O que é a Fraude no Pix?

O Pix transformou radicalmente a forma como os brasileiros movimentam dinheiro. Criado e regulamentado pelo Banco Central do Brasil, o sistema de pagamentos instantâneos processa, atualmente, bilhões de transações por mês, tornando-se o meio de pagamento mais utilizado no país. Contudo, a velocidade e a praticidade que o tornaram tão popular são exploradas, com igual habilidade, por criminosos.

A fraude no Pix é qualquer conduta ilícita que se vale do sistema de pagamentos instantâneos para subtrair valores de terceiros, seja mediante manipulação psicológica da vítima, acesso indevido a dispositivos e contas bancárias, ou pela criação de estruturas fraudulentas de recebimento. O problema ganhou proporções alarmantes: em 2023, os clientes brasileiros perderam aproximadamente R$ 4,9 bilhões em golpes envolvendo o Pix — um salto de 70% em relação ao ano anterior, e os números seguiram crescendo.

O que muitas vítimas desconhecem é que a fraude via Pix não é apenas um crime a ser registrado em boletim de ocorrência. Ela gera responsabilidade jurídica para as instituições financeiras envolvidas — tanto o banco do pagador quanto o banco que recebeu os valores —, e a lei e a regulamentação do Banco Central estabelecem obrigações precisas que, quando descumpridas, autorizam a busca de reparação judicial.

As Principais Modalidades de Golpe via Pix

Os criminosos utilizam uma variedade crescente de métodos para ludibriar as vítimas. Conhecer cada modalidade é o primeiro passo para compreender onde estão as falhas — e de quem é a responsabilidade por elas.

1. Falso Funcionário de Banco (Golpe da Central Falsa)

O golpista entra em contato com a vítima por telefone, SMS ou WhatsApp, apresentando-se como funcionário da instituição financeira. Informa sobre uma suposta transação suspeita ou problema no cadastro e, valendo-se da urgência criada artificialmente, convence o cliente a fornecer senhas, tokens de segurança ou a realizar uma transferência Pix para uma “conta segura”. Os bancos jamais solicitam senhas ou transferências por telefone — mas muitas vítimas não sabem disso até sofrer o golpe.

2. Golpe do Acesso Remoto — a “Mão Fantasma”

Nesta modalidade, o fraudador convence a vítima a instalar um aplicativo de acesso remoto no celular, sob o pretexto de resolver um problema técnico. Com o acesso ao dispositivo, o criminoso realiza transações Pix diretamente, sem qualquer interferência da vítima — que muitas vezes nem percebe o que está acontecendo em tempo real.

3. Clonagem e Sequestro de WhatsApp

O golpista obtém o código de verificação do WhatsApp da vítima — geralmente por meio de ligação ou mensagem com pretexto falso — e ativa a conta em outro aparelho. De posse da conta, passa a se fazer passar pela vítima perante familiares e amigos, pedindo transferências urgentes via Pix, alegando emergências.

4. Golpe do Perfil Falso (Número Novo)

O criminoso cria um perfil no WhatsApp com a foto da vítima, colhida de redes sociais, e aciona os contatos dela alegando que trocou de número. Em seguida, simula uma situação de emergência e solicita transferência via Pix. A engenharia social é a principal ferramenta: o golpista explora a empatia e a confiança dos familiares.

5. QR Code Falso ou Adulterado

Criminosos substituem ou sobrepõem QR Codes legítimos — em estabelecimentos comerciais, boletos, anúncios e cobranças — por códigos direcionados às suas contas. A vítima realiza o pagamento normalmente, mas os valores vão diretamente ao golpista. Por isso, é essencial verificar sempre o nome do destinatário antes de confirmar qualquer transação.

6. Comprovante Falso de Pix

O fraudador envia à vítima — geralmente a um comerciante ou prestador de serviço — uma imagem editada simulando o comprovante de uma transferência Pix. A vítima libera o produto ou serviço acreditando que o pagamento foi realizado, mas o valor jamais foi creditado em sua conta.

7. Golpe do Pix Errado (Devolução Falsa)

O criminoso realiza uma transferência para a conta da vítima e, em seguida, alega que foi um engano, solicitando devolução imediata — frequentemente por um valor superior ao recebido, alegando confusão. Em alguns casos, o próprio crédito é fraudulento, proveniente de conta laranja, e o criminoso busca lavar o dinheiro por meio da devolução.

8. Golpe do Investimento (Pirâmide via Pix)

Promessas de rendimentos elevados e rápidos são divulgadas em redes sociais, induzindo as vítimas a transferir valores via Pix para supostas plataformas de investimento. Os primeiros aportes podem até render retorno — para criar confiança —, mas os valores subsequentes são simplesmente subtraídos.

A Responsabilidade dos Bancos: Pagador, Recebedor e o MED

Este é o ponto que mais importa do ponto de vista jurídico — e que as instituições financeiras frequentemente tentam minimizar.

