As fraudes no Pix causaram prejuízos de R$ 4,941 bilhões no acumulado de 2024, segundo dados do Banco Central obtidos pelo Estadão/Broadcast por meio da Lei de Acesso à Informação (LAI).
O montante é 70% superior ao observado em 2023, quando foram registradas perdas de R$ 2,911 bilhões devido a fraudes no sistema de pagamentos.
LEIA TAMBÉM:
- Feira inédita no ES deve gerar R$ 50 milhões em negócios
- Receita abre consulta a lote da malha fina do Imposto de Renda
- Bancão ou fintech: saiba os prós e contras ao aplicar seu dinheiro
Os dados se referem a devoluções de valores solicitadas por usuários e instituições participantes do Pix após uma fraude ter sido constatada, mas que não puderam ser retornados.
As razões para que a efetivação de uma devolução não aconteça incluem, por exemplo, o encerramento da conta do recebedor ou falta de saldo. Ao todo, 3,452 milhões de solicitações acabaram rejeitadas por esses motivos em 2024.
Segurança do Pix
Em nota, o Banco Central afirmou que “trabalha constantemente para fortalecer” a segurança do Pix. Segundo a autarquia, a segurança é um dos pilares do sistema de pagamentos e poderá ter aprimoramento com o mecanismo de devolução, que está em desenvolvimento e tem lançamento previsto para fevereiro de 2026.
Atualmente, o BC está trabalhando no aprimoramento do mecanismo de devolução do Pix (Mecanismo Especial de Devolução – MED 2.0): possibilidade de rastreamento e recuperação de valores de contas que recebem recursos da conta originalmente utilizada para a fraude, restringindo o uso de triangulação de valores pelos fraudadores (rápido envio de recursos para outras contas, após a efetivação de um golpe) − funcionalidade em desenvolvimento, com previsão de lançamento em fevereiro de 2026, diz o BC.
Como mostrou o Estadão/Broadcast no início do mês, as notificações de fraudes no Pix têm crescido e ultrapassaram a média de 390 mil por mês em 2024, após terem atingido 216.046 por mês em 2023.
Apenas em janeiro deste ano, último mês com informações, instituições analisaram e consideraram procedentes 324.752 notificações de fraude.
Fraudes no Pix
O manual operacional do Diretório de Identificadores de Contas Transacionais (DICT), base que armazena as chaves Pix, define fraudes como:
- quaisquer transações iniciadas ou autorizadas pelo pagador devido a um golpe ou estelionato; iniciadas sem que o pagador tenha autorizado a transação;
- iniciadas por um terceiro, sem reconhecimento do usuário;
- ou iniciadas pelo usuário mediante coerção ou extorsão.
Após uma notificação de infração ser aceita e fechada, cria-se uma solicitação de devolução visando a restituição dos valores.
Apesar do aumento, a proporção de fraudes é inexpressiva como porcentual do total de transações feitas no Pix. Em 2024, por exemplo, o sistema de pagamentos do BC movimentou um total de R$ 26,403 trilhões. As perdas com fraude representam 0,019% do total.
A esmagadora maioria das rejeições de devolução ocorre porque a conta que recebeu os valores por meio de fraude estava sem saldo no momento em que o retorno das transferências foi solicitado, mostram os dados do BC.
Outras razões − como o encerramento da conta recebedora e motivos não especificados − têm participação residual no total, de menos de R$ 1 bilhão por ano.
Contas-laranja
O número pode ser um indicativo do uso das chamadas contas de passagem, ou contas-laranja. Ou seja, que os donos “emprestam” para os criminosos fazerem o escoamento do dinheiro proveniente de golpes e fraudes.
Os criminosos, geralmente, cometem o golpe por meio de uma teia de transferências montada para ocultar ou dificultar a localização do beneficiário final do dinheiro.
De acordo com os bancos, essas contas em geral são aquelas que o cliente usa pouco ou não usa. Por meio de grupos em aplicativos de mensagens ou redes sociais, quadrilhas buscam essas contas oferecendo valores para “alugá-las” para o crime.
Os valores podem chegar a R$ 10 mil, a depender das “funcionalidades”: uma conta com limite de crédito, por exemplo, vale mais que uma sem limite.
“A grande maioria faz um empréstimo consciente, conivente com o golpe. Existem dois métodos, mas o consciente é esmagadoramente maior”, disse o superintendente de Segurança Corporativa do Itaú Unibanco, Victor Thomazetti.
Outro método de captura de contas é através da abertura à revelia do titular, ou seja, sem que ele saiba, e que, em geral, usa documentos e informações obtidos em vazamentos de bases de dados.
De acordo com o superintendente, esse é um dos três maiores problemas de segurança na atualidade. Na visão das instituições financeiras, a abertura de contas por meios digitais pode abrir brechas para fraudes e para a proliferação do aluguel para contas-laranja.
O BC aumentou o escrutínio aos processos após uma fiscalização em todo o mercado, realizada em 2022, mirando possíveis fragilidades na verificação de identidade e riscos.
