#152: As fraudes no Pix e a evolução da infraestrutura antifraude: um sistema que tenta conter bilhões em golpes

W FINTECHS NEWSLETTER #152

👀 English Version 👉 here

---

👉A W Fintechs é uma newsletter focada em inovação financeira. Toda segunda-feira, às 8:21 a.m. (horário de Brasília), você receberá uma análise profunda no seu e-mail.

---

Torne-se um assinante pago e tenha acesso a todas as edições

Esta é uma edição deep dive exclusiva para assinantes pagos. Se você quer continuar acessando análises aprofundadas como esta, considere apoiar com uma contribuição de R$ 25 por mês. Além de garantir acesso completo às edições exclusivas, você fortalece a continuidade de um conteúdo independente e profundo.

As edições Short Takes, Fintech Frames e FinOpen continuarão gratuitas, com exceções pontuais quando algumas edições do Fintech Frames forem reservadas aos assinantes pagos.

---

O que você vai ler nesta edição?

1. Como o sucesso do Pix também impulsionou o avanço das fraudes no Brasil

2. Quais são os principais tipos de golpes e por que a engenharia social é tão eficaz

3. O que é o MED 2.0, como funciona o sistema de rastreamento GRAF e o papel do DICT

4. Por que a resposta institucional ainda é desigual entre grandes bancos e fintechs

5. Como fatores sociais agravam a vulnerabilidade dos usuários

6. O que o Brasil precisa fazer para liderar não só em pagamentos, mas também em confiança digital

---

A facilidade promovida pelos meios de pagamento em tempo real é, visivelmente, sua maior virtude. A simplicidade, combinada com a instantaneidade, garantiram uma curva de adoção promissora. Foi assim na Índia, com o UPI, e tem sido assim com o Pix no Brasil. Criado pelo Banco Central em 2020, ele rapidamente se consolidou como uma infraestrutura pública de pagamentos que combinou velocidade, custo quase zero e inclusão financeira. Em menos de três anos, mais de 150 milhões de brasileiros já haviam usado o sistema, transformando radicalmente o modo como o dinheiro circula no país, do pequeno comércio de bairro aos grandes varejistas online.

Mas toda infraestrutura pública carrega um paradoxo. Quanto mais bem-sucedida, mais crítica ela se torna. E quanto mais crítica, mais vulnerável ela fica a fraudes. A instantaneidade, que é a alma do Pix, também virou sua maior fragilidade. Se antes os golpes exigiam cliques, e-mails falsos ou boletos adulterados, agora bastam poucos segundos e uma distração para que uma transferência irreversível aconteça.

O crescimento da fraude via Pix acompanhou o próprio sucesso da ferramenta. Em 2023, estima-se que R$ 2,5 bilhões tenham sido perdidos com golpes relacionados ao sistema. Plataformas como WhatsApp e Instagram se tornaram canais preferenciais de criminosos, enquanto a engenharia social se tornou altamente sistematizada. O dado mais alarmante é que mais da metade dos golpes é executada em menos de nove minutos, segundo informações do Banco Central.

O combate à fraude avançou, mas não o suficiente. O Mecanismo Especial de Devolução, conhecido como MED, foi uma das primeiras tentativas de resposta. Com o tempo, o sistema ganhou atualizações como o MED 2.0, que incorporou rastreamento por grafos e bloqueios em cadeia.

Nesta edição, vou explorar as principais engrenagens desse fenômeno. Primeiro, vou apresentar a anatomia dos golpes mais comuns. Depois, mergulharei nas fragilidades e avanços da infraestrutura antifraude, do MED ao DICT (Diretório de Identificadores de Contas Transacionais, sistema do Banco Central responsável por armazenar e gerenciar as chaves Pix, além de viabilizar consultas e notificações entre instituições participantes), destacando como funciona a tecnologia criada pelo Banco Central para rastrear e bloquear o dinheiro em tempo real que será lançada em 2026. O GRAF, um sistema baseado em grafos acíclicos direcionados, será capaz de mapear automaticamente as trilhas de movimentação financeira a partir de uma transação raiz. Ao identificar os caminhos de dispersão dos valores, o grafo permitirá que o DICT coordene bloqueios sucessivos em contas suspeitas, utilizando critérios estatísticos.

Em seguida, vou abordar como as fraudes expõem questões sociais mais profundas e por que o problema é, acima de tudo, sistêmico. Por fim, traçarei os caminhos possíveis para que o Brasil não apenas combata fraudes, mas lidere uma nova arquitetura de confiança digital em sistemas de pagamentos instantâneos.

Minha tentativa aqui é mostrar que, embora o Pix seja um sucesso, ainda há fatores importantes a serem considerados, e que toda inovação tecnológica, por mais fascinante que seja, também carrega a herança cultural do país onde é criada.

Anatomia de uma fraude no Pix

A fraude com Pix não começa com uma falha técnica, mas com uma falha humana. Ela se constrói sobre o medo, a pressa, a confiança deslocada e a desinformação. Em vez de explorar brechas nos sistemas, os fraudadores aprenderam a explorar as pessoas. A grande maioria dos golpes parte de uma engenharia social bem executada. Um link enviado no WhatsApp, uma ligação com tom de urgência, um perfil falso no Instagram ou uma conversa simulando suporte técnico. Ou seja, no caso das fraudes no Pix, o foco não está em invadir uma conta, mas em convencer uma pessoa.

Essas fraudes muitas vezes envolvem transferências feitas de forma consciente, mas sob coação ou engano. É o que os especialistas chamam de fraude de pagamento autorizado. A vítima aperta os botões, digita a senha e confirma a operação. O sistema entende que foi uma transação legítima, mas por trás há manipulação emocional, ameaça velada ou falsa promessa. Não à toa, golpes como o sequestro relâmpago, a clonagem de WhatsApp e os falsos boletos seguem sendo alguns dos mais comuns.

Depois da engenharia social, entra em cena a rede de contas de passagem. Os valores recebidos são fragmentados e rapidamente redirecionados para outras contas, em diferentes instituições, em poucos minutos. Cada elo serve para dificultar o rastreamento e acelerar o esvaziamento dos fundos. Em muitos casos, as contas são laranjas e pertencem a pessoas físicas que alugam seus dados, muitas vezes sem saber que estão participando de uma cadeia criminosa.

Esse acredito que seja o maior custo de estarmos na vanguarda da inovação financeira: também nos tornamos um terreno fértil para a sofisticação do crime digital. A escala das fraudes impressiona. Em 2023, foram mais de 750 mil solicitações ao Mecanismo Especial de Devolução, mas a taxa de recuperação ainda gira em torno de 15%. Enquanto isso, os fraudadores seguem testando novos métodos. A assimetria entre o tempo de reação das instituições e a agilidade dos golpes continua sendo um dos maiores gargalos do sistema.

A infraestrutura antifraude do Pix

Quando os primeiros relatos de fraude via Pix começaram a ganhar escala em 2021, a resposta institucional precisou ser ágil. A instantaneidade do sistema, que era sua maior virtude, também se revelava um enorme desafio. Com a liquidação ocorrendo em segundos e sem possibilidade de reversão automática, qualquer reação a fraudes teria de ser sistêmica, padronizada e coordenada entre as instituições. Foi nesse contexto que surgiu o MED, o Mecanismo Especial de Devolução.