O que é o MED (Mecanismo Especial de Devolução)?

O Mecanismo Especial de Devolução (MED) é um conjunto de regras e procedimentos criado pelo Banco Central do Brasil, instituído pela Resolução BCB nº 103, de 08 de junho de 2021, e aprimorado pela Resolução BCB nº 493, de 28 de agosto de 2025 — que inaugurou o chamado MED 2.0, obrigatório para todas as instituições a partir de 2 de fevereiro de 2026. O mecanismo permite que valores transferidos fraudulentamente via Pix sejam bloqueados e devolvidos à vítima, sem necessidade de autorização do recebedor.

Na versão original, o MED atuava somente na conta imediatamente receptora dos valores. Com o MED 2.0, o rastreamento se expande para as contas subsequentes — as chamadas “contas de passagem” —, bloqueando as transações em cascata e aumentando significativamente as chances de recuperação dos valores desviados.

Responsabilidade do Banco do Pagador

O banco do cliente que sofreu o golpe carrega obrigações legais e regulatórias das mais relevantes — e que, na prática, são frequentemente descumpridas. A primeira delas é o dever de monitoramento contínuo das transações, com identificação e bloqueio cautelar automático de operações atípicas ou incompatíveis com o perfil financeiro do correntista. Essa obrigação está expressamente prevista nas normas do Banco Central, que desde novembro de 2024 exigem que os sistemas das instituições sejam capazes de identificar transações fora do padrão habitual do cliente.

O que isso significa na prática? Se um cliente que historicamente realiza transferências de pequeno valor, dentro de um círculo restrito de destinatários e em horários regulares, subitamente efetua — ou tem em seu nome efetivada — uma transferência de elevado montante para um destinatário desconhecido, em horário incomum ou com características atípicas, o banco tem o dever de bloquear cautelarmente a transação até que seja confirmada a autenticidade da operação. A omissão nesse dever configura falha direta na prestação do serviço bancário e fundamenta a responsabilidade civil da instituição.

Trata-se do que a doutrina e a jurisprudência denominam falha no dever de segurança por ausência de bloqueio cautelar diante da atipicidade transacional. O banco conhece o perfil de consumo do seu cliente — tem acesso ao histórico completo de movimentações, valores médios, frequência, horários e destinatários habituais. Quando ignora esse perfil e processa uma operação claramente destoante sem qualquer medida de contenção, não pode depois alegar que “a transação foi autorizada pelo usuário” para se eximir de responsabilidade.

Nos termos da Súmula 479 do Superior Tribunal de Justiça, as instituições financeiras respondem objetivamente pelos danos decorrentes de fortuito interno — ou seja, fraudes e delitos praticados no âmbito das operações bancárias são considerados risco inerente à atividade bancária, e não evento externo excludente de responsabilidade.

Some-se a isso a responsabilidade decorrente da demora ou omissão na abertura do MED após a comunicação da fraude pelo cliente. Cada hora de atraso na ativação do mecanismo representa menor probabilidade de recuperação dos valores, pois os criminosos operam com velocidade e os recursos são rapidamente dispersos em múltiplas contas.

Responsabilidade do Banco Recebedor (PSP Recebedor)

O banco que recebe os valores fraudulentos também carrega responsabilidade jurídica significativa. A lei e as normas do Banco Central impõem às instituições financeiras o dever de diligência na abertura de contas — o chamado procedimento de KYC (Know Your Customer), ou “Conheça seu Cliente”. Quando o banco abre uma conta sem as verificações e medidas de segurança exigidas pela regulação, permitindo a criação de contas laranja ou contas utilizadas por organização criminosa, sua responsabilidade pelo ressarcimento dos prejuízos causados é passível de reconhecimento judicial.

Adicionalmente, o banco recebedor tem o dever de bloquear cautelarmente os valores assim que notificado pelo banco do pagador por meio do MED. A demora ou recusa injustificada na execução desse bloqueio configura descumprimento regulatório e agrava a responsabilidade da instituição.

A Demora na Abertura do MED e suas Consequências

O prazo para que a vítima solicite a abertura do MED junto ao seu banco é de até 80 dias contados da data da transação fraudulenta. Confirmada a fraude, o banco recebedor deve bloquear os valores e efetivar a devolução em até 96 horas. Caso haja monitoramento por ausência de saldo, o sistema pode acompanhar a conta do fraudador por até 90 dias adicionais.

A inércia da instituição — seja na abertura do MED, seja no bloqueio cautelar dos valores — pode configurar violação das normas do Banco Central e gerar direito à indenização por danos materiais e morais em favor da vítima, independentemente da efetiva devolução dos valores pelo mecanismo administrativo.

Agiu Rápido? Isso Pode Ser Decisivo

A velocidade do Pix é a mesma do golpe. Em questão de segundos, os valores são transferidos, fracionados em múltiplas contas e retirados do sistema bancário pelos criminosos. Por isso, cada minuto perdido após a identificação da fraude pode inviabilizar a recuperação dos valores.

