É muito provável que alguém que você conheça, ou até mesmo você, tenha sido vítima das fraudes PIX. E não é à toa: desde que começou a circular entre os brasileiros, o método de pagamentos instantâneos já acumulou mais de 170 milhões de usuários e 860 milhões de chaves cadastradas, segundo o Banco Central.
A facilidade do sistema e a agilidade das transações tornou o PIX o chamarisco perfeito para a adaptação de antigos golpes e para a criação de outros cada vez mais elaborados, envolvendo técnicas de engenharia social, clonagem, roubo e até mesmo sequestros-relâmpago.
E quando situações de risco como essas começam a ganhar destaque, é necessário que as instituições financeiras previnam-se diante da falta de segurança e previsibilidade das fraudes PIX.
Entra então em jogo o uso de plataformas especializadas neste assunto, como o DeLorean Antifraude Transacional, que é capaz de compreender dados, criar modelos de risco personalizados e oferecer análises precisas em cada transação.
Neste post, vamos falar sobre os golpes mais comuns, o impacto das fraudes nos sistemas financeiros e como proteger os usuários escolhendo o antifraude ideal para a sua empresa. Vem com a gente!
Conteúdo deste blogpost:
- Por que o PIX se tornou um alvo?
- Quais são os golpes mais comuns?
- O impacto das fraudes PIX nas instituições financeiras
- Medidas de segurança do Banco Central
- Como proteger seus clientes
- Como escolher a plataforma ideal contra fraudes PIX
- Invista no DeLorean Antifraude Transacional
Por que o PIX se tornou um alvo?
Quem trabalha no setor de prevenção a fraudes há algum tempo, sabe como os golpes financeiros costumam evoluir constantemente. Mas o que nem todo mundo esperava é que o PIX fosse trazer novos riscos com tanta rapidez e em uma escala tão surpreendente.
Com quatro anos de operação, o sistema ultrapassou o número de transações feitas em cartões de crédito, débito e TED; métodos conhecidos que já enfrentavam o mesmo problema.
Mas então por que as fraudes PIX se destacaram? Apesar de contar com a supervisão direta do Banco Central e com as medidas de segurança de cada instituição financeira, o método instantâneo está sujeito a ameaças como qualquer sistema de pagamento. O que o diferencia é a agilidade.
Com o PIX, as transações são feitas em milisegundos, permitindo que os usuários transfiram e recebam quantias altas rapidamente sem custos adicionais. Métodos como o TED, por exemplo, exigem taxas de transferência e demoram horas para avaliar e depositar o valor ao receptor; o que facilita a ação dos bancos em casos de fraude.
Sem todos esses empecilhos relacionados aos custos e tempo de processamento, os golpistas entram em ação criando cenários convincentes para que o público caia na armadilha.
Outro fator determinante é a falta de conhecimento da população sobre os recursos e riscos em potencial. Apesar de não ser considerado mais uma novidade, muitas pessoas ainda não estão familiarizadas ou não se adequaram ao pagamento instantâneo.
Outro fator determinante é a falta de conhecimento da população sobre os recursos e riscos em potencial. Apesar de não ser considerando mais uma novidade, muitas pessoas ainda não estão familiarizadas ou não se adequaram ao pagamento instantâneo.
Quais são os golpes mais comuns?
Para entender por onde chegam essas ameaças e como os seus clientes podem estar em risco, vamos explicar aqui como funcionam as principais fraudes PIX.
Clonagem de números
Neste golpe, o criminoso costuma se passar por uma empresa ou prestador de serviço, solicitando o código de segurança que dá acesso ao WhatsApp do usuário. De forma convincente, o fraudador argumenta que precisa de informações pessoais e dados de autenticação para realizar mudanças na conta ou nos serviços que a empresa oferece.
Com isso em mãos, é possível clonar o número e abordar os contatos mais próximos da vítima para pedir por ajuda financeira através do sistema de pagamentos instantâneos.
Criação de perfis falsos
Apesar de ser parecido com a clonagem, esse formato de fraude PIX é ainda mais simples e popular. Nele, o golpista não chega a invadir a conta. A tática aqui é a criação de um perfil falso, com a foto da vítima e uma mensagem persuasiva para os contatos mais próximos.
Como o número é desconhecido, os fraudadores costumam argumentar que o trocaram e que precisam de ajuda financeira para uma emergência. Durante a conversa, eles passam os valores e dados de transferência para que o golpe seja concluído com sucesso. Se o contato não confirmar a veracidade da informação antes de fazer a transferência, torna-se muito difícil recuperar o valor enviado.
