Existe uma modalidade de golpe no Pix que cresceu silenciosamente e já lesou milhares de brasileiros em 2025, e o detalhe mais assustador é que a tela de confirmação mostra o nome correto do destinatário. Você paga, o dinheiro vai embora e a empresa ou pessoa que deveria receber nunca viu um centavo.
Golpes tradicionais de Pix dependem de distração, você digita a chave errada ou cai em um link falso. Esse é diferente: criminosos conseguem interceptar o processo de pagamento e substituir a chave Pix de destino sem alterar o nome exibido na tela de confirmação.
Isso é possível porque o campo de nome exibido na pré-visualização vem do cadastro do destinatário, mas a chave em si pode ser diferente. Em pagamentos feitos via link ou QR Code gerado dinamicamente, muito comuns em cobranças de prestadores de serviço e pequenos comércios, essa substituição é tecnicamente viável por meio de malware no dispositivo do vendedor ou do comprador.
Existe um detalhe que o criminoso não consegue falsificar: o CPF ou CNPJ completo do destinatário. Na tela de confirmação do Pix, antes de apertar confirmar, sempre toque em Ver mais detalhes ou no nome do destinatário para expandir as informações completas.
Se o CPF ou CNPJ exibido não bater com o da pessoa ou empresa para quem você está pagando, não confirme a transferência. Cancele, entre em contato com o destinatário por outro canal e refaça o pagamento com a chave confirmada diretamente com ele.
Links de pagamento enviados por WhatsApp e Instagram são os vetores mais comuns desse golpe. QR Codes impressos em estabelecimentos físicos também são vulneráveis: criminosos trocam o QR Code original por um falso colado por cima, e o nome que aparece na confirmação pode ser similar ao original.
Antes de pagar por QR Code em estabelecimento físico, verifique se o código não tem nada colado por cima, se o nome exibido bate com o CNPJ do estabelecimento e se o valor pré-preenchido é o correto.
Contra o golpe do PIX: Medida do Banco Central
O Banco Central implementou camadas adicionais de verificação para pagamentos acima de determinados valores, incluindo confirmação biométrica e alertas automáticos para transferências para chaves recém-cadastradas. Mas a proteção mais eficaz ainda é a atenção do usuário no momento da confirmação.
Ative as notificações do seu banco para cada transação Pix realizada. Qualquer pagamento que você não reconheça deve ser contestado em até 30 minutos pelo mecanismo MED para ter chance de reversão. Dica do Radar Útil: desconfie sempre. Confirmar leva três segundos. Recuperar o dinheiro pode levar meses.
Esteja ainda mais protegido! Seu CPF foi vazado? O teste gratuito em 1 minuto que todo brasileiro deveria fazer agora
