Criminosos estão usando o próprio sistema oficial de devolução do Banco Central do Brasil para aplicar um novo golpe do Pix e causar prejuízo em dobro às vítimas. A fraude, conhecida como “golpe do Pix errado”, começa com uma transferência real enviada para a conta da vítima e evolui para um esquema que explora o Mecanismo Especial de Devolução (MED), ferramenta criada pelo BC justamente para combater fraudes. Para entender como o golpe funciona, por que ele ficou mais perigoso com o avanço do MED 2.0 e quais sinais ajudam a identificar a armadilha, o TechTudo conversou com Mario Micucci, pesquisador de cibersegurança da ESET América Latina. Veja a seguir. 🔎 Vírus bancário ataca celulares e sequestra Pix em tempo real; saiba se proteger 📲 Comparador de celulares do TechTudo: como usar a ferramenta e economizar Novo golpe do Pix usa sistema oficial do Banco Central para roubar vítimas Mariana Saguias/TechTudo 📝 Pix e Picpay é a mesma coisa? Veja no fórum do TechTudo Índice O que é o novo golpe do "Pix errado" e por que ele preocupa especialistas Como criminosos estão usando o sistema oficial do Banco Central Entenda o que é o MED 2.0 e qual a relação dele com o golpe Golpe não depende de invasão bancária nem roubo de senha; veja como funciona Como funciona o esquema do "estorno duplo" Quais sinais indicam que o contato pode ser uma tentativa de fraude O que nunca fazer ao receber pedido de devolução de Pix O que fazer imediatamente após cair no golpe É possível recuperar o dinheiro? Veja o que influencia nas chances de reembolso O que é o novo golpe do "Pix errado" e por que ele preocupa especialistas O golpe do Pix errado não é exatamente novo, mas ganhou uma camada adicional de risco com a evolução do ecossistema de pagamentos instantâneos no Brasil, hoje consolidado como um dos principais meios de pagamento do país. O diferencial dessa versão é a forma como criminosos exploram mecanismos legítimos do sistema bancário para ampliar o prejuízo das vítimas e dificultar a identificação da fraude pelas instituições financeiras. Os números ajudam a entender o tamanho do problema. Segundo o estudo "Golpes com Pix", realizado pela Silverguard, as fraudes desse tipo cresceram 21% no Brasil em 2025, com perdas médias de R$ 2.540 por vítima. Entre idosos, o valor quase dobra e chega a R$ 4.800. Paralelamente, os pedidos de devolução registrados junto ao Banco Central saltaram de 2,5 milhões em 2023 para quase 5 milhões de ocorrências em 2024. "Esta modalidade se diferencia porque não depende de malware, roubo de credenciais nem invasão da conta bancária. A fraude se apoia em uma transferência real usada como 'isca' e em engenharia social: a vítima vê que recebeu dinheiro, acredita que alguém se enganou e age de boa-fé para devolvê-lo", explica Micucci. Entenda o que é o novo golpe do Pix errado Mariana Saguias/TechTudo Como criminosos estão usando o sistema oficial do Banco Central O Banco Central criou o MED como uma ferramenta de proteção para bloquear e devolver valores em situações de fraude comprovada. O que os criminosos descobriram foi uma maneira de usar esse mecanismo contra as próprias vítimas. O esquema começa com o envio de um Pix real para a conta da vítima. O dinheiro pode vir diretamente do golpista, de uma conta intermediária, de uma “conta laranja” ou até de outra vítima envolvida em uma fraude anterior. 🔎 Bloqueio cautelar do Pix: como funciona, como desbloquear e evitar Em seguida, o criminoso entra em contato por WhatsApp, ligação ou mensagem alegando ter feito a transferência por engano e pedindo a devolução com urgência. O ponto central do golpe, segundo Micucci, está na orientação passada à vítima. "O ponto mais perigoso é que o criminoso não pede que se use a função oficial 'Devolver' dentro da transação recebida. Em vez disso, envia uma nova chave Pix para que a vítima faça uma transferência manual." Depois que a vítima realiza essa segunda transferência, o criminoso pode acionar o MED sobre a transação original alegando fraude. Como o sistema identifica uma entrada seguida de saída rápida de recursos, a contestação pode resultar no bloqueio do valor inicialmente recebido. O prejuízo, então, se torna duplo. 