Divulgação de “falhas” no sistema
Aqui, o criminoso se aproveita da falta de conhecimento e da desconfiança das vítimas sobre a segurança e o funcionamento do sistema de pagamentos. Ele compartilha em grupos e redes sociais uma fake news sobre uma suposta falha na plataforma, afirmando que é possível se beneficiar com o erro.
A notícia indica quais são as chaves com “defeito” e convence o leitor que o valor transferido será devolvido em dobro em sua conta pessoal.
Por ser uma promessa tentadora de lucro e um método muito simples, os usuários fazem a transferência de forma impulsiva e perdem dinheiro em poucos segundos. Em alguns casos mais elaborados, é possível que o golpista devolva em dobro a primeira transferência para estimular a vítima a depositar valores ainda mais altos.
Sites e QR Codes adulterados
Durante a pandemia, o uso de QR Codes para transferências e pagamentos tornou-se uma prática comum no mundo físico e digital. As lives musicais e as campanhas de doação, que ficaram populares nessa época, utilizavam esse recurso para arrecadar fundos de forma menos burocrática.
E o que era para ser algo bom, tornou-se um prato cheio para os golpistas arquitetarem mais um modelo de fraude PIX. Nesse formato, são criadas páginas falsas, simulando as originais. Nelas, os QR Codes são adulterados e as transferências vão direto para o bolso dos fraudadores.
Outro modelo comum, é a criação de sites falsos para o processo de cadastro da chave PIX. Eles solicitam informações pessoais da vítima, como nome completo, CPF, email e conta bancária. Com esses dados em mãos, os criminosos têm livre acesso para roubar o dinheiro dos usuários e até para aplicar outros tipos de golpe.
Phishing
Essa é certamente uma das táticas mais antigas e mais conhecidas. O phishing pode se apresentar de diversas maneiras, mas sempre com o mesmo objetivo: persuadir a vítima a compartilhar dados sigilosos ou a executar uma ação indicada pelo fraudador. Entre as diferentes formas de abordagem classificadas como phishing, podemos destacar as seguintes:
Spear phishing: o ataque é direcionado a uma única pessoa, onde há um estudo prévio da vítima para que o conteúdo criado seja preciso e convincente;
Whaling: nesse caso, o golpe é focado em C-levels ou outros cargos de alto escalão dentro das empresas, visando valores mais altos;
Vishing (phone phishing): a manipulação ocorre através de ligações telefônicas, em que o fraudador se passa por uma instituição bancária ou um serviço que a vítima geralmente conhece;
Clone phishing: nesse caso, é usado um email anterior que a vítima já recebeu, fingindo ser uma continuidade do assunto para enviar links e anexos nocivos.
Confira aqui o que você precisa saber sobre o phishing para proteger seus clientes.
Malwares
Não é de hoje que os softwares maliciosos (conhecidos como malwares) assombram a vida dos usuários no sistema financeiro. O uso de aplicativos invasores e vírus de computador sempre foi uma das táticas utilizadas pelos criminosos para obter dados sensíveis do usuário e aplicar fraudes, sendo inclusive uma abordagem complementar ao phishing.
A diferença é que com a popularização do PIX, chegaram também novos sistemas, cada vez mais sofisticados. Um que se tornou popular em 2025 foi o BRats. Ele utiliza um mecanismo de Transferência Automatizada (ATS), capaz de modificar os valores e destinatários das transferências instantâneas, afetando especificamente o público brasileiro e os usuários de Android. O BRats explora as permissões de acessibilidade concedidas pelo usuário no aparelho e envia para um outro servidor todas as informações da vítima, incluindo até saldo da conta.
Na mesma onda, surgiram também o GoatRAT, o Brats, BrasDex e o GoPIX. O que indica que, novos vírus surgem na mesma velocidade em que o PIX evolui. E esse é um dos grandes desafios no combate a fraudes.
O impacto das fraudes PIX nas instituições financeiras
Sabemos que o principal impacto das fraudes PIX acontece com o usuário final, que tem que lidar com a perda financeira e com a sensação de impotência e constrangimento. Mas isso não significa que as instituições de pagamento passem despercebidas nesses casos.
Os bancos podem, sim, enfrentar danos financeiros com os golpes e serem responsabilizados pela devolução do dinheiro perdido. Isso ocorre quando as transações são realizadas sem a autorização do cliente, como em casos de vazamento de dados e falhas na segurança do sistema da instituição.
