A ESET informou que, em 2026, golpes envolvendo Pix entraram em uma nova fase, com criminosos recorrendo a inteligência artificial e deepfakes para personalizar fraudes em larga escala. Segundo a empresa, aproximadamente 28 milhões de brasileiros foram vítimas de golpes via Pix em 2025, evidenciando a eficácia crescente dessas táticas.
A principal mudança está na personalização: ao contrário de golpes genéricos, os ataques atuais utilizam dados públicos — como nome completo, cidade de residência e narrativas sob medida — para criar histórias que soam individuais, mantendo a escala de um ataque em massa.
A tendência de deepfake intensifica o risco: vídeos falsos de autoridades e de representantes do Banco Central anunciando mudanças no Pix circulam com mais frequência, alimentando golpes por meio de comunicações visivelmente autênticas. Ferramentas de código aberto facilitam a produção desses vídeos, ampliando o alcance da manipulação.
As características do Pix ajudam os criminosos: transferências instantâneas, funcionamento 24/7 e difícil reversão, o que facilita a retirada rápida de recursos. Dados da ESET mostram que pessoas com 50 anos ou mais representam 53% dos casos, tornando esse grupo alvo prioritário.
O Mecanismo Especial de Devolução (MED) passará a ser obrigatório em fevereiro de 2026, dando aos bancos um prazo de 11 dias para revisar ocorrências relatadas e, quando possível, bloquear valores transferidos de forma fraudulenta. Embora avance na proteção, a medida não elimina a necessidade de vigilância contínua e ajustes operacionais para o setor de pagamentos.
Desafios para a cibersegurança corporativa aumentam com a sofisticação dos golpes. Soluções antifraude baseadas em padrões conhecidos perdem eficácia diante de ataques que usam IA para variar as táticas. A recomendação é adotar detecção proativa, análise comportamental avançada e validação robusta de identidade, aliadas a programas de educação digital para reduzir a superfície de ataque.