🔎 Novo golpe do WhatsApp usa tela compartilhada para roubar dados; saiba Mecânica do golpe Reprodução/ESET Entenda o que é o MED 2.0 e qual a relação dele com o golpe O MED 2.0 passou a ser associado ao golpe do Pix errado após a nova versão do mecanismo ampliar a capacidade de rastreamento e bloqueio de valores em transações suspeitas. Criado pelo Banco Central para recuperar dinheiro em casos de fraude envolvendo Pix, o sistema passou, desde fevereiro de 2026, a acompanhar com mais precisão o caminho do dinheiro entre diferentes contas. A relação entre o golpe e o MED 2.0, porém, não significa que exista uma falha no sistema bancário. Segundo Micucci, os criminosos exploram principalmente o desconhecimento das vítimas sobre o funcionamento correto da devolução via Pix. "Mais do que dizer que o golpe 'aproveita o MED 2.0', seria mais preciso dizer que ele abusa do desconhecimento do usuário sobre o funcionamento correto do MED e da devolução do Pix. O MED 2.0 foi criado para melhorar a recuperação de valores em casos de fraude, não para facilitar fraudes." Na prática, os golpistas tentam convencer a vítima a fazer uma transferência manual para outra chave Pix, fora da função oficial "Devolver". É justamente essa combinação entre urgência, desconhecimento e manipulação emocional que torna a fraude mais perigosa. Entenda relação do MED 2.0 com o golpe Mariana Saguias/TechTudo Golpe não depende de invasão bancária nem roubo de senha; veja como funciona Um dos aspectos mais relevantes desse tipo de fraude é justamente o fato de não envolver invasão da conta bancária da vítima. Não há malware, phishing ou acesso indevido ao aplicativo do banco. O golpe funciona inteiramente por persuasão. Os criminosos combinam uma operação legítima — o Pix real enviado para a vítima — com manipulação psicológica. O contato geralmente vem acompanhado de mensagens urgentes, como necessidade imediata de pagamento, emergência familiar ou suposto cancelamento da operação pelo banco. "Por isso, não falamos de uma exploração técnica do sistema do Banco Central, mas de um abuso do fluxo operacional. O criminoso tenta fazer com que a vítima se comporte, perante o sistema, como se tivesse recebido um valor indevido e ainda tivesse feito uma transferência voluntária para outra conta." Essa aparência de voluntariedade dificulta a reversão posterior, já que a segunda transferência parece legítima para o sistema bancário. Golpe é acionado de maneira sofisticada Reprodução/Freepik Como funciona o esquema do "estorno duplo" O "estorno duplo" é o cerne da fraude e o que amplia o prejuízo financeiro da vítima. Primeiro, a pessoa recebe um Pix real em sua conta. O dinheiro pode vir do próprio criminoso, de contas intermediárias ou até de outra fraude. Pouco depois, alguém entra em contato alegando erro na transferência e pede a devolução com urgência. "A chave do golpe é que a vítima acredita estar corrigindo um erro, mas na verdade está sendo induzida a fazer uma operação separada que favorece o golpista." Em vez de orientar o uso do recurso "Devolver", o golpista envia uma nova chave Pix e convence a vítima a realizar uma transferência manual separada da operação original. Na sequência, o criminoso aciona o MED sobre o Pix inicial, alegando fraude. Com isso, a vítima pode perder tanto o valor enviado manualmente quanto o dinheiro da primeira transação. Veja como funciona esquema do estorno duplo Mariana Saguias/TechTudo Quais sinais indicam que o contato pode ser uma tentativa de fraude Um dos indícios mais comuns desse golpe é o pedido para que a devolução seja feita para uma chave Pix diferente daquela que realizou a transferência original. Segundo Micucci, esse comportamento deve ser tratado como um alerta imediato. "O sinal mais importante é que quem entra em contato com a vítima pede que o dinheiro seja devolvido para uma chave Pix