O MED (Mecanismo Especial de Devolução), criado pelo Banco Central, estabelece que o usuário tem até 80 dias para contestar uma transação feita via PIX, indicando o valor, data e horário em que ela foi registrada. O banco é então obrigado a investigar e, se comprovarem a fraude, a instituição deve reembolsar o cliente em até 96 horas.
O TJDFT – Tribunal de Justiça do Distrito Federal e dos Territórios ainda destaca:
“Em caso de golpe decorrente de falha na segurança, o banco responde objetivamente pelos danos morais gerados ao cliente, em razão do desgaste, angústia e impotência capazes de configurar violação ao direito da personalidade.”
Apesar de ser um grande inconveniente e um prejuízo para a organização, essa não é a pior parte. Os principais danos causados pelas fraudes PIX são em relação à imagem da instituição e a confiança que ela constrói com os seus clientes.
O aumento no número de transações fraudulentas, mesmo quando decorrentes dos métodos de engenharia social, demonstra vulnerabilidade da empresa em relação ao controle das transações e à segurança do consumidor.
O resultado é uma verdadeira bola de neve: os usuários deixam as instituições, elas diminuem suas receitas, os acionistas se sentem ameaçados e a imagem da empresa se torna enfraquecida em todo mercado financeiro.
Medidas de segurança do Banco Central
Para evitar que as fraudes PIX tomem conta das instituições autorizadas a operar o sistema de pagamentos, o próprio Banco Central estabelece regras de conduta segura e propõe mudanças regulares no funcionamento da plataforma.
Em 2021, uma das medidas criadas foi a restrição no limite de transações durante o período noturno. Na época, foi determinado que a transferência máxima entre pessoas físicas seria de R$1 mil entre as 20h e 6h.
No mesmo ano, uma Resolução do Bacen comunicou que as instituições financeiras poderiam bloquear o recebimento de transações PIX por até 72 horas, caso houvesse suspeita que a conta receptora fosse parte de um esquema fraudulento.
Para essa análise, é avaliado: a quantidade de notificações de infração associadas à chave PIX, o tempo de cadastro da conta transacional, o horário e dia da transferência, o perfil do usuário pagador, a recorrência de transações entre as partes e outros fatores adicionais, como localização e valor.
Já no dia primeiro de julho de 2025, outras regras também entraram em vigor e o Banco Central intensificou as medidas de segurança. Os bancos e instituições financeiras devem checar se as informações vinculadas ao PIX são iguais aos registros na Receita Federal, CPF ou CNPJ antes de registrar a chave do usuário.
Para garantir a segurança da plataforma, as informações de cada transação são criptografadas na Rede do Sistema Financeiro Nacional (RSFN). Todos os dados dos usuários e das suas movimentações financeiras ficam centralizados e armazenados no DICT (diretório criado pelo Banco Central com o registro de todas as chaves PIX do país), e somente instituições autorizadas possuem acesso a esse sistema.
Como proteger seus clientes
Agora que já falamos sobre as fraudes mais comuns no PIX e quais são as medidas de segurança do próprio Banco Central, vamos ao que interessa.
O que é necessário para impedir a ação dos golpistas e garantir a prevenção à fraude PIX? Simples, com um bom antifraude.
Com esse sistema, é possível:
Avaliar o risco de cada transação, considerando fatores específicos, como o perfil do usuário, o valor da transferência e o histórico das transações anteriores;
Monitorar cada operação realizada no sistema, identificando padrões suspeitos no comportamento do usuário;
Acompanhar as transações em tempo real para adotar as medidas adequadas de segurança de acordo com as estratégias da instituição financeira;
Gerar relatórios e análises detalhadas sobre o volume de transações e tentativas de fraude, oferecendo insights importantes sobre os aprimoramentos necessários.
5 recursos essenciais para prevenção à fraude PIX
Com as particularidades do PIX, existem alguns recursos que são essenciais para garantir a precisão e eficiência do seu sistema antifraude:
1. Score Preditivo
O score é uma maneira de quantificar o risco associado à chave, avaliando a probabilidade de cada transação feita por ela ser fraudulenta ou não. A grande vantagem desse recurso é poder ter uma visão objetiva sobre cada operação, ajudando a sua empresa a definir seu apetite de risco.
Para fazer esse cálculo, o modelo precisa ser treinado com dados históricos sobre diferentes variáveis, como valor da transferência, local da operação, tempo de cadastro da chave, horário e dispositivo em que as transações são realizadas.
