Golpes com Pix – Criminosos passaram a utilizar inteligência artificial e técnicas avançadas de engenharia social para aplicar golpes com Pix em escala industrial, segundo alerta divulgado pela ESET, empresa global de cibersegurança. Apenas em 2025, cerca de 28 milhões de brasileiros teriam sido vítimas desse tipo de fraude, impulsionada pelo uso de deepfakes e mensagens altamente personalizadas.
O ambiente das fraudes digitais no Brasil vive uma mudança profunda. As abordagens genéricas e mal formuladas deram lugar, em 2026, a ataques elaborados com apoio de IA, capazes de enganar até usuários experientes. A personalização e o realismo das interações elevaram significativamente a taxa de sucesso dos criminosos.
LEIA: Suécia quer banir celulares nas escolas para reduzir distrações e proteger a saúde mental
A ESET destaca que o volume de vítimas revela a eficácia crescente dessas estratégias e expõe vulnerabilidades no uso cotidiano do sistema de pagamentos instantâneos, hoje amplamente difundido no país.
O principal diferencial dos golpes mais recentes está no nível de personalização. As mensagens fraudulentas passaram a conter informações detalhadas, como nome completo, cidade e contextos verossímeis adaptados ao perfil de cada vítima.
Esse avanço é resultado do uso de inteligência artificial para cruzar grandes quantidades de dados disponíveis publicamente, oriundos de redes sociais, vazamentos e bases de dados expostas. A tecnologia permite criar narrativas convincentes em grande escala, combinando automação com persuasão individual.
Para empresas de tecnologia e segurança da informação, esse cenário representa um desafio adicional. Sistemas de detecção baseados em padrões conhecidos perdem eficiência diante de ataques que variam constantemente e fogem de modelos previsíveis.
Deepfakes ampliam o alcance
Outra tendência identificada pela ESET é o uso crescente de deepfakes nos golpes com Pix. Vídeos falsos que simulam pronunciamentos de autoridades ou representantes do Banco Central sobre supostas mudanças nas regras do sistema têm circulado com maior frequência.
Antes restrita a ambientes especializados, a tecnologia de deepfake tornou-se mais acessível e barata. Ferramentas abertas e serviços comerciais permitem criar conteúdos altamente realistas com baixo custo, ampliando o uso dessa técnica por grupos criminosos.
Além do impacto sobre usuários comuns, empresas também enfrentam riscos adicionais. Vídeos falsos envolvendo executivos podem causar danos reputacionais e abrir espaço para fraudes internas mais sofisticadas.
Características do Pix favorecem a ação criminosa
A popularidade do Pix também contribui para o sucesso dos golpes. Transferências instantâneas, funcionamento contínuo e a dificuldade de reversão tornam o sistema atrativo para criminosos.
Após a autorização da vítima, o valor é transferido em segundos e, na maioria dos casos, não pode ser recuperado. A mesma agilidade que beneficia usuários legítimos acaba se convertendo em fragilidade no contexto das fraudes.
Levantamento da ESET aponta que pessoas com mais de 50 anos concentram 53% dos casos registrados. Esse grupo, em geral menos familiarizado com ameaças digitais recentes, tornou-se alvo preferencial das quadrilhas.
Mecanismo Especial de Devolução passa a ser obrigatório
Em resposta ao avanço das fraudes, o Mecanismo Especial de Devolução (MED) entrará em vigor de forma obrigatória em fevereiro de 2026. A iniciativa busca dificultar o uso de contas laranja, frequentemente empregadas para receber valores obtidos em golpes.
O MED prevê um prazo de até 11 dias para que as instituições financeiras analisem as ocorrências e tentem bloquear recursos transferidos de forma fraudulenta. Especialistas, no entanto, ressaltam que a medida não elimina a necessidade de atenção constante por parte dos usuários.
Para empresas, o novo mecanismo também exige ajustes operacionais. Processos que dependem de transferências imediatas precisarão considerar o período de análise previsto pelo sistema.
Impactos para a cibersegurança corporativa
A sofisticação dos golpes com Pix pressiona as estratégias de segurança das organizações. Ferramentas tradicionais de antifraude, baseadas em listas de bloqueio e comportamentos históricos, já não dão conta de ataques impulsionados por IA.
A ESET defende a adoção de soluções mais avançadas, com foco em detecção proativa, análise comportamental e validação reforçada de identidade, especialmente em ambientes que movimentam grandes volumes de transações via Pix.
A capacitação dos usuários também se torna um pilar essencial. Programas de educação digital voltados ao reconhecimento de engenharia social moderna, incluindo deepfakes e mensagens personalizadas, ajudam a reduzir riscos.
Em 2026, o combate às fraudes exige uma abordagem em múltiplas camadas, combinando tecnologia, processos e conscientização. Organizações que tratam a segurança dos pagamentos instantâneos como prioridade estratégica tendem a preservar não apenas recursos financeiros, mas também a confiança de clientes e parceiros.
(Com informações de It Show)
(Foto: Reprodução/Freepik/rawpixel.com)
