Golpe do Pix: conheça os 6 mais comuns

Os golpes do Pix, sistema de pagamento instantâneo do Brasil, têm se tornado cada vez mais comuns. Aproveitando que os brasileiros adotaram o Pix de forma massiva, criminosos têm explorado diversas táticas para enganar as vítimas e obter dinheiro de maneira ilícita. 

Neste artigo, vamos listar alguns dos golpes de Pix mais comuns e dar dicas de como se proteger. Confira!

Principais tópicos deste artigo

O que é o Pix?

O Pix é um sistema de pagamento instantâneo criado pelo Banco Central do Brasil e que permite realizar transferências e pagamentos em tempo real, em qualquer dia e horário.

Lançado em novembro de 2020, o PIX foi desenvolvido para facilitar e agilizar as transações financeiras, oferecendo uma alternativa mais rápida e eficiente aos métodos tradicionais, como DOC, TED e boletos bancários.

Rapidamente, ele se tornou a forma de pagamento mais utilizada no país. Em 2024, foram realizadas mais de 63 bilhões de operações via Pix, movimentando mais de R$ 26 trilhões.

O que é um Golpe do Pix?

O golpe do Pix é qualquer golpe que visa obter dinheiro de forma ilícita ou indevida usando essa forma de pagamento. Na maioria das vezes, o golpe implica em convencer o usuário a fazer um Pix para uma conta vinculada ao criminoso.

As táticas usadas nos golpes do Pix são muito parecidas com as do phishing tradicional. Os criminosos empregam técnicas de engenharia social para criar um senso de urgência, fazer ofertas milagrosas ou se passar por uma marca ou uma pessoa conhecida do usuário.

Embora o sistema adote vários mecanismos de segurança para proteger transações e usuários, os golpistas usam estratégias sofisticadas para dificultar tanto a identificação do golpe quanto o rastreamento do dinheiro roubado.

Quer melhorar a conscientização sobre cibersegurança na sua empresa, mas não sabe por onde começar?

6 Golpes do Pix mais comuns

1. Golpe do WhatsApp clonado

Neste golpe, o criminoso se passa por um amigo ou  familiar da vítima e envia mensagens via WhatsApp pedindo dinheiro. Normalmente, o golpista clona a conta do suposto amigo ou familiar e usa uma foto e informações do contato verdadeiro para aumentar a credibilidade da fraude.

Em geral, o criminoso simula uma situação de emergência, como um acidente, uma necessidade urgente de dinheiro para pagamento de uma conta ou uma ajuda financeira. A vítima, acreditando que está ajudando alguém próximo, faz um PIX para o golpista. 

Como se proteger

  • Sempre desconfie de pedidos de dinheiro, seja por WhatsApp, e-mail ou SMS.
  • Antes de transferir qualquer valor, ligue diretamente para a pessoa ou fale por telefone com alguém próximo a ela (cônjuge, filhos etc.), para confirmar a veracidade do pedido.
  • Lembre-se que é possível clonar a voz e a imagem de outras pessoas usando ferramentas de inteligência artificial, então não confie apenas em um áudio ou vídeo como confirmação. Pergunte algo pessoal, que só a pessoa saberia, e combine de usar uma palavra como “senha de segurança” com pessoas próximas a você.
  • Para evitar que a sua própria conta seja clonada, ative a verificação em duas etapas no WhatsApp.

2. Golpe da falsa central de banco

Outro golpe de Pix bastante frequente é quando os criminosos ligam ou mandam mensagem fingindo que são do atendimento da central do seu banco. Usando técnicas de spoofing, eles conseguem inclusive fazer com que o número que aparece no celular seja o mesmo usado pelo próprio banco.

O primeiro passo é o golpista tentando convencer a vítima de que há algum problema na conta ou algum alerta de segurança, como uma compra indevida. Em seguida, ele solicita que a vítima faça um PIX para “regularizar a situação”. 

Uma tática comum para tornar o golpe mais convincente é pedir que o usuário desligue a ligação e ligue ele mesmo direto para a central do banco – só que os golpistas usam técnicas para continuar na linha e interceptar a chamada. 

Muitas vezes, o criminoso ainda pede para que a vítima baixe um app ou clique em algum link que contém malware; compartilhe dados bancários; e informe códigos de autenticação para completar a fraude. 

Uma variação comum desse golpe envolve o golpista se passando por suporte técnico ou atendimento de outras empresas, como operadoras de telefonia.

Como se proteger

  • Evite responder mensagens ou atender ligações que supostamente vem de bancos. Na dúvida, acione o atendimento do seu banco diretamente pelo aplicativo.
  • Lembre-se que bancos nunca pedem que você efetue Pix nem informe sua senha por telefone ou mensagem.
  • Nunca transfira dinheiro para qualquer outra conta a pedido de supostos funcionários do banco.
  • Se você atendeu a ligação e quer checar se o contato é verdadeiro, desligue e aguarde 15 minutos. Depois, ligue direto para a central do banco.
  • Verifique se o seu banco possui recursos adicionais de segurança para evitar esse tipo de golpe. Alguns bancos já implementaram recursos como informar no aplicativo caso algum representante esteja tentando te contatar.

3. Golpe da venda falsa

Neste golpe, o criminoso se apresenta como alguém que está vendendo um produto, como um celular, eletrodomésticos, ingressos para eventos ou até mesmo veículos, a preços atrativos. 

