Já parou para pensar quantas vezes no dia ou na semana você escuta ou fala expressões como “aceita PIX?” ou “faz um PIX”? Além dos números, isso prova que o método está cada vez mais presente no  cotidiano dos brasileiros, facilitando transferências e promovendo a inclusão financeira. No entanto, com a alta adesão da modalidade, surgiram também preocupações com a segurança em pagamentos instantâneos. 

A pesquisa Data Report PIX 2024, encomendada pela Data Rudder e conduzida pela Opinion Box, foi realizada para aprofundar o entendimento sobre como os usuários percebem a segurança e os benefícios do PIX, além de analisar o papel das instituições financeiras na proteção dos clientes e no suporte em situações de fraude. 

Antes de explorar os principais tópicos do estudo, faremos um panorama sobre o sistema, passando por seu lançamento e popularidade, iniciativas regulatórias contra atividades fraudulentas, medidas de segurança em pagamentos instantâneos e os golpes mais comuns relacionados ao PIX. 

Vamos lá?

Breve histórico do PIX

Criado pelo Banco Central do Brasil (Bacen) em novembro de 2020, o PIX foi idealizado com o objetivo de promover a digitalização das operações financeiras no país e expandir a inclusão bancária, oferecendo mais segurança em pagamentos instantâneos, além de agilidade e economia. 

Antes do sistema, o DOC (Documento de Ordem de Crédito) e a TED (Transferência Eletrônica Disponível) eram as alternativas disponíveis, porém com restrições. Enquanto a primeira exigia um prazo de até um dia útil para disponibilização do dinheiro, a segunda, apesar de mais rápida, estava limitada a horários e frequentemente implicava na cobrança de tarifas.

Já o PIX, eliminou os custos adicionais e possibilitou o envio de transferências sem restrições de dias e horários, marcando a expansão dos pagamentos A2A (account to account) no país. Além disso, o sistema contribuiu para a bancarização de mais de 70 milhões de pessoas.

Popularidade do meio de pagamento

Os números vão além. O ano de 2023 ficou marcado pela consolidação do método instantâneo como a opção preferida de pagamento dos brasileiros, conquistando mais de 150 milhões de usuários ativos.

No período, foram registradas quase 42 bilhões de transações, um crescimento de 75% em comparação com o ano anterior. O sistema ultrapassou o número de operações realizadas com cartões de crédito e débito, boletos, TED, DOC, cheques e TEC (Transferência Especial de Crédito), que totalizaram quase 39,4 bilhões de movimentações.

Em valores, o sistema transacionou R$17,18 trilhões, registrando um avanço de 57,8% em relação a 2022, de acordo com informações do Bacen. Em comparação com 2021, o valor triplicou.

Nos últimos dois anos, o número de chaves cadastradas no DICT (Diretório de Identificadores de Contas Transacionais) aumentou 61%, totalizando mais de 740 milhões de chaves e 160 milhões de usuários​.

No entanto, o crescimento expressivo dessa modalidade atrai, cada vez mais, a atenção dos golpistas, que buscam estratégias de exploração dessa popularidade para aplicar golpes e colocar em risco a segurança dos pagamentos instantâneos. 

Medidas de segurança em pagamentos instantâneos

O aumento considerável de esquemas fraudulentos trouxe desafios de prevenção para as instituições, assim como para a proteção dos dados dos clientes.

Para ajudá-las, o Bacen tem atuado ativamente na implementação de regulamentações. A Resolução Conjunta nº 6, por exemplo, exige que as entidades autorizadas, com exceção das administradoras de consórcio, compartilhem indícios de ocorrências ou de tentativas de fraudes, e emitam relatórios por meio de um sistema interoperável, promovendo mais segurança em pagamentos instantâneos. 

Para Beatriz Lima, CDO da Data Rudder, só a normativa não resolve o problema, mas complementa as práticas de prevenção já estabelecidas pelas instituições.