Além disso, também são combinadas informações de mercado, que ajudam a revelar como é a presença dessa chave dentro de outros contextos.
2. Análise comportamental
Se hoje o PIX é a forma de pagamento mais utilizada no país, ultrapassando métodos conhecidos como o cartão de crédito e de débito, é por um bom motivo: a praticidade. Mas como sempre gostamos de reforçar, se algo é simples e intuitivo para o usuário, também poderá ser para o fraudador.
É nessa lógica que novas modalidades de golpe foram surgindo e que a prevenção à fraude PIX se tornou um novo desafio para as instituições financeiras.
Além das táticas de engenharia social, os criminosos passaram a ter um interesse ainda maior pelo “bem mais precioso das vítimas”, os celulares. Segundo o Anuário Brasileiro de Segurança Pública de 2025, somente no ano de 2024, foram roubados ou furtados mais de 800 mil celulares.
“Um ponto importante sobre a mudança no modus operandi da fraude com o movimento de digitalização financeira, é em relação à facilidade com que a gente tem acesso aos nossos aplicativos bancários. Hoje, fazemos tudo via celular. Estamos andando na rua com a nossa conta corrente em mãos e isso traz algumas inseguranças”, conta Rafaela Helbing, nossa CEO.
É diante desse cenário que entra mais uma medida essencial para prevenção à fraude PIX: a análise comportamental. Ao entender os padrões de uso de cada cliente, é possível identificar alterações súbitas de comportamento que podem indicar risco. Essa análise considera fatores como perfil do usuário, valor transferido, histórico de transações e outros indicadores para detectar padrões suspeitos.
Um exemplo comum é o de transações feitas em horários atípicos. Se uma conta que nunca é movimentada de madrugada, de repente, realiza um PIX de R$ 10.000 nesse período, a análise comportamental provavelmente classificará a operação como suspeita e a enviará para verificação.
3. Detecção de Contas Laranja
Quando falamos sobre a evolução dos esquemas de golpe, o uso de contas laranja é uma das ameaças que ganhou uma proporção ainda maior nos últimos anos. Apesar de ser uma estratégia antiga para despistar transações ilegais, com a popularização do PIX ela passou a ser uma prática comum entre os criminosos.
A conta laranja tornou-se parte de uma estrutura de golpe robusta, envolvendo uma rede de negócios criada para extrair lucro a partir da venda ou aluguel dos dados bancários. Dessa forma, assim que o dinheiro cai na conta do fraudador, ele rapidamente distribui o valor em outras chaves PIX, impossibilitando o estorno, caso a vítima solicite ao banco.
“Se o valor permanece dentro do banco, é possível fazer o caminho reverso e encontrar sua origem; mas se vai para outros lugares, esse trajeto é totalmente dissolvido”, afirma Beatriz Lima, CDO na Data Rudder.
Para identificar esses esquemas, são necessários mecanismos de prevenção à fraude PIX com treinamento de modelos preditivos a partir do cruzamento de dados históricos e informações de mercado.
Se uma chave que é contemplada com algum auxílio do governo, por exemplo, ou é recém cadastrada e começa a receber um volume enorme de transações com valores exorbitantes, isso certamente levanta um alerta sobre a possibilidade de conta laranja.
É monitorando esses padrões de comportamento que o antifraude consegue notificar a instituição financeira e impedir que a conta continue sendo utilizada para essa finalidade.
4. Regras Parametrizáveis
As regras são recursos que podem ser definidos pelas próprias empresas, como uma segunda camada de decisão. Elas servem para incrementar o modelo antifraude de acordo com as demandas e com o apetite de risco de cada instituição financeira.
Elas podem ser uma combinação de fatores para assegurar que o risco será mitigado em ataques específicos, sem precisar da intervenção de profissionais de TI ou de outras áreas.
Por exemplo: é possível definir a reprovação automática de todas as transações feitas em um intervalo muito curto, ou que ultrapassem um valor X após um horário Y.
A ideia é justamente criar essas variações para encontrar a estratégia ideal de aprovação, derivação e reprovação.
5. Granularidade de dados
A granularidade de dados trabalha com o nível de detalhamento da informação. Isso permite que as instituições consigam visualizar com clareza o que ocorreu em cada transação, tendo uma visão mais transparente sobre a deliberação das decisões.