O anúncio pode ser pelas redes sociais ou por plataformas como a OLX. O golpista então pede que o pagamento seja feito via PIX antes do envio do produto. Após o pagamento ser realizado, o criminoso desaparece e não envia o item prometido.

Uma variação desse golpe envolve lojas virtuais falsas, que também podem promover seus golpes em anúncios pagos no Google e nas redes sociais.

Como se proteger

  • Desconfie de ofertas muito vantajosas. Se algo parece bom demais para ser verdade, provavelmente é. 
  • Entre em sites de confiança, de marcas conhecidas, para fazer suas compras. Digite a URL diretamente no seu navegador para evitar sites falsos.
  • Fique atento a pequenas diferenças na URL de lojas que anunciam na internet. Às vezes, a única coisa que diferencia um site falso de um site legítimo é uma letra na URL.

4. Golpe do pix multiplicador (bug do Pix)

Um golpe que foi bastante divulgado nas redes sociais é um que apela para a promessa de ganhar dinheiro rápido usando o Pix.

Basicamente, os golpistas usam vídeos e prints falsos para mostrar uma suposta falha (“bug”) no Pix: ao fazer transferência para determinadas chaves, você receberia o dobro do valor de volta na sua conta.

Os criminosos chegam a fazer transferências “em tempo real” para mostrar a veracidade do bug, e podem até transferir um valor pequeno para a conta da vítima. Mas não se engane: esse é apenas um artifício para tentar convencer a pessoa a transferir valores ainda mais altos, que nunca serão devolvidos. 

Como todo golpe do Pix, ele serve unicamente para beneficiar o golpista.

Como se proteger

  • Não acredite em supostas falhas ou erros de sistema que oferecem dinheiro fácil usando o Pix.
  • Desconfie de vídeos, mensagens no WhatsApp e posts nas redes sociais com promessas boas demais para ser verdade.
  • Evite engajar-se em conversas com pessoas que você não conhece. Golpistas são convincentes e usam diferentes táticas para fazer você acreditar que o golpe é verdadeiro.
  • Siga a regra de ouro: na dúvida, simplesmente não faça nenhuma transferência.

5. Golpe do falso prêmio ou do falso sorteio

Essa é a versão Pix do golpe do bilhete premiado: você recebe uma mensagem dizendo que ganhou um prêmio ou sorteio, mas que precisa pagar uma taxa via Pix para poder receber.

Assim como os golpes envolvendo bilhetes lotéricos, o único objetivo é abusar da sua confiança para levantar dinheiro para o próprio golpista.

Como se proteger

  • Recebeu uma mensagem dizendo que você ganhou um prêmio ou um sorteio do qual não participou? Desconfie e ignore.
  • Sorteios e premiações legítimas não exigem que você faça qualquer pagamento antecipado para receber o que ganhou. Se alguém fizer essa exigência, desconfie.
  • Se o suposto sorteio ou premiação é de uma marca ou instituição conhecida, entre em contato direto com os responsáveis para verificar a legitimidade.

6. Golpe do Pix errado

Um dos golpes mais recentes envolvendo o Pix é o golpe do “Pix errado”. Nele, o bandido faz um Pix para a chave da vítima e entra em contato pedindo a devolução do dinheiro, dizendo que fez um Pix errado.

Porém, ele pede que o dinheiro seja devolvido para uma outra chave, que não a original que fez a transferência. E é aí que mora o perigo: se você devolver o dinheiro para uma terceira conta, pode ter prejuízos reais.

Isso porque os bandidos se aproveitam de um mecanismo antifraude do Banco Central e, no fim, além de “devolver” o dinheiro transferido inicialmente, você ainda pode acabar perdendo de verdade o mesmo valor.

Como se proteger

  • Se um desconhecido fizer um Pix para a sua conta e entrar em contato pedindo a devolução do dinheiro, devolva o valor sempre para a chave original que fez a transferência. 
  • Para isso, acesse a transação no aplicativo do seu banco e clique na opção “devolver”. A devolução será feita automaticamente para a conta original.
  • Você não precisa saber a chave Pix para devolver um valor recebido e nem entrar em contato com a pessoa que fez a transferência. Lembre-se: a ação mais segura é simplesmente clicar em “devolver”.
  • Nunca devolva o dinheiro para uma terceira conta!

Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia

Conclusão

Os golpes do Pix continuam evoluindo e explorando a confiança e a pressa das vítimas. Como vimos, a maioria dessas fraudes depende da engenharia social, ou seja, da capacidade dos criminosos de manipular as pessoas para que ajam impulsivamente. 

A melhor defesa é a prevenção: desconfie de mensagens urgentes, ofertas irresistíveis e pedidos inesperados de transferência. Sempre verifique as informações antes de fazer qualquer pagamento e use os mecanismos de segurança disponíveis no seu banco. 

Para as empresas, o risco também existe, especialmente no caso de funcionários que lidam com pagamentos e transações financeiras corporativas. Por isso, investir em um programa de conscientização, que alerte para esses e outros riscos de segurança, é fundamental.

Saiba mais sobre como o MindAware, da HSC Labs, pode ajudar nessa missão. Dúvidas? É só falar com um dos nossos especialistas.

Inscreva-se para receber notícias de cybersecurity

Bloqueie ataques que passam despercebidos por Microsoft e Google

Treine a sua equipe em cibersegurança

RECEBA NOTÍCIAS DE

Cybersecurity