“A Resolução Conjunta n°6 é uma fonte complementar de informação sobre indícios de ocorrências e de tentativas de fraudes, que deve ser integrada aos processos de prevenção já existentes no onboarding e no transacional. Nessa integração, é importante analisar o detalhamento do indício, avaliando, por exemplo, se o documento é executor, reclamante ou destinatário, para tomar decisões mais acuradas”, disse. 

O MED (Mecanismo Especial de Devolução) é outra iniciativa do regulador. Criado em 2021, o sistema facilita as devoluções em caso de fraude, aumentando as possibilidades da vítima reaver o dinheiro perdido. 

Atualmente, o recurso bloqueia apenas a primeira conta que recebe o valor fraudulento, sem investigar as contas laranja que costumam ser utilizadas para despistar o esquema golpista. 

Para impedir que o fraudador passe despercebido, o Bacen já anunciou mudanças no mecanismo. Com isso, o MED passará a bloquear outras contas usadas nas infrações a partir do final de 2025. 

Recentemente, o regulador também implementou novas medidas de segurança por meio da Resolução BCB nº403. A partir de 1º de novembro, dispositivos não cadastrados só poderão realizar transferências de até R$200, com um limite diário de R$1.000. Para transações que excedam esses valores, será necessário cadastrar previamente o aparelho. 

Além disso, as instituições participantes do meio de pagamento devem adotar soluções antifraude e um canal de atendimento ao cliente para orientações sobre prevenção às fraudes.

Golpes mais comuns no PIX

Falando sobre segurança em pagamentos instantâneos, as facilidades do sistema também são vistas como ferramentas para a elaboração das fraudes. Inclusive, o MED já tem sido utilizado para a aplicação do golpe do “PIX errado”. Entenda abaixo como funciona essa e outras práticas criminosas comuns no PIX.

PIX errado

O golpista faz uma transferência para a conta da vítima utilizando uma chave PIX de número telefônico, na maioria dos casos. Em seguida, faz contato e, alegando ter cometido um equívoco na transação, solicita a devolução do valor para uma nova chave. 

Enquanto a pessoa procede com o envio para a conta indicada, o estelionatário se aproveita do MED para também requisitar ao banco o estorno do valor. Com isso, a quantia sai da conta da vítima duas vezes: uma pelo envio que ela fez e outra pela retirada feita através do mecanismo.

“É importante que a vítima utilize sempre a função “devolver” no próprio aplicativo do banco ao receber um “PIX errado”. Dessa forma, o MED reconhece a devolução e o valor retorna para a conta de origem, invalidando a tentativa de fraude e impedindo o golpista de acionar a ferramenta. A segurança em pagamentos instantâneos também depende bastante da educação dos usuários sobre essas novas modalidades”, alerta Beatriz. 

Falsa central

Por meio de um número 0800, os criminosos fingem ser representantes de uma instituição financeira ao enviarem uma mensagem de texto alertando sobre uma possível compra fraudulenta e instruindo a pessoa a entrar em contato com uma suposta central de atendimento. Durante a ligação, informam que a transação está sob análise e, por isso, a compra não aparece na fatura, orientando então a vítima a realizar uma transferência para resolver a situação ou baixar um programa espião.

 

Clonagem do WhatsApp

Pelo aplicativo de mensagem, o estelionatário entra em contato fingindo ser de uma empresa na qual a vítima está cadastrada. Na conversa, solicita um código de segurança enviado por SMS, alegando a necessidade de uma atualização cadastral. Com esse código, o criminoso consegue acessar a conta de WhatsApp da pessoa por outro aparelho e passa a enviar mensagens para os contatos, pedindo dinheiro via PIX.

Engenharia social com WhatsApp

Parecida com o golpe anterior, nessa tática os criminosos vão ainda mais longe. Eles criam um novo perfil com foto da pessoa e acessam a lista de contatos. Nas conversas, se passam pela vítima, dizendo que trocaram de número e que precisam de dinheiro para uma situação de urgência.