Levando em consideração o volume de transações instantâneas que uma instituição recebe regularmente, ter esse recurso no antifraude garante mais agilidade para que as equipes tenham entendimento sobre as variáveis que contribuíram para a prevenção à fraude PIX e a análise dos resultados.
Na aba de operações do DeLorean Antifraude Transacional, é possível visualizar a granularidade dos dados enviados pelo cliente via API, seja seguindo o layout padrão ou através de informações enviadas por meio do campo extra_data, o que possibilita uma análise mais completa e aprofundada de cada transação.
Extra: Agilidade
Aqui, não estamos falando exatamente de uma feature, mas sim de um atributo indispensável para a prevenção à fraude PIX. Um dos principais motivos que levaram o brasileiro a aderir naturalmente a esse método de pagamento é a rapidez com que a transferência pode ser concluída.
Antes, estávamos acostumados à lentidão dos boletos, do TED e do DOC. Fazer uma transferência entre bancos era muitas vezes uma verdadeira odisséia. Com o PIX, o tempo médio de resposta para uma transação passou a ser de 1,12 segundos.
Para se ter uma ideia, o TED (que era considerado a maneira mais ágil de movimentação financeira entre bancos) poderia levar até 2 horas para concluir uma operação. Isso significa um tempo de processamento mais de 6 mil vezes maior que o PIX.
Mas a agilidade das transações instantâneas também favorece os fraudadores. Se antes o usuário poderia ter tempo de identificar a atividade ilegal e notificar o banco, hoje isso não é mais possível. Por isso, contar com um sistema de prevenção à fraude PIX tão ágil quanto a ação criminosa é imprescindível.
Escolha a plataforma ideal contra fraudes PIX
Apesar do mercado antifraude estar expandindo, poucas empresas oferecem soluções robustas e adequadas para todos os tipos de negócio. Por isso, é importante levar em consideração alguns atributos essenciais que plataformas, como o DeLorean Antifraude Transacional, já oferecem aos seus clientes.
Algoritmo de risco personalizado
Cada instituição tem suas particularidades, por isso não adianta escolher um modelo de prateleira para avaliar os riscos de forma padronizada. É preciso considerar as demandas e necessidades de cada empresa e pensar em soluções sob medida para a estratégia de segurança contra as fraudes PIX. Por isso, trabalhamos com algoritmos de risco personalizados, treinados para identificar transações atípicas em cada instituição financeira.
Confiabilidade e precisão das análises
O nível de transparência e especificidade dos dados é outro fator determinante. Para encontrar a melhor estratégia e monitorar a performance das regras com clareza, é preciso entender porque uma transação foi aprovada ou reprovada.
No DeLorean Antifraude Transacional utilizamos apenas algoritmos que tenham explicabilidade, para que seja fácil identificar o que influenciou o cálculo do score em cada operação. Na aba de modelos é possível verificar quais campos são os mais significativos para o modelo tomar a decisão, auxiliando na análise.
Autonomia e usabilidade
Um sistema complexo que exige um time gigante ao seu lado, não é a opção mais eficiente. No mercado antifraude, muitas decisões estratégicas precisam ser tomadas com a mesma agilidade em que os golpistas atuam. Por isso, ter autonomia é fundamental.
Nossa plataforma é user-friendly e oferece total independência para que você crie regras parametrizáveis no próprio sistema, com um ambiente de backtest que oferece ainda mais segurança sobre cada decisão. Além disso, você pode criar e editar as listas de bloqueio e aprovação de forma manual ou automática. Tudo de forma intuitiva e com aplicação instantânea.
Detecção de contas laranja
Como falamos nesse post, a expansão dos esquemas de conta laranja é uma das consequências da praticidade e agilidade do PIX. Por isso, ter um sistema capaz de identificar esse risco nas movimentações de cash in é fundamental para garantir a segurança dentro das próprias instituições. Com o DeLorean Antifraude Transacional, é possível identificar as movimentações atípicas no fluxo transacional e reconhecer quais são as contas de passagem em sua operação.
Invista no DeLorean Antifraude Transacional
Viu só? Proteger seus clientes contra as fraudes PIX pode ser muito mais prático e eficiente do que você imaginava. Agora que você já está por dentro do assunto e sabe o que procurar na sua plataforma de prevenção a fraude, que tal dar uma voltinha no DeLorean Antifraude Transacional? Venha conhecer todas as funcionalidades da nossa solução no site.
Fale conosco e teste o DeLorean Antifraude Transacional na sua empresa.