Golpes com Pix devem se tornar mais sofisticados em 2026
O ecossistema de pagamentos instantâneos no Brasil entra em 2026 sob um novo patamar de alerta. De acordo com um relatório detalhado da ESET, empresa líder em cibersegurança, os criminosos digitais estão abandonando abordagens genéricas para adotar estratégias altamente personalizadas. A combinação de inteligência artificial (IA) e técnicas avançadas de engenharia social permitiu que os golpes via Pix se tornassem mais convincentes, atingindo cerca de 28 milhões de brasileiros apenas no último ano. O foco das quadrilhas agora é a personalização extrema, utilizando dados reais das vítimas para construir narrativas de urgência que dificultam a identificação da fraude.
A sofisticação não se resume apenas ao texto. O uso de deepfakes — vídeos ou áudios manipulados por IA para simular a aparência e a voz de autoridades ou familiares — deve se intensificar nos próximos meses. Criminosos têm simulado canais oficiais e falsas centrais de atendimento bancário com um realismo sem precedentes. Segundo Daniel Barbosa, pesquisador da ESET Brasil, o grande diferencial em 2026 é que o golpe não começa mais com erros de português grotescos, mas sim com o nome completo da vítima, sua cidade e uma história coerente que gera pressão emocional imediata.
Um dos alvos prediletos continuam sendo as pessoas acima de 50 anos, que representaram 53% dos casos de fraude em 2025. O “golpe do Pix errado” e as falsas centrais de atendimento são as modalidades que mais causam prejuízos. Nestes casos, o golpista utiliza o medo do bloqueio de contas ou a suposta necessidade de regularização de impostos junto à Receita Federal para forçar transferências rápidas. O Pix, embora seguro em sua infraestrutura, acaba sendo explorado pela sua principal virtude: a instantaneidade do envio do recurso.
No vídeo a seguir, especialistas em segurança digital demonstram como identificar uma deepfake em chamadas de vídeo e quais são os sinais de alerta que indicam que uma mensagem de texto foi gerada por inteligência artificial para fins de fraude.
Para conter o avanço do crime organizado no ambiente digital, o Banco Central (BC) implementou medidas rigorosas. Entre as principais atualizações está o aprimoramento do Mecanismo Especial de Devolução (MED). A partir de fevereiro de 2026, torna-se obrigatória a funcionalidade que permite rastrear o caminho completo do dinheiro, mesmo que ele tenha sido pulverizado em diversas contas intermediárias (as chamadas “contas laranja”). Essa mudança visa aumentar drasticamente as chances de recuperação dos valores e desestimular o uso do sistema financeiro para lavagem de dinheiro de curto prazo.
É fundamental que o usuário entenda a isonomia das regras bancárias: nenhuma instituição séria ou órgão público utiliza o Pix como única forma de pagamento sob ameaça de multa imediata. Em casos de recebimento de valores por engano, a orientação técnica é clara: nunca realize uma nova transferência para devolver o dinheiro. O procedimento correto e seguro é utilizar exclusivamente a função “devolver” dentro do próprio aplicativo bancário, garantindo que o recurso retorne automaticamente para a conta de origem, sem expor os dados do recebedor.
Caso a fraude ocorra, a rapidez na resposta é determinante. A vítima deve contatar seu banco em minutos para acionar o MED e registrar o Boletim de Ocorrência digital. Embora o sistema tenha evoluído para rastrear o dinheiro, a devolução ainda depende da existência de saldo nas contas por onde o valor transitou. Portanto, a educação digital e a desconfiança saudável diante de ofertas “boas demais” ou alertas “urgentes demais” são as melhores ferramentas de proteção para o cidadão brasileiro neste ano.
