Em 2025, o golpe do falso funcionário de banco cresceu 340% no Brasil — e o Pix virou o meio preferido dos golpistas porque a transferência é imediata, funciona 24h e não pode ser cancelada após a confirmação. Em 2026, o Banco Central registra mais de 1,2 milhão de pedidos MED (solicitações de devolução por fraude) anualizados. Conhecer os 5 golpes mais aplicados é a diferença entre cair e sair ileso.
Os golpes financeiros evoluÃram. Não se trata mais de e-mails mal escritos com erros de português. São ligações com voz sintética do gerente, SMS com link do próprio banco, e QR Codes em boletos fÃsicos. A proteção começa por entender exatamente como cada golpe funciona — passo a passo.
Golpe 1: o falso funcionário de banco (o mais comum)
Como funciona: você recebe uma ligação de alguém que se identifica como funcionário do seu banco. A pessoa diz que identificou uma transação suspeita na sua conta e precisa da sua "confirmação" para bloquear. No decorrer da conversa, pede senha, código do app, acesso remoto ao celular ou que você transfira o dinheiro para uma "conta segura temporária criada pelo banco".
Por que funciona: golpistas usam dados vazados (CPF, nome, banco, últimos dÃgitos do cartão) para parecer legÃtimos. O Pix fica disponÃvel 24h — inclusive à s 2h da manhã, quando você está menos alerta.
Sinais de alerta:
- O banco pede que você transfira dinheiro para "proteger" sua conta
- Pedem o código de segurança do app ou a senha completa do cartão
- Solicitam instalar um aplicativo de acesso remoto (AnyDesk, TeamViewer)
- Criam urgência: "se não confirmar agora, sua conta será bloqueada"
O que fazer: desligue imediatamente. Ligue de volta para o número no verso do seu cartão ou no site oficial do banco. Nenhum banco real pede transferência por telefone.
Golpe 2: o Pix errado com pedido de devolução
Como funciona: você recebe uma transferência Pix de valor significativo (R$ 500 a R$ 5.000) de uma pessoa desconhecida. Em seguida, a pessoa liga ou manda mensagem dizendo que foi "engano" e pedindo que você devolva. Você devolve — mas o Pix original era de uma conta fraudada, clonada ou usando dinheiro de outro golpe. Você devolveu dinheiro real do seu bolso.
Por que funciona: a vÃtima age de boa-fé, acreditando que está apenas corrigindo um erro. Mas o valor recebido pode ser bloqueado depois pelo banco (por ser proveniente de fraude), enquanto o que você devolveu sumiu.
O que fazer: nunca devolva Pix "errado" diretamente para quem pediu. Contate seu banco e relate a situação. O banco pode acionar o MED (Mecanismo Especial de Devolução) para processar a devolução de forma segura, sem risco para você.
Golpe 3: o falso QR Code (em restaurante, posto, loja)
Como funciona: golpistas substituem QR Codes legÃtimos — em mesas de restaurante, totens de posto de gasolina, lojas e até cobranças fÃsicas — por QR Codes direcionados para contas fraudulentas. Você paga normalmente, o estabelecimento não recebe nada, e o dinheiro vai direto para o golpista.
Por que funciona: poucas pessoas verificam o nome do destinatário antes de confirmar o Pix. O QR Code parece oficial — está impresso, plastificado ou colado no lugar certo.
Publicidade
Como se proteger:
- Sempre confira o nome do recebedor antes de confirmar — deve ser o nome do estabelecimento ou do responsável pelo negócio
- Se o nome no Pix for de pessoa fÃsica desconhecida em pagamento a estabelecimento, cancele e avise o local
- Prefira digitar a chave Pix manualmente quando possÃvel em vez de escanear QR
Golpe 4: o link falso de atualização do app bancário (phishing)
Como funciona: você recebe um SMS, e-mail ou mensagem no WhatsApp com o logo do seu banco dizendo que "seu app precisa de atualização urgente" ou que "há uma pendência na sua conta". O link leva a uma página idêntica ao site do banco — mas falsa. Ao digitar seus dados, eles vão direto para o golpista.
Por que funciona: as páginas falsas são visualmente perfeitas. O SMS pode aparecer na mesma thread de mensagens legÃtimas do banco (técnica chamada SMS spoofing).
| Mensagem real do banco | Mensagem do golpista |
|---|---|
| Nunca tem link para login | Tem link para "acessar sua conta" |
| Nunca pede senha por SMS | Pede "confirmar senha" ou código |
| DomÃnio oficial (.com.br verificado) | DomÃnio parecido (ex: bradesco-seguro.com) |
| Nunca tem urgência de "prazo de 2h" | Cria urgência artificial |
O que fazer: nunca clique em links recebidos por SMS ou WhatsApp. Acesse o app do banco diretamente pela loja oficial (App Store / Google Play) ou pelo site que você já conhece, digitando o endereço manualmente.
Golpe 5: o golpe do Pix agendado pelo suporte falso
Como funciona: golpistas ligam, se passam por suporte técnico do banco e dizem que precisam "testar a sua conta" fazendo um Pix de R$ 1 que será estornado. Pedem acesso ao celular via app de suporte remoto. Com o acesso, eles mesmos fazem Pix de valores altos, alteram limites e aprovam as transações usando seus dados biométricos em tempo real.
Por que funciona: a vÃtima acredita estar ajudando o banco a fazer um teste. Com acesso remoto, o golpista vê tudo — senhas digitadas, notificações, código do app.
O que fazer: nenhum banco pede acesso remoto ao seu celular. Se alguém pedir isso, desligue, desinstale qualquer app de acesso remoto instalado e ligue para o banco pelo número oficial.
🔒 Configurar limites do Pix agora: acesse o app do seu banco → Pix → Configurações → Limites. Reduza o limite noturno (20h–6h) ao mÃnimo necessário. Essa configuração leva 30 segundos e pode salvar seu dinheiro.
O MED: o que fazer se você já caiu no golpe
Se você transferiu dinheiro por golpe, aja rápido — o tempo é crÃtico:
- Imediatamente: ligue para o seu banco (número no verso do cartão) e relate a fraude. Peça o bloqueio da transação e o acionamento do MED.
- Registre um boletim de ocorrência: pode ser feito online, pelo site da Delegacia Virtual do seu estado. O BO é necessário para processos de devolução e eventual ação judicial.
- Solicite o MED formalmente: o banco tem obrigação de registrar o pedido de devolução. O processo tramita entre os bancos envolvidos no prazo de até 7 dias úteis.
- Guarde todos os comprovantes: prints da conversa, comprovante do Pix, número do protocolo de atendimento.
- Se o banco negar: acione o Procon, o Banco Central (pelo portal gov.br) ou um advogado de defesa do consumidor para avaliar ação judicial.
Checklist de proteção: configure agora
- ✅ Limite noturno do Pix reduzido ao mÃnimo necessário (app do banco → Pix → Limites)
- ✅ Chave Pix não expõe CPF ou telefone pessoal — prefira chave aleatória
- ✅ Biometria ativada no app bancário como segunda confirmação
- ✅ Nunca salva senha bancária no navegador ou notas do celular
- ✅ Número do banco salvo nos contatos — para ligar de volta quando suspeitar de golpe
- ✅ Apps bancários baixados apenas da loja oficial (App Store / Google Play)
- ⌠Nunca instala app de acesso remoto a pedido de "suporte"
- ⌠Nunca transfere para "conta segura" indicada por quem ligou
- ⌠Nunca clica em link de SMS ou WhatsApp para acessar o banco