Malwares

O crime acontece com a ajuda de malwares, softwares maliciosos que infectam dispositivos. A vítima recebe uma mensagem de texto – por WhatsApp, SMS ou email – com um link, em uma tática conhecida como phishing. 

Os malwares mais comuns em circulação são: BrasDex, GoatRAT, GoPIX, Brats e PixPirate. Para evitá-los, é importante não clicar em links desconhecidos e não baixar programas e aplicativos fora da loja oficial do dispositivo.

Empréstimo

O criminoso faz contato com a vítima, alegando ter feito um PIX por engano e solicitando a devolução do valor. A vítima, sem suspeitar, verifica o dinheiro em sua conta e devolve a quantia para a chave informada. Na verdade, o dinheiro transferido pelo criminoso foi obtido por meio de um empréstimo feito em nome da vítima, que só descobrirá o golpe quando for cobrada pelo banco.

Diante dessas e de outras estratégias utilizadas pelos fraudadores, como fica a confiança dos usuários com o método instantâneo? É isso que a pesquisa Data Report PIX 2024 mapeou. 

Data Report PIX 2024

O levantamento foi realizado entre os dias 16 e 28 de abril de 2024 e contou com a participação de 1.106 pessoas, de 18 e 65 anos, bancarizadas e distribuídas por todas as regiões do país. 

As entrevistas foram coletadas de forma online através do Painel de Consumidores da Opinion Box, de abrangência nacional. A base de voluntários, composta por mais de 1 milhão de cadastrados com CPFs autenticados pela Receita Federal, é regularmente auditada para garantir a qualificação dos entrevistados e a qualidade das respostas.

A pesquisa teve maior adesão entre jovens adultos, na faixa de 18 a 29 anos, com 370 respondentes, seguidos de adultos, de 30 e 39 anos, com 255 participações.  

Em termos de gênero, a distribuição foi balanceada, com 531 homens e 575 mulheres. A maioria pertence às classes C (391) e DE (562). A margem de erro é de 2,9 pontos percentuais, com um intervalo de confiança de 95%.

A maioria dos entrevistados (82,7%) utiliza o PIX para transferências, indicando que o serviço se tornou uma ferramenta essencial, e que sua agilidade e praticidade são um fator determinante para a alta adoção. 

O estudo apresenta como esses usuários se comportam no sistema financeiro, quais são suas percepções sobre a segurança em pagamentos instantâneos e quais são suas experiências com as fraudes no PIX. 

A seguir, os principais resultados e insights do levantamento. 

Quem e como utiliza o PIX

A pesquisa apontou que o PIX é utilizado frequentemente por todas as classes sociais, com destaque para as D e E, que recorrem ao método para operações diárias, como contas básicas, supermercado e aluguel.

Já as classes A e B tendem a usar o PIX para transferências esporádicas e pagamentos de compras online, além de outras finalidades como mensalidades escolares e seguros​.

Sobre as preferências e a frequência de uso, o Data Report PIX 2024 revelou que: 

• A maioria prefere inserir a chave PIX para realizar as transações; 
• A frequência de uso varia, com 37% dos entrevistados utilizando o PIX semanalmente e 43% diariamente;
• As transações geralmente são de valores baixos, com 32% entre R$50 e R$100 e 25% entre R$100 e R$300​.

Percepção de segurança 

Embora o PIX seja considerado confiável por 83% dos entrevistados, o aumento das fraudes preocupa muitos usuários:

• 41% percebem um crescimento significativo nos golpes; 
• Entre as pessoas que não utilizam o PIX, 19% usam outros métodos e 14% evitam o sistema por medo de sofrer uma fraude.

Principais ameaças e medos dos usuários 

A engenharia social é a principal ameaça enfrentada pelos usuários do PIX. Segundo o estudo, 45% das fraudes são realizadas via WhatsApp, e 52% dos usuários têm medo de clonagem do aplicativo. 

