Em 2021, o primeiro ano completo de operação do sistema de pagamentos Pix, foram registradas em média 30.892 fraudes mensais. Esses números demonstraram um crescimento significativo nos anos seguintes, elevando-se para 136.882 em 2022 e atingindo 216.046 em 2023. Dados recentes do Banco Central indicam um aumento das notificações de fraudes, que já superaram a média de 390 mil por mês em 2024. O último registro disponível, de janeiro de 2025, contabilizou 324.752 fraudes aceitas pelas instituições que participam deste sistema.
As fraudes representam, em média, 0,007% do total mensal de transações realizadas desde abril de 2023. Em janeiro desse ano, foram realizadas 5,682 bilhões de transações através do Pix. As notificações referem-se a solicitações feitas pelas instituições para a devolução de valores ou para o cancelamento de devoluções, baseadas em suspeitas fundamentadas de fraudes. Apenas foram contabilizadas as notificações “fechadas” que foram analisadas e consideradas procedentes.
De acordo com o manual operacional do Diretório de Identificadores de Contas Transacionais (DICT), que armazena as chaves do Pix, fraudes incluem transações iniciadas ou autorizadas pelo pagador devido a golpes, transações não autorizadas pelo pagador, transações iniciadas por terceiros sem reconhecimento do usuário, ou transações feitas por coerção ou extorsão. O Banco Central foi contatado para comentar sobre o crescimento das fraudes no sistema, mas não se pronunciou.
Para enfrentar o aumento das fraudes, o Banco Central tem adotado novas ferramentas de segurança e realizado mudanças nas existentes. Em outubro de 2024, será disponibilizado um sistema de autoatendimento para o Mecanismo Especial de Devolução (MED), que permitirá solicitações de devolução de recursos em casos de fraudes e crimes. Atualmente, os clientes precisam entrar em contato com os bancos para fazer tais solicitações. Medidas de segurança foram estabelecidas desde 2021, incluindo limites para transferências noturnas e um período mínimo de 24 horas para a aprovação de pedidos de aumento de limites.
Em 2022, o regulador ampliou suas fiscalizações sobre a abertura de contas digitais no sistema financeiro, visando combater o uso de contas-laranja por criminosos para transferir valores. Esta fiscalização resultou na criação de um sistema de compartilhamento de dados sobre fraudes, que se estende além do Pix. No final de 2022, também foi implementado um limite de R$ 200 para transações em dispositivos não cadastrados pelo cliente, com um limite diário de R$ 1.000, enquanto dispositivos já registrados podem ter limites superiores.
O setor financeiro argumenta que, além de ajustes nas medidas de segurança do Pix, é necessária uma evolução nas penalizações. Bancos de grande porte propõem a imposição de um banimento do sistema por cinco anos para os clientes que permitem o uso de suas contas para o desvio de recursos de crimes, exceto para o recebimento de salários e benefícios governamentais. Além disso, sugere-se a punição individual de dirigentes de instituições que apresentem altas taxas de fraudes, visando incentivar a adoção de ferramentas internas de segurança que complementem as já oferecidas pelo sistema Pix.
