Engenharia Social em Golpes no PIX

Autores

  • Brenda Medeiros Lopes
  • Claudio Schepke

Palavras-chave:

PIX, Fraudes, Digitais, Segurança, Informação

Resumo

Há cerca de quatro anos, o Pix, método de pagamento instantâneo implantado pelo Banco Central, revolucionou o cenário das transações financeiras no Brasil, processando mais de 40 bilhões de operações em 2023 e se consolidando como uma das ferramentas mais utilizadas pelos brasileiros. Destacando-se pela eficiência, disponibilidade contínua e interoperabilidade entre instituições financeiras e fintechs, o sistema permite transferências instantâneas com base apenas em dados simples, como CPF, telefone, e-mail ou chave aleatória. Essa arquitetura ágil e acessível foi fundamental para promover a inclusão financeira, mas também introduziu novos vetores de ataque, especialmente relacionados ao fator humano. O crescimento exponencial do Pix foi acompanhado pelo aumento de fraudes que não exploram falhas tecnológicas da plataforma, mas sim vulnerabilidades psicológicas dos usuários, consolidando a engenharia social como o principal método empregado em golpes digitais. Essa modalidade de crime, responsável por prejuízos financeiros e emocionais significativos, ainda carece de uma taxonomia reconhecida na literatura acadêmica e em políticas públicas. Este trabalho busca preencher essa lacuna, propondo uma identificação e classificação das principais fraudes associadas ao sistema. Para a investigação, combinou-se pesquisa documental, com base em comunicados do Banco Central e reportagens especializadas, e pesquisa de campo, por meio de entrevistas com gestores de instituições como Banco do Brasil, Sicredi e Banrisul, que compartilharam percepções sobre os casos mais recorrentes e os grupos mais atingidos. A análise confirmou que os ataques baseados em engenharia social são predominantes e representam o maior desafio para a segurança no uso do Pix. Foram mapeados 19 tipos de golpes, entre eles sequestro-relâmpago, falsas centrais de atendimento, phishing com links maliciosos, clonagem de WhatsApp, QR Codes adulterados, promoções fraudulentas e uso de aplicativos falsos. As entrevistas revelaram que idosos, jovens em sua primeira experiência bancária e pequenos comerciantes figuram entre os grupos mais vulneráveis, em razão da falta de familiaridade digital, da confiança excessiva em contatos próximos ou da necessidade de realizar operações rápidas sem verificação adequada. Essa diversidade de ataques evidencia a dificuldade de consolidar uma classificação única, já que muitas fraudes combinam elementos técnicos e manipulação psicológica. Entretanto, foi possível propor categorias preliminares: fraudes por usurpação de identidade, que envolvem a utilização indevida de informações pessoais; fraudes por manipulação direta do usuário, que exploram engano e pressão psicológica; e fraudes por falsificação de meios de pagamento, como adulteração de QR Codes e criação de aplicativos falsos. Essa categorização contribui para sistematizar o fenômeno e subsidiar ações preventivas. Além disso, constatou-se que, embora medidas técnicas como limites noturnos de transferência, autenticação em duas etapas e monitoramento de comportamento suspeito sejam relevantes, elas não eliminam a vulnerabilidade humana, que permanece como elo mais frágil do processo. Assim, a prevenção eficaz depende fortemente da educação financeira e digital dos usuários, associada a campanhas de conscientização promovidas por bancos, fintechs e pelo próprio Banco Central. Conclui-se que difundir informações claras sobre os tipos de ataques, capacitar a população para identificar situações suspeitas e estimular práticas seguras no uso de meios digitais são passos fundamentais para reduzir a incidência de fraudes. Dessa for consolidação de uma taxonomia nacional das fraudes no Pix não apenas fortalece a formulação de políticas públicas e estratégias de segurança, mas também abre espaço para novas linhas de pesquisa, contribuindo para o avanço científico na área de segurança digital e para a proteção dos usuários do sistema financeiro brasileiro.

Downloads

Os dados de download ainda não estão disponíveis.

Downloads

Publicado

2025-10-26

Edição

v. 3 n. 17 (2025): Anais do 17º Salão de inovação, ensino, pesquisa e extensão : Extensão

Seção

Artigos

Como Citar

Engenharia Social em Golpes no PIX. Anais do Salão Inovação, Ensino, Pesquisa e Extensão, [S. l.], v. 3, n. 17, 2025. Disponível em: https://periodicos.unipampa.edu.br/index.php/SIEPE/article/view/121156. Acesso em: 17 abr. 2026.