Isso mostra que, para os fraudadores, é mais fácil manipular o comportamento das pessoas do que se aproveitar de possíveis vulnerabilidades dos sistemas. Como mencionado anteriormente, o objetivo da ação fraudulenta é induzir que o usuário faça uma transferência ou que ele permita o acesso de softwares maliciosos, capazes de obter dados sensíveis e movimentar a conta remotamente.  

Diante desse cenário, o Data Report mapeou os principais receios dos usuários: 

• 44% se sentem inseguros ao confirmar a identidade do destinatário e 29% ao inserir a chave de pagamento;
• 57% apontam o roubo de celular como a principal ameaça, enquanto 52% temem sequestros, vazamento de dados e empréstimos não solicitados;
• Cerca de 1 em cada 6 entrevistados foi vítima de golpe PIX e 5 em cada 8 conhecem alguém que já sofreu uma abordagem fraudulenta.

 

“O que percebemos com a popularização do PIX é uma mudança no perfil da fraude. Com o TED ou o DOC, estávamos atentos às fraudes de falsidade ideológica. O processo de transferência era mais lento, permitindo a detecção e cancelamento da operação. Agora observamos o avanço das táticas de engenharia social, que envolvem a manipulação do usuário. Como o PIX é instantâneo, o dinheiro é enviado rapidamente para a conta do fraudador, que distribui o valor em várias contas laranja”, explica Rafaela Helbing, CEO da Data Rudder.

Responsabilidade das instituições financeiras 

A pesquisa revela que 63% dos usuários acreditam que a prevenção e o combate às fraudes no PIX são responsabilidades das instituições financeiras. Além disso, 45% dos entrevistados que sofreram golpes disseram que receberam algum tipo de atendimento da instituição, embora 29% tenham considerado a experiência negativa. 

A recuperação dos valores perdidos também é uma preocupação: 

• 46% não conseguiram reaver o dinheiro;
• 32,2% recuperaram totalmente;
• 21,8% parcialmente.

 

O estudo também apontou como fica a credibilidade nas instituições financeiras após um golpe:

• 31% dos entrevistados relataram uma diminuição na confiança;
• 37% trocaram de banco e 50% afirmam que fariam o mesmo, caso fossem vítimas novamente na mesma instituição.

 

“Para as instituições financeiras, o principal agravante não é o valor da fraude, mas o impacto que a falta de confiança do usuário pode ter na reputação da empresa. É evidente que, na percepção dos clientes, a segurança deve partir do prestador de serviço. Os mecanismos antifraude atuam nos bastidores, mas seu impacto é perceptível na proteção de todo o ecossistema financeiro e de seus usuários”, conclui Rafaela. 

Baixe a pesquisa Data Report PIX 2024 

Indispensável para instituições e profissionais do setor financeiro, o relatório aborda outros pontos sobre os hábitos e percepções dos usuários no PIX, oferecendo dados exclusivos sobre como os brasileiros enxergam a segurança nos pagamentos instantâneos. 

Ao explorar essas questões, o estudo fornece insights relevantes para o desenvolvimento de medidas e estratégias preventivas, capazes de detectar e combater o risco transacional e reputacional nas instituições. 

Sobre a Data Rudder

A Data Rudder é uma empresa especializada em soluções de data analytics para o mercado de prevenção à fraude. 

Atualmente, a empresa oferece três soluções em seu portfólio de produtos: o DeLorean Antifraude Transacional, que atua na detecção das fraudes via PIX, TED, cartão e boleto; o DataBusters, plataforma desenvolvida em parceria com a B3 para o compartilhamento dos indícios de fraude segundo as Resoluções nº6 e nº343 do Banco Central; e o Monitora PLD, plataforma de análise transacional para a prevenção à lavagem de dinheiro e financiamento ao terrorismo. 

Para saber como sua instituição pode se beneficiar com cada uma dessas soluções, entre em contato e agende uma demonstração.