Por Redação O Sul | 23 de abril de 2025
Apesar do aumento, a proporção de fraudes é inexpressiva como percentual do total de transações feitas no Pix.
Foto: ReproduçãoAs fraudes no Pix causaram prejuízos de R$ 4,941 bilhões no acumulado de 2024, segundo dados do Banco Central (BC). O montante é 70% superior ao observado em 2023, quando foram registradas perdas de R$ 2,911 bilhões devido a fraudes no sistema de pagamentos.
Os dados obtidos pelo Estadão/Broadcast por meio da Lei de Acesso à Informação (LAI) se referem a devoluções de valores solicitadas por usuários e instituições participantes do Pix após uma fraude ter sido constatada, mas que não puderam ser retornados.
As razões para que uma devolução não seja efetivada incluem, por exemplo, o encerramento da conta do recebedor ou falta de saldo. Ao todo, 3,452 milhões de solicitações acabaram rejeitadas por esses motivos em 2024.
Em nota, o Banco Central afirmou que “trabalha constantemente para fortalecer” a segurança do Pix. Segundo a autarquia, a segurança é um dos pilares do sistema de pagamentos e será aprimorada com o mecanismo de devolução, que está em desenvolvimento e deve ser lançado em fevereiro de 2026.
“Atualmente, o BC está trabalhando no aprimoramento do mecanismo de devolução do Pix (Mecanismo Especial de Devolução – MED 2.0): possibilidade de rastreamento e recuperação de valores de contas que recebem recursos da conta originalmente utilizada para a fraude, restringindo o uso de triangulação de valores pelos fraudadores (rápido envio de recursos para outras contas, após a efetivação de um golpe) − funcionalidade em desenvolvimento, com previsão de lançamento em fevereiro de 2026”, diz o BC.
As notificações de fraudes no Pix têm crescido e ultrapassaram a média de 390 mil por mês em 2024, após terem atingido 216.046 por mês em 2023. Apenas em janeiro deste ano, último mês com informações, 324.752 notificações de fraude foram analisadas e consideradas procedentes pelas instituições.
O manual operacional do Diretório de Identificadores de Contas Transacionais (DICT), base que armazena as chaves Pix, define fraudes como quaisquer transações iniciadas ou autorizadas pelo pagador devido a um golpe ou estelionato; iniciadas sem que o pagador tenha autorizado a transação; iniciadas por um terceiro, sem reconhecimento do usuário; ou iniciadas pelo usuário mediante coerção ou extorsão. Após uma notificação de infração ser aceita e fechada, é criada uma solicitação de devolução visando a restituição dos valores.
Apesar do aumento, a proporção de fraudes é inexpressiva como percentual do total de transações feitas no Pix. Em 2024, por exemplo, o sistema de pagamentos do BC movimentou um total de R$ 26,403 trilhões. As perdas com fraude representam 0,019% do total.
A esmagadora maioria das rejeições de devolução ocorre porque a conta que recebeu os valores por meio de fraude estava sem saldo no momento em que o retorno das transferências foi solicitado, mostram os dados do BC. Outras razões − como o encerramento da conta recebedora e motivos não especificados − têm participação residual no total, de menos de R$ 1 bilhão por ano.
O número pode ser um indicativo do uso das chamadas contas de passagem, ou contas-laranja. São contas que os donos “emprestam” para os criminosos fazerem o escoamento do dinheiro proveniente de golpes e fraudes, geralmente por meio de uma teia de transferências montada para ocultar ou dificultar a localização do beneficiário final do dinheiro.
De acordo com os bancos, essas contas em geral são aquelas que o cliente usa pouco ou não usa. Por meio de grupos em aplicativos de mensagens ou redes sociais, quadrilhas buscam essas contas oferecendo valores para “alugá-las” para o crime. Os valores podem chegar a R$ 10 mil, a depender das “funcionalidades”: uma conta com limite de crédito, por exemplo, vale mais que uma sem limite.
“A grande maioria faz um empréstimo consciente, conivente com o golpe. Existem dois métodos, mas o consciente é esmagadoramente maior”, disse o superintendente de Segurança Corporativa do Itaú Unibanco, Victor Thomazetti. Outro método de captura de contas é através da abertura à revelia do titular, ou seja, sem que ele saiba, e que, em geral, usa documentos e informações obtidos em vazamentos de bases de dados.
Segundo ele, esse é um dos três maiores problemas de segurança na atualidade. Na visão das instituições financeiras, a abertura de contas por meios digitais pode abrir brechas para fraudes e para a proliferação do aluguel para contas-laranja. O BC aumentou o escrutínio aos processos após uma fiscalização em todo o mercado, realizada em 2022, mirando possíveis fragilidades na verificação de identidade e riscos.
Segundo os dados do BC obtidos por meio da LAI, na maior parte das fraudes de 2024, a conta usada para receber os recursos estava no nome do próprio fraudador. Do total de 1,223 milhão de marcações de fraudes para usuários recebedores de recursos feitas no ano passado pelas instituições participantes do Pix, 459.578 (38%) receberam a categoria “scammer account”, que designa esses casos.
Outras 328.945 (27%) foram marcadas como “mule account” – o equivalente a contas-laranja, no jargão do manual do DICT. Só 1% foi designada como “application fraud”, o nome usado quando há falsidade ideológica na abertura da conta. Outras 422.932 marcações (35%) ocorreram por outros tipos de fraude. Nesses casos, as instituições são obrigadas a fornecer informações sobre a notificação, mas essas avaliações qualitativas não foram fornecidas ao Estadão/Broadcast.
As marcações de fraude têm o objetivo de identificar o fraudador no DICT, e podem ser originadas a partir de uma notificação de infração ou de outros casos. As informações são do jornal O Estado de S. Paulo.
