Fraudes via Pix atingem 28 milhões de ocorrências em nove meses de 2025, aponta levantamento da ADDP

Palavra-chave principal: fraudes via Pix

Golpes pelo sistema instantâneo lideram estatísticas nacionais

Entre janeiro e setembro de 2025, o Brasil registrou 28 milhões de fraudes via Pix, de acordo com dados da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP). O número consolida o sistema de pagamentos instantâneos como o principal alvo de criminosos especializados em golpes digitais. A demanda por transferências rápidas, aliada à larga adoção da ferramenta, tornou o Pix o terreno preferencial para ações ilícitas que visam o desvio de recursos financeiros.

Quem são as vítimas e como os crimes ocorrem

A ADDP identificou que 53% das vítimas estão na faixa etária acima dos 50 anos. Pessoas desse grupo tendem a ter menor familiaridade com práticas de segurança digital, tornando-se alvos recorrentes de táticas como engenharia social, falsos atendimentos e links fraudulentos. O modelo de golpe varia: pode explorar urgência, oferecer falsas vantagens ou se passar por contatos confiáveis para induzir a vítima a autorizar a transferência.

Volume de fraudes ultrapassa outras modalidades digitais

Embora o Pix concentre a maior parte dos golpes, o estudo também mapeou 2,7 milhões de fraudes em compras online, 1,6 milhão de ocorrências via WhatsApp e 1,5 milhão de tentativas de phishing disseminadas por e-mail ou mensagens que se fazem passar por comunicações de bancos e empresas. A falsa central de atendimento, estratégia em que criminosos reproduzem o ambiente de suporte ao cliente para extrair dados, soma a mesma quantidade de 1,5 milhão de casos. O panorama confirma que, ainda que o Pix lidere em volume absoluto, outros canais continuam ativos na agenda de grupos especializados.

Distribuição percentual das ameaças identificadas

Ao agrupar as ocorrências, a ADDP concluiu que fraudes financeiras representam 47% das ameaças digitais registradas no país. Em seguida aparecem vazamentos de dados e invasões, com 22%. Casos de golpe específicos de e-commerce respondem por 16% do total, enquanto roubo de identidade soma 15%. O recorte evidencia a prevalência de ataques voltados diretamente a recursos financeiros, mas também sinaliza que a exposição de informações pessoais permanece elevada.

Fatores que impulsionam a escalada dos golpes

O relatório destaca três motores principais para a explosão dos crimes cibernéticos: popularização do Pix, uso de inteligência artificial (IA) por grupos criminosos e falta de educação digital de parte da população. Segundo a ADDP, o que antes era um fenômeno esporádico tornou-se uma verdadeira indústria, estruturada em quadrilhas que comercializam «kits de fraude» prontos para uso. Esses pacotes incluem scripts, modelos de mensagem e até painéis de controle, simplificando a entrada de novos golpistas no mercado ilícito.

Deepfake amplia risco de roubo de identidade

Uma das tendências observadas em 2025 é o uso crescente de deepfakes, técnica que simula vozes e rostos reais em vídeos ou mensagens de áudio. Essa tecnologia potencializa golpes de identidade ao reproduzir com fidelidade a fala ou a aparência de pessoas confiáveis, induzindo vítimas a repassar senhas ou autorizar pagamentos. O avanço dos recursos de síntese de voz e imagem torna a verificação de autenticidade mais complexa, exigindo atenção redobrada de usuários e instituições.

Brasil ocupa posição de destaque em ataques cibernéticos globais

Além das fraudes financeiras, o país figura no segundo lugar no ranking mundial de ataques cibernéticos. O volume aproximado é de 700 milhões de tentativas por ano, o que equivale a 1.379 ataques por minuto. Essa intensidade demonstra a dimensão do desafio para órgãos de segurança, empresas de tecnologia e usuários, que precisam lidar com ameaças constantes em diferentes frentes digitais.

Perdas financeiras variam e sofrem com subnotificação

As estimativas de prejuízos associados às fraudes digitais apresentam amplitude considerável, oscilando de R$ 10 bilhões a R$ 112 bilhões em 2024. O levantamento indica que o valor real pode ser ainda maior em 2025, sobretudo porque grande parte das vítimas não registra boletim de ocorrência. Vergonha, desconhecimento dos procedimentos ou sensação de impunidade figuram entre os motivos para a subnotificação, fator que dificulta mapeamento preciso e elaboração de políticas públicas mais efetivas.

Medidas preventivas recomendadas pela ADDP

Para reduzir a exposição a golpes, a associação sugere a adoção de protocolos de verificação domiciliares e corporativos, prática que inclui a chamada regra das «duas confirmações» e «dez segundos» antes da execução de um pagamento. O uso de autenticação multifator e a configuração de limites transacionais no Pix são apontados como complementos eficazes para restringir o impacto financeiro caso uma fraude ocorra.

Iniciativas do Banco Central reforçam a segurança do sistema

Desde outubro, o Banco Central passou a bloquear chaves Pix ligadas a fraudes sempre que instituições financeiras apresentam indícios consistentes. A autarquia também determinou um teto de R$ 15 mil para transferências via Pix e TED, medida destinada a reduzir o montante potencial que pode ser escoado em um único golpe. Além disso, entidades de pagamento estão obrigadas a negar transações para contas identificadas como suspeitas.

Canal de contestação agiliza bloqueio e eventual devolução de valores

Usuários que tenham sido vítimas de fraude, golpe ou coerção contam com o botão de contestação dentro do aplicativo da instituição na qual a chave Pix está cadastrada. O mecanismo permite que o consumidor solicite a interrupção do fluxo de dinheiro para a conta do golpista, aumentando a probabilidade de recuperação dos valores. A celeridade do processo de análise e bloqueio é apontada pela ADDP como fator decisivo para minimizar perdas.

Panorama reforça necessidade de vigilância contínua

Os números apresentados pela ADDP confirmam que as fraudes via Pix se consolidaram no topo das ameaças digitais no Brasil em 2025. A soma de 28 milhões de ocorrências em nove meses evidencia a urgência de práticas de segurança mais rigorosas por parte de usuários, instituições financeiras e órgãos reguladores. Diante do crescimento de tecnologias como IA e deepfakes, o fortalecimento de barreiras de autenticação, a disseminação de boas práticas de educação digital e a implementação de limites transacionais surgem como pilares fundamentais para conter avanços de quadrilhas cada vez mais estruturadas.