima a fornecer dados bancários ou instalar softwares maliciosos. Esse contato pode acontecer por e-mail, SMS, WhatsApp, redes sociais e aplicativos falsos.
Após realizar uma transferência intencionalmente errada, golpistas entram em contato alegando o engano e solicitam o estorno do Pix. Muitas vezes, utilizam comprovantes falsos para pressionar a vítima a devolver o valor.
Essa prática de estorno falso pode acontecer em abordagens por WhatsApp, e-mail, SMS, ligações e redes sociais.
Criminosos enviam boleto falso, ou geram um QR Code de Pix falso, para pagamentos de contas supostamente atrasadas ou dívidas pendentes. A vítima realiza o Pix achando que está quitando o débito, mas o valor vai direto para o golpista.
Essas fraudes podem ocorrer por e-mail, WhatsApp, SMS, redes sociais e sites falsos.
Nesse tipo de golpe, criminosos se passam por funcionários de bancos ou cooperativas e entram em contato via telefone, WhatsApp, SMS ou e-mail, alegando uma suposta transação suspeita na conta.
A vítima é orientada a baixar um aplicativo enviado por link. Ao instalar o app malicioso, os golpistas assumem o controle total do celular, acessam contas bancárias, realizam transferências via Pix, contratam empréstimos e invadem redes sociais.
A melhor defesa nesses casos é desconfiar de contatos inesperados e nunca instalar aplicativos ou clicar em links enviados por terceiros.
Alguns golpistas se aproveitam de ser possível cadastrar várias chaves Pix em uma única conta bancária.
Eles adicionam chaves aleatórias em contas alheias e, quando alguém realiza um Pix para essas chaves por engano, os golpistas se recusam a devolver o dinheiro.
Nos golpes financeiros online, criminosos usam phishing para enganar as vítimas com e-mails ou mensagens que imitam comunicações de bancos. Assim, direcionam para páginas falsas de cadastro de chaves Pix e capturam dados bancários.
Alguns ainda enviam arquivos em PDF com vírus que, ao serem abertos, invadem o celular ou computador e roubam informações do internet banking e aplicativos de banco.
O Mecanismo Especial de Devolução (MED) é um sistema criado pelo Banco Central para facilitar o estorno de valores em casos de fraudes no Pix.
Nesse golpe, criminosos alegam que fizeram um Pix por engano e pedem que a vítima devolva o valor para outra conta. Depois, acionam o MED supondo fraude e recebem o valor de volta, ficando com o dobro.
As abordagens acontecem por WhatsApp, e-mail, SMS, ligações telefônicas ou redes sociais.
Este golpe afeta comerciantes que utilizam a chave Pix como meio de recebimento. O fraudador produz um falso comprovante a partir dos dados do recebedor, e alega ter pago um valor, quando, na verdade, não o fez.
Embora o Pix seja seguro, os golpistas exploram distrações e confiança excessiva para aplicar fraudes. Por isso, é importante adotar práticas simples de segurança. Veja algumas dicas práticas a seguir.
Golpistas costumam se passar por familiares ou colegas pedindo transferências imediatas. Sempre confirme a identidade do solicitante por outro canal antes de realizar pagamentos. O senso de urgência é uma das principais ferramentas de criminosos para induzir o erro.
Dados como senha, código de segurança ou verificação de duas etapas são pessoais e intransferíveis. Nenhum banco ou instituição solicita esse tipo de informação por telefone, e-mail ou mensagem. Se alguém pedir, desconfie: é um sinal de tentativa de golpe.
Antes de finalizar uma transação, confira nome, CPF ou CNPJ do recebedor. Golpistas podem criar chaves semelhantes às de fornecedores reais para enganar a vítima. Verifique cada detalhe com atenção antes de confirmar a transferência.
As redes públicas são mais vulneráveis a ataques. Prefira usar conexões privadas e seguras, especialmente ao realizar movimentações financeiras. Hackers podem interceptar dados sensíveis em redes abertas com facilidade.
Desconfie de promoções enviadas por e-mail, SMS ou redes sociais. Sempre verifique a origem antes de acessar um site ou realizar pagamentos via QR Code. Muitos golpes começam com links falsos que direcionam para páginas clonadas.
Soluções como Pix Cobrança da iugu oferecem um meio seguro e automatizado de gerar cobranças legítimas, com toda a segurança e rastreabilidade que o seu negócio precisa.
Com o Pix na iugu você conta com um hub de pagamentos completo, com monitoramento em tempo real e inteligência de prevenção, reforçando ainda mais a segurança nas transações.
O MED não pode ser usado em casos de desacordo comercial ou insatisfação com o produto/serviço recebido.
Se houver problemas com a compra, é preciso buscar a solução diretamente com a empresa, seguindo o Código de Defesa do Consumidor e políticas de troca.
Além disso, o mecanismo também não cobre erros do pagador, como transferir valores para a chave Pix errada. Por isso, é essencial sempre revisar os dados antes de concluir a transação.
Se você suspeitar ou confirmar que caiu em algum dos golpes no Pix, é importante agir com rapidez. Abaixo, veja o passo a passo do que é preciso fazer.
Agora, se você apenas suspeitar que está prestes a cair em um golpe, interrompa a operação imediatamente, revise todas as informações, confirme a identidade de quem está solicitando o Pix e busque ajuda junto ao seu banco.
A iugu oferece um serviço de Pix seguro para empresas, que, além de gerar facilidade para o cliente, também garante uma infraestrutura robusta, segura e personalizada para operações corporativas.
Ao contrário de chaves criadas em apps bancários comuns, a iugu oferece recursos profissionais que garantem controle total sobre cada transação. Isso reduz erros no recebimento e protege contra golpes no Pix.
O sistema antifraude da iugu atua em tempo real, identificando comportamentos suspeitos e bloqueando tentativas de golpes antes mesmo que a transação seja concluída. Tudo com inteligência automatizada e monitoramento constante.
Entre os principais serviços oferecidos pela iugu, estão o pagamento via QR Code personalizado por venda, a confirmação instantânea de pagamentos e a possibilidade de realizar estornos quando necessário, tudo integrado aos seus processos internos.
Com toda essa estrutura, a iugu é confiável e assegura não só a segurança, mas também a eficiência financeira da sua empresa, apoiando sempre o seu crescimento com tecnologia de ponta.