Brasil atinge 28 milhões de fraudes com Pix em 2025 e vê explosão de golpes digitais
Cerca de 61 milhões de brasileiros foram vítimas ou alvo de tentativas de fraude digital nos últimos meses, segundo o Relatório de Cibercrime 2026 da LexisNexis Risk Solutions. O impacto financeiro é bilionário, com prejuízos concentrados em golpes envolvendo Pix e esquemas de pagamento falsos, que seguem no centro da estratégia dos criminosos.
Entre janeiro e setembro de 2025, o país somou aproximadamente 28 milhões de casos de fraude relacionados ao Pix. Nesse período, crimes financeiros digitais – incluindo golpes com QR Code adulterado, campanhas de phishing e fraudes de engenharia social potencializadas por deepfakes – representaram quase 47% de todos os incidentes registrados. Ou seja, quase metade das ocorrências já está diretamente ligada a algum tipo de ataque online ou mediado por tecnologia.
Pix sob ataque: por que o sistema virou alvo
A popularização do Pix como principal meio de pagamento instantâneo no Brasil criou um ambiente altamente atrativo para quadrilhas digitais. A combinação de alta velocidade nas transferências, disponibilidade 24/7 e grande adesão da população reduziu barreiras para transações legítimas, mas também facilitou a ação dos golpistas, que exploram a pressa e a confiança dos usuários.
Os golpes mais comuns envolvem:
– QR Codes falsos em compras presenciais ou online;
– links maliciosos enviados por e-mail, SMS ou aplicativos de mensagem;
– perfis falsos se passando por bancos, lojas ou contatos próximos;
– uso de deepfakes de voz e vídeo para convencer a vítima a autorizar pagamentos.
A sofisticação cresce na mesma medida em que os usuários se habituam ao Pix. Criminosos já utilizam roteiros detalhados, inteligência artificial e monitoramento de redes sociais para personalizar abordagens e aumentar a taxa de sucesso dos ataques.
América Latina: identidade sintética domina o cenário de fraude
No contexto latino-americano, o relatório mostra que os padrões de fraude variam bastante entre setores, mas um tipo específico de golpe preocupa: a fraude por identidade sintética. Essa modalidade combina dados reais e falsos para criar uma identidade “nova”, aparentemente legítima, que consegue abrir contas, contratar serviços e acessar crédito.
Enquanto a fraude de primeira parte – quando o próprio cliente engana a instituição – responde, em média, por 38,3% dos casos no mundo, na América Latina essa fatia cai para menos de 10%. Em contrapartida, a fraude por identidade sintética, que cresceu oito vezes em escala global e já representa 11% dos incidentes, atinge 48,3% na região. Ou seja, quase metade das fraudes latino-americanas está ligada a identidades fabricadas ou parcialmente falsificadas.
Esse fenômeno está diretamente associado à expansão de serviços digitais, ao aumento da oferta de crédito online e ao crescimento de mercados regulados de apostas e jogos online, que exigem cadastros em massa e verificações rápidas de identidade.
Crescimento global dos ataques impulsionado por IA e automação
Em 2025, a taxa global de ataques subiu 8%, alcançando 1,6% das transações analisadas. O principal motor desse avanço foi a intensificação das ofensivas contra setores de jogos e apostas, que registraram alta de 76% nos ataques, e o comércio eletrônico, com crescimento de 64%.
Um dado chama atenção: o tráfego “agentivo”, ou seja, transações realizadas por agentes de inteligência artificial de forma autônoma, aumentou 450% ao longo do ano. Esse volume se concentra, principalmente, em:
– pagamentos com cartão de crédito;
– tentativas de login em sites de jogos e apostas;
– automação de processos de cadastro e acesso.
Segundo Stephen Topliss, vice-presidente de fraude e identidade da LexisNexis Risk Solutions, à medida que as empresas reforçam suas defesas, as redes criminosas respondem com mais automação, adoção de IA e mudanças constantes de tática, aproveitando qualquer brecha tecnológica ou de processo.
Bots cada vez mais humanos
Os bots maliciosos deixaram de ser simples scripts repetitivos para se tornarem ferramentas capazes de imitar com alto realismo o comportamento de um usuário legítimo. Já é possível, por exemplo, simular movimentos de mouse, tempos de digitação e padrões de navegação em telas de login, tornando mais difícil identificar automaticamente uma atividade fraudulenta.
O volume de ataques automatizados cresceu 59% em 2025. No e-commerce, o cenário é ainda mais preocupante: a taxa de ataques direcionados a logins – etapa em que criminosos buscam assumir o controle de contas de clientes – saltou 216%. Esse crescimento foi observado em todas as regiões, com maior intensidade em Estados Unidos, Canadá e Ásia-Pacífico, mas a tendência tende a se espalhar rapidamente para outros mercados, incluindo o Brasil.
Diferenciar humano, bot e agente de IA virou questão crítica
Topliss ressalta que os mesmos recursos tecnológicos que impulsionam o comércio digital – automação, IA generativa, assistentes virtuais – estão sendo explorados pelos criminosos. Para as empresas, o desafio deixou de ser apenas bloquear acessos suspeitos e passou a incluir uma tarefa mais complexa: identificar com segurança se a interação está sendo feita por uma pessoa, por um bot tradicional ou por um agente de IA avançado, além de inferir a intenção por trás daquela ação.
