Pix: segurança, Mecanismo Especial de Devolução e direitos do usuário

Por Redação do Portal • Publicado em 5 de abril de 2026 • 11 min de leitura

O Pix transformou a forma como o brasileiro movimenta dinheiro. Criado pelo Banco Central do Brasil e em operação desde novembro de 2020, tornou-se, em poucos anos, o meio de pagamento mais utilizado do país, superando boletos, TEDs e DOCs. Com a popularização, surgiram também dúvidas e preocupações: o Pix é seguro? O que fazer em caso de fraude? É possível recuperar um valor enviado a destinatário errado? Este artigo organiza essas respostas.

Como o Pix funciona, em termos simples

O Pix é um sistema instantâneo de pagamentos. Na prática, significa que a transferência entre duas contas ocorre em segundos, disponível 24 horas por dia, todos os dias do ano, inclusive fins de semana e feriados. A identificação do destinatário é feita por uma chave Pix, que pode ser CPF/CNPJ, e-mail, número de celular ou uma chave aleatória gerada pelo próprio banco.

A operação é liquidada diretamente entre as instituições financeiras por meio da infraestrutura operada pelo Banco Central. Não há intermediários privados cobrando taxas pelo processamento — e é por isso que, para pessoas físicas, o Pix é gratuito na maioria das operações.

A segurança da transação

Do ponto de vista técnico, o Pix é cercado de camadas de proteção. Entre as principais:

• Criptografia ponta a ponta em toda a comunicação entre banco e Banco Central;
• Autenticação forte no aplicativo do banco (senha, biometria e, muitas vezes, um segundo fator);
• Limites personalizáveis por período e por horário, controlados pelo próprio usuário;
• Registro rastreável de todas as operações, com identificação da conta de destino;
• Política de identificação obrigatória para contas Pix — não existe conta anônima no sistema.

Na ponta do usuário, no entanto, a segurança depende também do comportamento. A maior parte das fraudes envolvendo Pix não explora falhas do sistema — explora engenharia social, ou seja, convence o usuário a fazer ele mesmo o envio.

Os golpes mais comuns envolvendo Pix

Alguns padrões se repetem com frequência nos boletins de segurança divulgados por bancos e pela Febraban:

• Golpe da falsa central bancária: criminosos ligam se passando pelo banco alegando movimentação suspeita e pedem Pix para "conta segura";
• Golpe do boleto falso: o pagamento de um boleto comum é substituído por um QR Code Pix manipulado;
• Golpe do familiar: mensagens via WhatsApp em que o criminoso simula ser filho ou parente pedindo transferência emergencial;
• Golpe do falso comprador ou vendedor em classificados online, com comprovantes adulterados ou entregas inexistentes;
• Sequestro relâmpago envolvendo abertura do aplicativo bancário sob coação.

O artigo Como identificar fraudes e golpes digitais no Brasil traz orientações complementares sobre esses padrões.

O que é o MED — Mecanismo Especial de Devolução

Em 2021, o Banco Central instituiu o Mecanismo Especial de Devolução (MED), regulamentado pela Resolução BCB nº 103/2021 e aperfeiçoado em atos normativos subsequentes. Trata-se de um procedimento pelo qual a instituição do pagador pode solicitar à instituição do recebedor a devolução de valores transferidos em casos específicos:

• Fundada suspeita de fraude;
• Suspeita de utilização do sistema financeiro para prática de crime;
• Falha operacional no sistema informático das instituições participantes.

Quando o mecanismo é acionado, os valores que ainda estão disponíveis na conta de destino podem ser bloqueados preventivamente e, mediante análise, devolvidos à vítima. O MED cobre tanto fraudes que envolvem engenharia social quanto vulnerabilidades técnicas, mas tem limites claros: o valor precisa estar rastreável, a solicitação precisa ser feita dentro do prazo e a decisão final é da instituição receptora, que avalia o conjunto de evidências.

Prazos e como acionar o MED

O prazo para o usuário acionar o MED junto à sua instituição financeira é de até oitenta dias a contar da data do Pix fraudulento. No entanto, na prática, quanto mais cedo a comunicação, maior a chance de recuperação, já que o valor pode ser imediatamente sacado ou redistribuído pelo criminoso.

O caminho padrão é:

• Registrar boletim de ocorrência na delegacia física ou eletrônica;
• Entrar em contato com a central de atendimento do próprio banco pelos canais oficiais;
• Solicitar formalmente a abertura do MED, fornecendo todos os dados disponíveis;
• Acompanhar o processo pelos canais do banco, exigindo resposta escrita.

E se o Pix foi enviado para a pessoa errada?

Nesse caso, o MED não se aplica na maior parte das situações — ele existe principalmente para fraude. Para transferências feitas por engano para chave correta mas pessoa errada, o procedimento correto é:

• Entrar em contato com o banco relatando o ocorrido;
• Solicitar o envio de uma solicitação de devolução para a instituição de destino;
• Aguardar a anuência do titular da conta receptora;
• Se houver recusa, recorrer à via judicial — a retenção indevida configura enriquecimento sem causa, previsto no artigo 884 do Código Civil.

Confirmar o nome do destinatário antes de clicar em "confirmar" é um hábito barato que evita a maior parte dos problemas de Pix.

Limites e configurações a favor da segurança

Poucos usuários usam, mas o Pix permite uma série de personalizações que reduzem risco:

• Limites diários distintos para dia e noite;
• Limite por transação, especialmente útil no período noturno;
• Cadastro de dispositivos autorizados a transacionar;
• Biometria facial ou digital obrigatória para operações acima de determinado valor;
• Alertas por notificação de cada transação efetuada.

Essas configurações estão disponíveis no aplicativo do banco, geralmente em "Pix > Meus limites" ou "Segurança do Pix". A recomendação é revisar esses parâmetros periodicamente e ajustá-los ao padrão real de uso.

Direitos do usuário

O Pix é regulado pelo Banco Central e está sujeito às regras gerais do Sistema Financeiro Nacional, ao Código de Defesa do Consumidor e à Lei Geral de Proteção de Dados. Entre os direitos do usuário:

• Receber informações claras sobre a operação antes e depois da confirmação;
• Ter acesso ao comprovante da transação em formato acessível;
• Registrar reclamação formal junto ao banco e, em caso de não resolução, ao Procon ou à plataforma Consumidor.gov.br;
• Acionar o Banco Central via RDR (Registro de Demanda do Cidadão) quando a instituição não atender à reclamação;
• Proteção de dados pessoais conforme a LGPD, detalhada em nosso artigo sobre a lei.

Conclusão

O Pix tornou o pagamento digital parte da rotina de quase todo brasileiro, e isso é irreversível. Usá-lo com segurança, porém, exige mais do que apenas confiar no sistema — exige conhecimento mínimo das ferramentas de proteção, dos mecanismos de devolução e dos próprios hábitos de conferência. O MED é uma proteção importante, mas é uma rede de segurança após o problema. A primeira linha de defesa continua sendo o próprio usuário, atento às configurações e ao contexto de cada transação.

Este material é de caráter exclusivamente informativo. Regras e prazos podem ser atualizados por normativo do Banco Central e devem ser conferidos nos canais oficiais da instituição financeira do usuário.