O bloqueio cautelar via MED só é eficaz se houver saldo na conta receptora. Quando a vítima demora horas ou dias para comunicar o fato ao banco, os criminosos já esvaziaram as contas de destino. A comunicação imediata, feita pelos canais corretos, é o fator que mais influencia as chances de êxito na recuperação.

O que Fazer: Passo a Passo Correto Após uma Fraude no Pix

Se você ou alguém de sua família foi vítima de fraude via Pix, siga esta sequência com a maior brevidade possível:

Passo 1 — Conteste imediatamente pelo aplicativo do banco

Acesse o aplicativo da sua instituição financeira e localize a transação fraudulenta. Desde outubro de 2025, os bancos são obrigados a disponibilizar um botão de contestação no próprio aplicativo, regulamentado pela Instrução Normativa BCB nº 589. Utilize-o para registrar a ocorrência e requerer formalmente a abertura do MED. Anote o número de protocolo.

Passo 2 — Ligue para o SAC e para a Ouvidoria do banco

Além do registro pelo aplicativo, formalize a reclamação por telefone, exigindo abertura imediata do MED. Anote data, horário, nome do atendente e número de protocolo de todas as comunicações.

Passo 3 — Reúna todas as provas disponíveis

Salve prints de conversas, mensagens recebidas, e-mails, links acessados, comprovantes de transferência, histórico de ligações e qualquer outro elemento que demonstre a fraude. Quanto mais robusto for o material probatório, mais forte será sua posição tanto na esfera administrativa quanto judicial. Não apague nada — mesmo o que pareça irrelevante pode ser determinante na análise do advogado.

Passo 4 — Contrate um advogado especializado antes de qualquer providência formal

Embora intuitivamente a vítima queira ir direto à delegacia ou ao banco, a contratação de um advogado especializado em direito bancário e direito do consumidor deve ocorrer o quanto antes — de preferência antes do boletim de ocorrência e antes de qualquer declaração formal. O advogado irá analisar as falhas específicas das instituições financeiras no seu caso, orientar a narrativa correta dos fatos, identificar as responsabilidades do banco pagador e do banco recebedor, e coordenar todas as providências na sequência e forma adequadas para maximizar as chances de êxito.

Passo 5 — Registre o Boletim de Ocorrência — com orientação jurídica

O boletim de ocorrência é um documento de valor probatório decisivo no processo de responsabilização das instituições financeiras e de eventuais autores do crime. Contudo, aqui reside um dos erros mais graves que a vítima pode cometer: registrar o BO sem orientação de um advogado.

Um boletim de ocorrência mal redigido pode se transformar em prova contra a própria vítima. Descrições imprecisas, omissão de detalhes relevantes, declarações que sugerem negligência ou que minimizam o caráter fraudulento da conduta do criminoso podem ser exploradas pela defesa das instituições financeiras para afastar a responsabilidade do banco ou reduzir o valor da indenização.

O advogado que orienta a elaboração do boletim de ocorrência assegura que o documento cumpra sua função precípua: constituir prova robusta e coerente da fraude, da forma como ela se deu, dos mecanismos de engano utilizados e do prejuízo sofrido. Um BO bem elaborado é peça fundamental tanto para a ação cível de reparação de danos quanto para eventual ação penal contra os responsáveis pelo golpe. Um BO mal feito, por outro lado, pode comprometer irreparavelmente todo o processo.

Passo 6 — Registre reclamação no Bacen e no Procon

Caso o banco não adote as providências devidas, registre reclamação no Banco Central do Brasil pelo sistema de atendimento ao cidadão (Fale Conosco) e no Procon do seu estado. Esses registros fortalecem sua posição e podem acelerar a resposta da instituição.

Conclusão: Seus Direitos Existem — e Precisam Ser Exercidos

A fraude via Pix é um crime que causa danos reais e imediatos, mas que frequentemente pode ser revertida — total ou parcialmente — quando a vítima age com rapidez e conhecimento. Os bancos têm responsabilidade objetiva pela segurança do sistema que administram, e as normas do Banco Central impõem obrigações precisas cujo descumprimento gera dever de indenizar.

Não aceite a posição de que “o Pix saiu autorizado e não há o que fazer”. Essa resposta, frequentemente dada pelos atendentes das instituições financeiras, não reflete o direito aplicável. Cada caso possui suas particularidades, e a análise jurídica especializada pode identificar responsabilidades que, à primeira vista, não parecem evidentes.

O tempo é o recurso mais precioso nesse momento. Aja imediatamente — e aja da forma correta.

---

Foi vítima de fraude via Pix? Não perca tempo.

Analisamos seu caso, identificamos as responsabilidades das instituições envolvidas e adotamos todas as medidas jurídicas cabíveis para recuperar seus valores e garantir a indenização que você merece.

Falar com Advogado Agora — WhatsApp

Atendimento ágil, sigiloso e especializado. OAB/RN nº 21.255