Esse diagnóstico é essencial, por exemplo, para não barrar um assistente virtual legítimo configurado pelo próprio cliente (para automatizar pagamentos ou consultas) e, ao mesmo tempo, bloquear um agente malicioso que tenta violar contas ou testar milhares de credenciais roubadas.
Colaboração e compartilhamento de dados como defesa
O relatório aponta que organizações que compartilham informações sobre riscos, padrões de ataque e indicadores de fraude têm resultados melhores na proteção de consumidores. Em vez de atuarem de forma isolada, bancos, fintechs, varejistas e operadoras de meios de pagamento que participam de redes de inteligência conseguem:
– detectar rapidamente novas táticas de fraude;
– cruzar sinais de risco entre diferentes plataformas;
– bloquear, em cadeia, identidades, dispositivos e contas suspeitas;
– reagir de forma coordenada a campanhas de ataques em larga escala.
Esse modelo colaborativo torna-se ainda mais importante em um cenário em que criminosos já atuam de forma globalizada, vendendo dados, ferramentas e “serviços” em mercados paralelos, muitas vezes replicando o modelo de negócios de empresas legítimas.
O que isso significa para o usuário comum do Pix
Para o cidadão que usa Pix no dia a dia, o aumento dos ataques não é apenas um número em relatório: ele se traduz em risco real de perder dinheiro, ter dados expostos e enfrentar longos processos para contestar transações. Alguns cuidados práticos tornam-se indispensáveis:
– conferir sempre o nome e o CNPJ/CPF do destinatário antes de confirmar o Pix;
– evitar clicar em links recebidos por mensagens alegando problemas em conta, “boletos com desconto” ou supostos estornos via Pix;
– nunca compartilhar códigos de autenticação ou senhas, mesmo que o contato pareça ser do banco;
– desconfiar de pedidos urgentes de transferência vindos de familiares ou chefes, especialmente se a abordagem for feita apenas por texto.
A engenharia social continua sendo a principal porta de entrada para muitos golpes. Mesmo com defesas tecnológicas avançadas, se o usuário for convencido a autorizar um pagamento, a margem de atuação das instituições financeiras fica mais limitada.
Como empresas brasileiras podem reagir
Para instituições financeiras, varejistas e empresas de serviços digitais no Brasil, o cenário descrito pelo relatório impõe uma revisão profunda das estratégias de prevenção a fraudes. Não basta mais depender apenas de autenticação por senha ou SMS e de regras estáticas de análise de risco.
Medidas consideradas essenciais incluem:
– uso de análises comportamentais em tempo real (dispositivo, localização, padrão de uso);
– autenticação multifator robusta, indo além do SMS;
– verificação reforçada para novas contas e para alterações sensíveis (troca de aparelho, e-mail ou telefone);
– monitoramento inteligente de Pix de alto valor ou fora do padrão do cliente;
– adoção de soluções de detecção de bots e agentes de IA.
A adoção de certificações de segurança, estruturação de centros de operações de segurança (SOC) e investimento em equipes especializadas em resposta a incidentes também contribuem para reduzir o impacto dos golpes.
O papel da inteligência artificial defensiva
Se, por um lado, a IA amplia as capacidades dos criminosos, por outro, também se consolida como ferramenta indispensável de defesa. Modelos avançados conseguem identificar padrões sutis de anomalia em milhões de transações, aprender com tentativas de fraude anteriores e ajustar, de forma dinâmica, os níveis de risco atribuídos a cada interação.
No contexto do Pix e de pagamentos instantâneos, isso significa conseguir bloquear ou submeter a uma etapa extra de verificação apenas as transações realmente suspeitas, reduzindo atrito para o usuário legítimo. O grande desafio é calibrar esses sistemas para que sejam eficazes sem gerar falsos positivos em excesso – algo que pode levar à frustração do cliente e até à perda de negócios.
Educação digital como linha de frente
Nenhuma tecnologia substitui o papel da conscientização. Em um ambiente em que deepfakes podem simular a voz de um parente pedindo dinheiro e páginas falsas reproduzem com precisão o visual de bancos e comércios, treinar usuários, colaboradores e gestores passa a ser tão importante quanto investir em sistemas.
Campanhas permanentes de educação digital, alertas claros nos aplicativos e materiais explicativos com exemplos reais de golpes ajudam a reduzir a eficácia das abordagens de engenharia social. As empresas que tratam a segurança como parte da experiência do cliente, e não apenas como obrigação técnica, tendem a sofrer menos com grandes incidentes de fraude.
Um cenário em evolução constante
Os 28 milhões de casos de fraude com Pix registrados em 2025 não representam um ponto isolado, mas um estágio intermediário em um cenário em rápida transformação. À medida que novas tecnologias de pagamento, identidade digital e automação se consolidam, a própria natureza dos golpes também se reinventa.
O Brasil, com alta digitalização financeira e grande adesão ao Pix, tornou-se um laboratório tanto para a inovação em meios de pagamento quanto para o aperfeiçoamento das táticas criminosas. A resposta passa pela combinação de regulação atualizada, colaboração entre instituições, investimento em tecnologia de defesa e, principalmente, uma mudança cultural que coloque a segurança no centro da experiência digital de consumidores e empresas.