O Banco Central (BC) intensificou as medidas de segurança do Pix para conter o aumento das fraudes digitais e reforçar a confiança dos usuários no sistema de pagamento instantâneo. As novas regras, implementadas ao longo de 2024 e 2025, ampliam as exigências de autenticação de dispositivos, limpeza de chaves irregulares e monitoramento de transações fora do padrão.
Desde novembro de 2024, transações acima de R$ 200 só podem ser realizadas por dispositivos previamente cadastrados. Além disso, o BC passou a proibir chaves Pix vinculadas a CPFs ou CNPJs irregulares, em uma tentativa de reduzir a abertura de contas com dados falsos. Essas medidas fazem parte de um esforço para limitar o avanço da engenharia social e do uso de contas laranjas em esquemas de fraude.
Fraudes em alta pressionam o sistema financeiro
De acordo com dados da Serasa Experian, o Brasil registrou 3,4 milhões de tentativas de fraude no primeiro trimestre de 2025, um avanço de 22,9% em relação ao mesmo período do ano anterior. Mais da metade dos brasileiros adultos afirma já ter sido vítima de golpes, e 54% relataram prejuízo financeiro.
Os números explicam o movimento do Banco Central. Segundo a própria instituição, as perdas com fraudes via Pix cresceram 70% em 2024, somando R$ 4,9 bilhões. Até novembro de 2025, os bancos e fintechs participantes do sistema deverão adotar ferramentas capazes de detectar movimentações fora do padrão do cliente e revisar cadastros marcados como suspeitos de fraude. “A escalada do Pix demanda segurança contínua. As novas regras de autenticação são relevantes, mas o monitoramento comportamental e a validação de dispositivos são fundamentais para combater a engenharia social usada por criminosos”, explica Luis Molla Veloso, especialista em Embedded Finance.
Mecanismo de devolução de valores será ampliado
Outra frente de reforço está no Mecanismo Especial de Devolução (MED), criado para permitir o bloqueio e a devolução de valores em casos de golpe. A nova versão, batizada de MED 2.0, entra em vigor em novembro de 2025 e passa a oferecer bloqueio automático de contas notificadas, além de rastrear valores distribuídos entre várias contas prática comum em esquemas de lavagem.
Apesar de sua importância, apenas 5% das vítimas de golpes dizem saber que o MED existe e como acioná-lo, segundo levantamento da Silverguard e Finsiders. A falta de informação sobre o procedimento ainda limita sua efetividade.
Especialistas reforçam que, mesmo com avanços tecnológicos, a prevenção individual continua sendo essencial. As orientações incluem:
- Conferir o nome e CPF/CNPJ do destinatário antes de confirmar o Pix.
- Ativar a autenticação em dois fatores (2FA) e utilizar apenas dispositivos cadastrados.
- Evitar redes públicas de Wi-Fi ao realizar transferências.
- Desconfiar de mensagens com pedidos urgentes de pagamento.
- Em caso de golpe, registrar boletim de ocorrência e acionar imediatamente o banco para solicitar o bloqueio via MED.
Veja mais notícias aqui. Acesse o canal de vídeos da BM&C News.
