Pix e QR Code: os golpes “invisíveis” que ainda fazem vítimas no Brasil
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
O Pix é uma forma de pagamento para lá de útil: rápida e fácil, ela revolucionou o modo como os brasileiros compram coisas e passam dinheiro para amigos e família. Essa rapidez, às vezes, vai contra o usuário: na pressa para pagar algo por conta de uma oferta ou um vendedor apressado na rua, a vítima pode acabar transferindo dinheiro para bandidos através de um QR code adulterado.
- 5 anos de Pix: relembre evolução do meio de pagamento queridinho dos brasileiros
- QR Code | Entenda como funciona e aprenda a fazer
O golpe pode estar no nome do recebedor, em um link encurtado ou mesmo num ambiente fora do app. Há várias possibilidades: golpistas que colam um QR code falso por cima de um legítimo em uma loja, repassando o valor para terceiros, hackers que imitam a identidade visual de empresas e instituições públicas para receber dinheiro e engenharia social que pede Pix por contato direto.
Nesta matéria, vamos te ensinar a identificar todos os sinais importantes antes de qualquer pagamento, além de saber o que fazer nos 10 minutos seguintes caso você acabe caindo em um golpe do Pix.
Por que esses golpes funcionam tão bem?
Como quase todo golpe, a razão é multifatorial. O pagamento instantâneo, aliado às interfaces parecidas, a pressão de tempo e a confiança emprestada pela logo, perfil e nome de empresa favorecem a fraude.
O sistema Pix é seguro, mas o criminoso mira na decisão do usuário com engenharia social, bem como o meio de conexão entre as contas através do QR code ou link.
QR code adulterado: o código que vira desvio
A adulteração do código QR pode ser feita tanto fisicamente quanto digitalmente: pode ser um adesivo sobreposto sobre a imagem legítima, um print recebido por WhatsApp ou um QR code em um cartaz que leva a outro recebedor.
O QR code não é uma caixa preta, ou seja, ele pode ser modificado por criminosos e você pode cair em um golpe se não prestar atenção nos detalhes na hora de pagar. É preciso sempre conferir o nome, CPF ou CNPJ do recebedor, bem como o valor na tela do banco, antes de confirmar a operação.
Link de cobrança: golpe que imita checkout
Links para pagamento via Pix também são comuns e representam uma ferramenta legítima. Quando chegam por WhatsApp ou mensagem cobrando ação rápida, no entanto, é sinal de que algo está errado. Se o link vem através de um encurtador de endereços, abre num domínio estranho ou com erros de escrita na mensagem, bem como requisição de urgência para o pagamento, desconfie.
Se acostume a só pagar em ambientes confiáveis: aplicativo, site oficial ou conta verificada da loja nas redes sociais. Solicitações de pagamento por números ou e-mails estranhos são red flags enormes, então prefira ir ao aplicativo ou site oficial da loja para verificar se há pagamentos pendentes por lá.
Pix com contexto: o golpe da engenharia social
Você já deve ter visto, mesmo em relatos de outras pessoas, mensagens como “troquei de número, o outro é só para trabalho agora”, “sou do suporte do banco”, “faltam R$ 50 para liberar a entrega da encomenda”, “manda um Pix que devolvo depois”.
Tudo isso é baseado em confiança: o golpista conta uma história na qual espera que você acredite para justificar uma transferência. Se você mandar, dá pra recuperar se denunciar, certo?
Não é tão fácil assim. Criminosos costumam usar contas laranja para receber dinheiro e logo transferir, então mesmo que o banco tente reverter a transferência, o golpista nem terá mais o dinheiro.
O objetivo é pular etapas pela engenharia social, exigindo uma urgência que impede o tempo para conferir detalhes da história, ligar para confirmar a identidade da pessoa, verificar se você realmente espera uma entrega.
O que verificar para não cair no golpe
Um ritual de apenas 15 segundos já pode dizer tudo que você precisa saber para não fazer transferências falsas. Confira, antes de tudo, o recebedor (nome e documento), então o valor (está de acordo com o que você esperava pagar?) e a descrição do serviço, se houver.
Nunca pague QR codes e links recebidos por mensagens de números estranhos. Prefira digitar a chave a escanear imagens suspeitas, e, em lojas, peça para ver o “QR code original”, não o que está adesivado ao alcance de todos.
Caí no golpe, e agora?
Nos primeiros 10 minutos, alguns passos são importantes. Fale imediatamente com o banco, registrando ocorrência nos canais oficiais, reunindo os comprovantes e dados do recebedor. Esse passo é, a propósito, recomendado pelo Banco Central antes de qualquer outro.
O próprio BC já lançou iniciativas para ajudar a recuperar o dinheiro perdido em caso de golpes, como o Mecanismo Especial de Devolução (MED): desde fevereiro de 2026, os bancos são obrigados a monitorar transferências em várias camadas, ou seja, mesmo que um golpista transfira valores roubados várias vezes, é sabido todo o caminho do dinheiro.
Contestando a transferência rapidamente, o banco consegue analisar a situação e é possível que você seja reembolsado do valor após alguns dias. Com as nossas dicas, no entanto, esperemos que nunca seja necessário reaver valores transferidos por Pix indevidamente.