O crescimento do Pix como principal meio de pagamento no Brasil tem sido acompanhado pelo aumento das fraudes financeiras digitais. Um boletim divulgado pela Vision Cybersecurity, spin-off da ISH Tecnologia especializada em segurança digital, revela que grupos criminosos estão adotando estruturas cada vez mais organizadas para explorar vulnerabilidades humanas por meio de técnicas de engenharia social e uso de dados vazados.
De acordo com o levantamento, a combinação entre a popularidade do sistema de pagamentos instantâneos e a dificuldade de reverter transferências concluídas tornou o Pix um dos principais alvos dos fraudadores.
Profissionalização impulsiona aumento dos golpes
Atualmente, o Pix movimenta mais de R$ 1,5 trilhão por mês e processa mais de 5 bilhões de transações mensais no Brasil. Nesse cenário, o Banco Central registrou um aumento de 35% nas ocorrências de fraude via Pix em comparação ao ano anterior. Já a Serasa Experian contabilizou mais de 4,1 milhões de tentativas de fraude de identidade no país em 2024. Segundo o boletim, o valor médio das perdas em golpes envolvendo Pix é de aproximadamente R$ 3.200.
“O que vemos hoje é um nível muito maior de profissionalização dessas operações. Os criminosos trabalham com divisão de funções, compram bases de dados segmentadas e utilizam técnicas sofisticadas de engenharia social para aumentar a taxa de sucesso dos golpes”, afirma Hugo Santos, Diretor de Inteligência de Ameaças da Vision.
Falsas centrais bancárias lideram estratégias
O estudo destaca que os golpes mais frequentes incluem falsas centrais antifraude, envio de SMS fraudulentos em nome de instituições financeiras, sequestro de contas de WhatsApp e fraudes relacionadas à troca indevida de chip telefônico, conhecida como SIM Swapping.
Segundo a análise, todas essas modalidades possuem um objetivo comum: convencer a vítima a realizar voluntariamente uma transferência via Pix ou fornecer credenciais de acesso bancário.
Em uma das campanhas investigadas pela Vision Cybersecurity, criminosos utilizaram a técnica de spoofing telefônico para falsificar números de centrais de atendimento e serviços 0800 de grandes bancos brasileiros. As vítimas recebiam ligações automáticas alertando sobre supostas tentativas de fraude e, posteriormente, eram encaminhadas a falsos atendentes que solicitavam um “PIX de validação”.
SMS fraudulentos e dados vazados ampliam alcance das fraudes
Outra operação identificada pela empresa envolveu o envio de mais de 800 mil mensagens SMS fraudulentas em apenas 72 horas. Os remetentes eram falsificados para exibir o nome de instituições financeiras no lugar do número de telefone.
As mensagens direcionavam os usuários para páginas falsas que reproduziam a aparência de aplicativos bancários legítimos, permitindo o roubo de credenciais e códigos de autenticação em tempo real.
O boletim também aponta que os criminosos utilizam informações adquiridas em fóruns clandestinos e canais de comunicação na internet para personalizar abordagens. Dados sobre relacionamento bancário, faixa de renda, limite disponível para Pix e histórico de crédito ajudam os grupos a selecionar vítimas e adaptar os argumentos utilizados durante o golpe.
Empresas, idosos e correntistas com limites elevados estão entre os alvos
Entre os perfis mais visados estão clientes bancários com limites elevados para transferências, empresas com grande volume financeiro, pessoas idosas com menor familiaridade digital e vítimas que já sofreram outros golpes anteriormente.
Segundo a Vision, o baixo custo operacional favorece a expansão dessas atividades. A análise indica que grupos de médio porte conseguem realizar entre 50 e 200 ligações por dia com equipes reduzidas, gerando receitas que podem variar de R$ 20 mil a R$ 80 mil por dia em períodos de maior atividade.
“Esses golpes deixaram de ser ações isoladas e passaram a funcionar como operações estruturadas, com roteiros bem definidos, infraestrutura própria e uso intensivo de manipulação psicológica. A urgência continua sendo a principal arma dos criminosos”, destaca Santos.
Educação e prevenção são apontadas como prioridades
Diante do aumento das fraudes, a Vision Cybersecurity recomenda que instituições financeiras reforcem seus mecanismos de autenticação, ampliem o monitoramento de tentativas de spoofing e invistam em campanhas educativas para os usuários.
Para os consumidores, a orientação é desconfiar de qualquer contato que solicite transferências para fins de validação, teste ou proteção de contas.
“O banco nunca solicita um PIX para validar identidade ou cancelar uma fraude. Esse tipo de abordagem deve ser tratado imediatamente como golpe”, conclui o especialista.
