O sistema de pagamentos instantâneos conhecido como Pix se firmou como um componente essencial do sistema financeiro no Brasil. Em 2025, ele movimentou impressionantes R$ 28 trilhões, conforme dados do Banco Central. Um estudo da FGV Cemif revela que, em média, cada cidadão brasileiro efetuou aproximadamente 40 transferências mensais.
No entanto, essa adoção massiva trouxe um efeito colateral preocupante: o aumento significativo de crimes digitais. Em 2024, as fraudes relacionadas ao Pix resultaram em perdas que totalizaram R$ 4,94 bilhões, segundo informações obtidas pelo Banco Central através da Lei de Acesso à Informação.
Os golpes digitais não mostram sinais de diminuição em 2025. Segundo a Associação de Defesa de Dados Pessoais e do Consumidor (ADDP), entre os meses de janeiro e setembro foram registradas cerca de 28 milhões de fraudes associadas ao uso do Pix.
Um dos alertas mais alarmantes ocorreu em julho, quando o ecossistema financeiro sofreu o maior ataque já registrado: um incidente envolvendo a C&M Software que resultou em desvios estimados em mais de R$ 800 milhões.
Pontas operacionais
Esse episódio deixou claro que as vulnerabilidades não estão na tecnologia desenvolvida pelo Banco Central, mas sim nas pontas operacionais do sistema. Isso ocorre devido a falhas humanas, processos frágeis e fornecedores desprotegidos que contribuem para esses problemas.
Gabriel Paiva, CEO da Dfense, destaca que a fragilidade não reside no núcleo do sistema: “O Pix é seguro enquanto tecnologia. O problema está nos processos, nas pessoas e nos fornecedores conectados ao sistema financeiro. No caso da C&M, o ataque teve início pelo ponto mais vulnerável: o acesso humano.”
Ainda que as tecnologias de proteção estejam se aprimorando constantemente, o fator humano continua sendo a principal brecha explorada pelos criminosos.
“Um simples clique em um link malicioso ou o compartilhamento de informações sem verificação pode abrir portas que nenhuma solução tecnológica consegue bloquear completamente”, afirma Paiva.
Engenharia Social
Esse cenário favorece a evolução da Engenharia Social 3.0, onde golpistas utilizam dados públicos sobre indivíduos e empresas para criar abordagens extremamente personalizadas. Essas táticas são capazes de imitar comunicações legítimas e aumentam consideravelmente a eficácia dos golpes.
A disseminação da inteligência artificial generativa e dos deepfakes torna essa situação ainda mais complexa.
“Atualmente, produzir uma voz sintética ou um vídeo convincente é algo fácil e acessível financeiramente. Isso acelera fraudes como o golpe do CEO, onde criminosos se fazem passar por executivos para solicitar transferências ou obter informações confidenciais”, acrescenta Paiva.
4 maneiras para as empresas e instituições se blindarem
<pCom base nas lições aprendidas com incidentes passados, a Dfense sugere quatro áreas que empresas e instituições financeiras devem revisar imediatamente para fortalecer a segurança do sistema Pix:
- Auditoria real de fornecedores: É essencial ir além das listas de conformidade. É crucial exigir provas auditáveis de segurança de todos os fornecedores vinculados ao ecossistema de pagamentos.
- Treinamento contínuo contra engenharia social: Os ataques frequentemente começam fora do ambiente digital — seja por telefone, WhatsApp ou e-mail. Portanto, é vital capacitar as equipes para reconhecer as táticas manipulativas utilizadas pelos golpistas.
- Reforço na identidade digital: Fortalecer os mecanismos de autenticação utilizando biometria e análise comportamental (machine learning), além da confirmação em múltiplos dispositivos para transações mais significativas.
- Planos de resposta a incidentes: É fundamental ter procedimentos claros sobre como agir após uma fraude ocorrer, incluindo diretrizes sobre quando interromper operações e como iniciar rastreamento para minimizar prejuízos.
5 dicas para os usuários se prevenirem
Cabe aos usuários também serem uma linha crítica na defesa contra fraudes. Para isso, Paiva recomenda as seguintes práticas preventivas:
- Nunca fazer um Pix por “urgência” sem antes confirmar a solicitação por outro meio (telefone fixo ou ligação direta);
- Verificar cuidadosamente o nome e a instituição antes de confirmar qualquer transferência;
- Ajustar limites diários e noturnos reduzidos para transações via Pix conforme seu padrão habitual;
- Abrir imediatamente um chamado no MED (Mecanismo Especial de Devolução) caso seja vítima de um golpe.
<liDesconfiar sempre de cobranças inesperadas recebidas via WhatsApp;
A postagem O que você precisa saber desde já para não cair em golpes com Pix daqui para frente apareceu primeiro em Jornal da Franca.
