O golpe do “Pix errado”, fraude em que criminosos utilizam transferências indevidas e pedidos falsos de devolução para obter dinheiro das vítimas, tem ganhado força no Brasil. A modalidade explora o Mecanismo Especial de Devolução (MED), ferramenta criada pelo Banco Central (BC) para combater fraudes, mas que vem sendo manipulada para legitimar golpes e ampliar prejuízos financeiros.
O crescimento das fraudes envolvendo Pix acompanha a consolidação do sistema como principal meio de pagamento no país. Segundo o estudo “Golpes com Pix” realizado pela Silverguard, em 2025 esse tipo de fraude aumentou 21% no Brasil, com perdas médias de R$ 2.540 por vítima. Entre idosos, o prejuízo é quase o dobro: R$ 4.800. Em paralelo, entre 2023 e 2024, os pedidos de devolução relacionados ao MED também tiveram um crescimento substancial, saltando de 2,5 milhões para quase 5 milhões de ocorrências.
“O sucesso desse golpe está menos ligado à tecnologia e mais à engenharia social. Os criminosos criam uma situação de urgência para manipular a vítima emocionalmente e convencê-la a agir de forma rápida, sem verificar os procedimentos corretos dentro do aplicativo bancário oficial”, afirma Thales Santos, especialista em segurança da informação da ESET Brasil.
Como funciona o golpe do Pix errado
A fraude normalmente começa quando a vítima recebe um Pix legítimo em sua conta. Pouco tempo depois, o suposto remetente entra em contato alegando ter feito a transferência por engano e solicita a devolução para outra chave Pix, o que motiva a vítima a realizar uma nova transferência manual.
Na sequência, o criminoso aciona o MED junto ao banco, alegando ter sido vítima de fraude na primeira transação. Como o sistema identifica uma entrada seguida de uma saída rápida de recursos, a contestação pode ganhar força e resultar no bloqueio ou retirada do valor originalmente recebido pela vítima. O prejuízo acaba sendo duplo.
O criminoso pressiona a vítima para que a devolução seja feita rapidamente. Fonte: Reddit
Criado pelo Banco Central, o MED foi desenvolvido para facilitar o bloqueio e a devolução de valores em casos de golpes e falhas operacionais. Desde fevereiro de 2026, com a implementação do MED 2.0, o sistema passou a rastrear o caminho do dinheiro entre diferentes contas, ampliando a capacidade de bloqueio de recursos suspeitos.
O especialista da ESET Brasil reforça que a devolução de valores recebidos indevidamente nunca deve ser feita por uma nova transferência manual. O procedimento seguro é utilizar exclusivamente a função “Devolver”, disponível no extrato do aplicativo bancário, já que ela vincula o estorno à transação original e comprova oficialmente a correção do erro.
Casos recentes mostram o impacto desse tipo de fraude. Um dos episódios de maior repercussão envolveu um professor do Paraná que perdeu R$ 700 após devolver manualmente um Pix recebido por engano. Depois da transferência, o criminoso acionou o MED e conseguiu o estorno da operação original, causando um prejuízo total de R$ 1.400 à vítima.
“É necessário que o usuário entenda que qualquer devolução fora dos canais oficiais pode ser interpretada pelo sistema bancário como uma transação voluntária. O cuidado com o procedimento padrão é o que protege a vítima”, conclui Thales.
Além disso, usuários devem desconfiar de contatos que envolvam pressão emocional, urgência ou envio de comprovantes de Pix agendado. Registrar o ocorrido junto ao banco e guardar evidências das conversas também são medidas recomendadas em caso de suspeita de fraude.
O que fazer ao cair no golpe
Caso a vítima já tenha realizado a transferência manual para a chave indicada pelo criminoso, a recomendação é agir rapidamente para aumentar as chances de recuperação dos valores e evitar novos prejuízos.
Confira as orientações dos especialistas em segurança digital da ESET:
- Entre em contato imediatamente com o banco
Informe que foi vítima de um golpe de engenharia social e solicite o registro formal da ocorrência. Dependendo do tempo da transação, ainda pode ser possível acionar mecanismos de bloqueio cautelar via MED antes que os valores sejam movimentados. - Registre um Boletim de Ocorrência
O B.O ajuda a formalizar que a conta foi utilizada como parte de uma fraude e pode ser importante tanto para análises bancárias quanto para eventuais medidas judiciais. - Guarde todas as evidências
Prints de conversas, comprovantes de transferência, números de telefone e registros de contato podem auxiliar nas investigações e comprovar a dinâmica do golpe. - Monitore sua conta nos dias seguintes
A vítima deve acompanhar possíveis bloqueios, estornos ou movimentações incomuns após a fraude e manter contato com o banco caso identifique novas ocorrências.
Seguir as orientações aumenta significativamente as chances de reversão da fraude, mas não há garantia de ressarcimento. A recuperação dos valores depende da velocidade de reação da vítima e da quantia ainda disponível na conta utilizada pelo criminoso no momento do bloqueio.
Imagem: https://pt.vecteezy.com/foto/5466098-mao-segurando-um-smartphone-em-um-fundo-branco
