A popularização do PIX trouxe agilidade às transações, mas também se tornou terreno fértil para fraudes digitais cada vez mais sofisticadas. Golpistas passaram a utilizar técnicas como engenharia social, links maliciosos, perfis falsos e centrais de atendimento fraudulentas, induzindo as vítimas a realizarem transferências de forma precipitada. No ambiente corporativo, esses golpes costumam envolver falsos fornecedores, o redirecionamento de cobranças ou a manipulação por colaboradores.
Esse tipo de situação geralmente caracteriza o crime de estelionato eletrônico, previsto no art. 171, §2º-A, do Código Penal, que pune quem utiliza meio eletrônico para obter vantagem ilícita. Embora o legislador tenha aumentado as penas e criado tipos penais mais específicos, a resposta criminal isolada não foi capaz de conter o avanço das fraudes. A experiência prática demonstrou que segurança jurídica, por si só, não substitui a segurança tecnológica.
Nesse cenário, o Banco Central e as instituições financeiras passaram a adotar medidas complementares de proteção, reconhecendo que também possuem um papel ativo na contenção dos prejuízos. Dentre as principais atualizações recentes, destacam-se:
- A verificação obrigatória das chaves PIX com os dados da Receita Federal, em vigor desde julho de 2025. O objetivo é evitar o uso de CPFs ou CNPJs falsos, inconsistentes ou pertencentes a pessoas falecidas;
- A implantação do MED 2.0 (Mecanismo Especial de Devolução), que permite rastrear o caminho dos recursos após a fraude, analisando contas intermediárias e ampliando as chances de recuperação. A versão atualizada passa a ser obrigatória a partir deste mês.
É importante esclarecer que o MED não garante devolução automática dos valores. A recuperação depende da rapidez da vítima ao notificar o banco, da existência de saldo disponível na conta recebedora e da possibilidade de um bloqueio tempestivo. Em fraudes mais complexas, com múltiplas contas intermediárias, a atuação conjunta entre vítima, banco e autoridade policial torna-se decisiva.
Por isso, ao identificar um golpe, o primeiro passo é comunicar o banco imediatamente para solicitar o bloqueio e abertura do pedido via MED. Em seguida, é fundamental registrar boletim de ocorrência e preservar todas as provas disponíveis (prints, comprovantes, número de telefone, perfis falsos etc.). A velocidade da reação é um fator determinante para qualquer chance de recuperação.
Para o empresariado, o risco é duplo. Além de ser vítima de fraude — muitas vezes com envolvimento de colaboradores ou de terceiros que se passam por fornecedores —, a empresa pode enfrentar dificuldades na recuperação de valores, caso não possua processos internos de verificação minimamente robustos. Casos como redirecionamento de boletos e falsificação de cobranças via QR Code são cada vez mais comuns no ambiente corporativo.
Por outro lado, instituições financeiras também podem ser responsabilizadas civilmente quando se comprova falha nos mecanismos de segurança ou demora na adoção de medidas previstas no regulamento do Banco Central. A jurisprudência tem reconhecido a responsabilidade objetiva dos bancos, sobretudo em casos em que a fraude poderia ter sido evitada com ferramentas básicas de autenticação e monitoramento.
Em síntese, as fraudes envolvendo PIX escancararam a necessidade de uma atuação integrada entre prevenção jurídica, tecnologia e protocolos de resposta. O sistema penal está mais preparado para punir, os bancos estão mais atentos, mas a principal defesa continua sendo a informação e a rapidez na tomada de decisões.