diferente da conta que fez o envio original. Esse é o alerta principal." Outros comportamentos também ajudam a identificar a tentativa de fraude, como pressão para agir rapidamente, mensagens com tom emocional, ligações de números desconhecidos e recusa em usar a função oficial "Devolver". Em alguns casos, o criminoso alega que “a conta original está com problemas” para justificar o envio de uma nova chave Pix. Também é importante desconfiar de comprovantes de Pix agendado. Esse tipo de documento não confirma que o dinheiro entrou na conta, já que a operação ainda pode ser cancelada. Antes de qualquer devolução, o ideal é verificar saldo e extrato diretamente no app oficial do banco. Pedido para que a devolução seja feita para uma chave Pix diferente é sinal de golpe Mariana Saguias/TechTudo O que nunca fazer ao receber pedido de devolução de Pix A principal regra é nunca fazer uma nova transferência manual para uma chave Pix indicada pela pessoa que entrou em contato. Segundo Micucci, a devolução segura deve sempre acontecer dentro da própria transação recebida no aplicativo oficial do banco. "Nunca devolver um Pix recebido por erro fazendo uma nova transferência para uma chave indicada pela pessoa que entrou em contato." Segundo o pesquisador, a única forma segura de corrigir esse tipo de situação é usar a ferramenta "Devolver" dentro da transação original no aplicativo do banco, pois isso impede que a vítima envie dinheiro para uma terceira conta, mantém a rastreabilidade da devolução e preserva o vínculo com o Pix original. "Nunca se deve aceitar instruções enviadas por WhatsApp, SMS, redes sociais ou ligações de desconhecidos. Se a pessoa tiver dúvidas, o correto é contatar o banco pelos canais oficiais antes de movimentar o dinheiro." Especialista explica o que não fazer se receber pedido de devolução de Pix Mariana Saguias/TechTudo O que fazer imediatamente após cair no golpe Caso a vítima já tenha realizado a transferência manual, agir rapidamente faz diferença. Micucci recomenda: Contatar imediatamente o banco pelos canais oficiais e informar que foi vítima de fraude por engenharia social. Solicitar abertura do procedimento correspondente, incluindo a possibilidade de acionar o MED. Reunir comprovantes, capturas de tela, chaves Pix utilizadas, horários e contatos envolvidos. Registrar boletim de ocorrência. Monitorar a conta nos dias seguintes para identificar movimentações suspeitas, bloqueios ou estornos. Segundo o pesquisador, o boletim de ocorrência também ajuda a documentar que a pessoa foi vítima da fraude. "Este registro é importante não apenas para tentar recuperar o dinheiro, mas também para documentar que a pessoa agiu como vítima de engenharia social e não como parte da fraude." Veja o que fazer se for vítima do golpe Marcos Vinícius Pereira / TechTudo / imagem gerada pelo nano banana É possível recuperar o dinheiro? Veja o que influencia nas chances de reembolso A recuperação do dinheiro é possível, mas, segundo Micucci, não garantida. As chances de ressarcimento dependem "principalmente da rapidez com que a vítima relata a fraude, se ainda houver saldo nas contas receptoras e se a instituição financeira conseguir bloquear os valores antes que sejam sacados ou transferidos novamente." O Banco Central orienta que o MED deve ser solicitado junto à instituição financeira quando houver fraude, golpe ou crime, dentro do prazo previsto pelo mecanismo. Na prática, quanto mais rápido a vítima agir e apresentar evidências, maiores as chances de recuperação. O problema é que criminosos costumam movimentar o dinheiro rapidamente entre diferentes contas, o que torna as primeiras horas após o golpe decisivas para tentar recuperar os valores. Com informações de ESET Mais do TechTudo 🎥 'Caí no golpe do Pix, e agora?' Veja o que fazer e como recuperar 'Caí no golpe do Pix, e agora?' Veja o que fazer e como recuperar
source https://www.techtudo.com.br/guia/2026/05/novo-golpe-do-pix-usa-sistema-oficial-do-banco-central-para-roubar-vitimas-edapps.ghtml
0 Comentários