Caiu em golpe no Pix? Nova regra dá até 11 dias para o banco devolver o dinheiro

A cada hora, milhares de brasileiros são alvo de tentativas de golpe financeiro. Dados do Banco Central referentes a 2024 revelam que 4,7 milhões de fraudes no Pix foram confirmadas, somando R$ 6,5 bilhões em prejuízos. O número de ocorrências saltou cerca de 80% em relação a 2023. E a devolução do dinheiro, até agora, tem sido quase simbólica. Do total perdido, apenas 7% foram efetivamente restituídos. Para tentar mudar essa realidade, o Banco Central tornou obrigatório, desde 2 de fevereiro de 2026, o MED 2.0 (Mecanismo Especial de Devolução), que promete rastrear o caminho do dinheiro roubado e devolvê-lo em até 11 dias após a contestação.

O que muda para quem cai em golpe

Até agora, o principal problema era a velocidade dos criminosos. A versão anterior do MED só permitia bloquear fundos na primeira conta que recebia a transferência fraudulenta. Na prática, os golpistas transferiam os valores em segundos para redes de contas-laranja, esvaziando a conta original antes que qualquer bloqueio fosse efetivado. Em 2024, a falta de saldo na conta destino foi o motivo de 86% das recusas de devolução, e a taxa média de restituição ficou em apenas 22% dos estornos aceitos.

O MED 2.0 corrige esse gargalo. Agora o sistema rastreia o dinheiro em cadeia, seguindo os valores por múltiplas camadas de contas, com bloqueios automáticos e preventivos ao longo de todo o percurso. A vítima pode contestar a transação diretamente pelo aplicativo do banco, sem precisar ligar para a central de atendimento, e o prazo para conclusão da devolução é de até 11 dias após a contestação. Especialistas estimam que as mudanças podem reduzir em até 40% os golpes considerados bem-sucedidos.

Um sistema de R$ 35 trilhões sob ataque

O Pix movimentou R$ 35,4 trilhões em 2025, com quase 80 bilhões de transações, crescimento de 33,6% sobre o ano anterior. São cerca de 180 milhões de usuários e 930 instituições conectadas ao sistema. O golpe do Pix já lidera os processos nos tribunais brasileiros, com 4.564 ações apenas entre janeiro e agosto de 2025, superando fraudes históricas como o golpe do motoboy e o do boleto. Uma pesquisa da Data Rudder com a Opinion Box, realizada com 1.039 entrevistados em 2025, mostra que 1 em cada 5 usuários já sofreu algum golpe via Pix e que 70% dos brasileiros perceberam aumento nas fraudes, uma alta de 12,9% em relação ao ano anterior.

O Brasil respondeu a essa escalada construindo um dos arcabouços regulatórios mais complexos do mundo para crimes financeiros digitais. Uma análise publicada pela BioCatch mapeia essa evolução, que vai da LGPD em 2018 e da Circular 3.978 de combate à lavagem de dinheiro, passa pelo lançamento do Pix em 2020, chega à Resolução Conjunta nº 6 (que obrigou bancos a compartilharem dados de fraude entre si) e culmina na Resolução nº 507, que estabeleceu multas de até R$ 50 milhões para quem descumprir as regras.

O golpe que a biometria não consegue impedir

Mesmo com todo esse avanço, há um obstáculo que nenhuma regulação resolve sozinha. “Entre 80% e 90% do problema atual já não é a fraude tradicional, como invasão de conta ou roubo de credenciais. O que vemos hoje é o golpe, onde o próprio cliente faz a transação, convencido pelo criminoso”, afirma Diego Baldin, conselheiro global da BioCatch para a América Latina. Os dados da pesquisa Data Rudder/Opinion Box confirmam a tendência. Fraudes com compras e boletos falsos (38%) já superaram os golpes via WhatsApp como o tipo mais comum.

O dilema é técnico e inédito. A biometria facial, a autenticação multifator e as demais ferramentas de segurança confirmam que aquele é o cliente. O celular é o habitual, a geolocalização confere, a face é dele. Mas nenhuma dessas camadas detecta que ele está sendo manipulado. A nova fraude não precisa invadir, basta convencer.

A tecnologia que analisa o comportamento, não só a identidade

Em meio a esse cenário, a inteligência comportamental surge como uma camada adicional de proteção ao consumidor. A tecnologia analisa somente o que o usuário faz, mas como faz. Horário da transação, valor, beneficiário, presença de aplicativos de acesso remoto no dispositivo, padrões de navegação, velocidade de digitação e tempo de sessão. Combinados, esses sinais podem revelar se o usuário está agindo sob coerção ou manipulação, mesmo quando todas as suas credenciais são legítimas.

Com o MED 2.0, essa capacidade ganha importância redobrada. Segundo Baldin, a estratégia precisa funcionar em duas frentes. Na prevenção, identificando ataques de engenharia social em tempo real, antes que o dinheiro saia da conta da vítima. E na defesa jurídica do consumidor, fornecendo evidências comportamentais que mostrem como a transação foi realizada, se houve hesitação, acesso remoto ou uso de emulador, criando uma base sólida para provar a intenção fraudulenta e facilitar a recuperação dos valores.

O consumidor cobra, e os bancos perdem reputação

A pesquisa Data Rudder/Opinion Box revela que o problema já atinge diretamente a relação entre consumidor e instituição financeira. Cerca de 44% dos clientes que sofreram golpe perderam confiança no banco onde foram vítimas. Mais grave, 55% relataram não ter recebido qualquer assistência da instituição após o incidente. Quase 70% dos usuários consideram que a prevenção e o combate às fraudes são responsabilidade dos bancos. A confiança geral no Pix, embora ainda alta (80%), caiu dois pontos percentuais em relação a 2024, e 93% dos brasileiros temem ser vítimas de algum tipo de golpe.

Medo de golpes freia o Pix por aproximação

O receio dos consumidores também está travando a adoção de novas funcionalidades. O Pix por aproximação, lançado em 28 de fevereiro de 2025, permite pagar aproximando o celular da maquininha do lojista. Mas apenas 22% dos usuários já experimentaram o recurso. Entre os que ainda não usaram, 51% pretendem experimentar no futuro, porém 25% afirmam ter receio sobre a segurança do método e 32% sequer sabiam que a função existia.

A percepção entre quem já adotou é mais positiva. Cerca de 35% consideram o Pix por aproximação muito seguro e outros 40% o avaliam como seguro, embora com algumas preocupações. Os dados indicam que a principal barreira não é uma falha do sistema em si, mas a combinação de desconhecimento com o clima generalizado de insegurança em torno dos pagamentos digitais. Para o consumidor, comunicar segurança com clareza será tão importante quanto garantir que ela existe.

“Enquanto o regulador avança no rastreamento e devolução de valores, o desafio real da batalha está em impedir que o golpe aconteça. Precisamos detectar a manipulação no momento em que ela ocorre, e não apenas perseguir o dinheiro depois que ele já saiu”, conclui Baldin.