Os golpes financeiros envolvendo o Pix devem alcançar um novo patamar de sofisticação em 2026, impulsionados pelo uso intensivo de inteligência artificial e por técnicas cada vez mais refinadas de engenharia social. O alerta é da ESET, empresa especializada em detecção proativa de ameaças digitais, que aponta uma evolução significativa no nível de personalização, realismo e escala das fraudes no Brasil.
De acordo com a empresa, ao longo de 2025 os criminosos concentraram seus esforços em explorar características estruturais do Pix, como transferências instantâneas, funcionamento ininterrupto e a dificuldade de reversão das operações. Esses fatores permitem que o dinheiro seja movimentado rapidamente, reduzindo as chances de recuperação por parte das vítimas.
Dados da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP) reforçam a dimensão do problema. Segundo a entidade, cerca de 28 milhões de brasileiros foram vítimas de golpes via Pix em 2025, com pessoas acima de 50 anos representando 53% dos casos registrados.
“É importante reforçar que o Pix não é o vilão. O problema está no uso combinado da tecnologia com pressão emocional, urgência e histórias cada vez mais convincentes. Para o golpista, isso significa dinheiro rápido e menos barreiras”, explica Daniel Barbosa, pesquisador de segurança da ESET Brasil.
Golpes mais recorrentes
Entre os principais tipos de fraude identificados ao longo de 2025, a ESET destaca o golpe da falsa central de atendimento, no qual criminosos se passam por bancos para induzir vítimas a realizar transferências sob o pretexto de regularização da conta. Outro método em expansão é o chamado golpe do Pix errado, utilizado para confundir a vítima, gerar prejuízo financeiro em dobro e ainda capturar dados sensíveis.
Também figuram entre os golpes mais comuns as falsas vagas de emprego, que exigem pagamentos via Pix como supostas taxas de inscrição, e as falsas lojas online, que utilizam preços atrativos para direcionar pagamentos fora de plataformas oficiais, sem a entrega do produto. Há ainda o golpe do Pix da Receita Federal, baseado na disseminação de notícias falsas sobre cobrança de impostos ou monitoramento de transações, já desmentidas oficialmente pelo órgão.
IA amplia personalização e realismo
Segundo a ESET, a inteligência artificial tem papel central na transformação desse cenário. Se antes os golpes eram genéricos e relativamente fáceis de identificar, agora são criados sob medida em poucos segundos, com dados reais, linguagem natural e narrativas alinhadas ao perfil da vítima.
“Em 2026, o golpe não começa com erro de português. Ele começa com o nome da vítima, sua cidade e uma história que faz sentido para ela. A IA potencializa a engenharia social, tornando o convencimento mais rápido e preciso”, alerta a ESET.
O uso de deepfakes também tende a se intensificar. Já circulam vídeos e imagens falsos com autoridades públicas anunciando supostas mudanças no Pix ou novas taxações, conteúdos que devem se tornar ainda mais realistas e difíceis de identificar.
Medidas do Banco Central e novos desafios
Diante do avanço das fraudes, o Banco Central do Brasil implementou e aprimorou medidas de segurança ao longo de 2025. Entre elas estão o bloqueio de chaves Pix associadas a atividades fraudulentas, a verificação obrigatória de CPF ou CNPJ junto à Receita Federal no cadastro das chaves e melhorias no Mecanismo Especial de Devolução (MED), que passou a permitir o rastreamento do caminho completo do dinheiro, mesmo após múltiplas transferências.
No entanto, a própria existência do MED também passou a ser explorada por criminosos. Um exemplo é o golpe do Pix errado, no qual o golpista solicita que a vítima faça uma nova transferência para devolver o valor recebido e, em seguida, aciona o MED alegando fraude. Nesse cenário, a vítima pode acabar devolvendo o dinheiro e ainda ter seus próprios recursos bloqueados durante a apuração.
Para mitigar esse tipo de abuso, o Banco Central anunciou, em agosto de 2025, novos ajustes no regulamento do Pix. A partir dessas mudanças, o MED passa a identificar os possíveis caminhos percorridos pelo dinheiro após a fraude, permitindo o compartilhamento dessas informações entre as instituições envolvidas. A funcionalidade será facultativa inicialmente, mas se tornará obrigatória em fevereiro de 2026, com o objetivo de desestimular fraudes e dificultar o uso de contas laranja.
“O MED é uma ferramenta importante de proteção, mas não deve ser usado como solução para erros comuns. Em caso de Pix recebido por engano, o único procedimento seguro é utilizar a função ‘devolver’ dentro do próprio aplicativo, para a conta de origem. Qualquer pedido diferente disso deve ser tratado como suspeito”, alerta o pesquisador da ESET.
Comportamento segue como ponto crítico
Apesar dos avanços tecnológicos e regulatórios, a ESET destaca que o principal desafio continua sendo comportamental. Pressão emocional, senso de urgência e aparência de legitimidade seguem como os gatilhos mais explorados pelos golpistas.
A empresa recomenda atenção redobrada sempre que o Pix estiver associado a ameaças de bloqueio, multas, pedidos de sigilo ou cobranças fora de canais oficiais. Nenhum órgão público ou instituição séria exige o Pix como única forma de pagamento.
“Se chegou uma cobrança inesperada ou um pedido de devolução com pressa e instruções específicas sobre como pagar via Pix, o alerta deve acender imediatamente”, reforça Daniel.
Em casos de fraude, a orientação é contatar o banco imediatamente para acionar o MED, registrar um Boletim de Ocorrência e aguardar a análise, que pode levar até 11 dias. A devolução dos valores, no entanto, depende do saldo disponível e da conclusão do processo.
“A tecnologia evoluiu, então nosso senso crítico precisa evoluir junto. Em 2026, o golpe perfeito não é o mais tecnológico, é o que parece legítimo demais”, conclui a ESET.
