O Banco Central do Brasil deu um passo decisivo na guerra contra os golpes digitais: a partir de 23 de novembro de 2023, instituições financeiras passaram a ter a capacidade de rastrear o dinheiro do Pix mesmo quando ele é repassado rapidamente por contas laranjas. A mudança, que entra em vigor de forma opcional desde novembro, se tornará obrigatória para todos os bancos e instituições de pagamento em 2 de fevereiro de 2026. O objetivo? Devolver o valor roubado às vítimas em, no máximo, 11 dias — um salto colossal em comparação com os meses que antes eram necessários para resolver um simples caso de fraude.
Do congelamento local ao rastreamento em cadeia
Antes, se você enviava R$ 5.000 por Pix para um golpista, o banco só podia bloquear o valor na conta direta do criminoso. Mas os bandidos já sabiam disso. Eles usavam uma rede de contas falsas — muitas criadas com documentos roubados — para dividir o dinheiro em partes menores e movê-lo rapidamente, como se fosse água escorrendo por um cano. O dinheiro sumia antes mesmo da vítima perceber. Agora, o Mecanismo Especial de Devolução (MED) muda completamente esse jogo. Quando uma pessoa contesta uma transferência suspeita, o sistema não só congela a conta final, mas também rastreia automaticamente cada movimentação intermediária, mesmo que tenha passado por cinco ou seis contas diferentes.
Isso é possível porque os bancos agora são obrigados a compartilhar informações em tempo real. Antes, era preciso enviar e-mails, ligar, esperar respostas. Hoje, o sistema fala sozinho. "É como se cada transação deixasse um rastro digital que ninguém pode apagar", explicou a analista de economia Débora Oliveira durante entrevista ao Live CNN. "Antes, o banco precisava de uma ordem judicial para acessar dados de outro banco. Agora, o próprio sistema do Pix faz isso automaticamente."
Por que isso importa para você
Se você já foi vítima de um golpe — seja por um falso suporte técnico, uma promoção falsa no WhatsApp ou um ladrão que se passou por parente em apuros — sabe o quão frustrante é perder dinheiro e não conseguir recuperar. Em 2023, o Banco Central do Brasil registrou mais de 1,2 milhão de ocorrências de fraude no Pix, com perdas totais superiores a R$ 1,8 bilhão. E a tendência só piora: quadrilhas usam bots, inteligência artificial para gerar vídeos falsos de parentes pedindo dinheiro, e até aplicativos clonados que parecem legítimos.
A nova regra não apenas acelera o ressarcimento, mas também desestimula os criminosos. "Se eles sabem que o dinheiro pode ser rastreado até a última conta, a lógica muda", diz um ex-consultor de segurança digital que trabalhou com instituições financeiras. "Antes, era fácil. Agora, é um risco alto demais." Estudos internos do Banco Central do Brasil estimam que essa mudança pode reduzir em até 40% as fraudes bem-sucedidas no sistema.
Como funciona na prática
Vamos supor que você receba uma ligação de alguém dizendo ser seu filho e pedindo R$ 3.000 para pagar uma multa. Você envia por Pix. No mesmo minuto, sente que algo está errado. Ligue para o seu banco — e abra uma contestação. O sistema pega o número da transação, identifica a conta de destino e, em segundos, começa a rastrear: onde o dinheiro foi repassado? Para qual banco? Em qual horário? Se ele foi dividido em R$ 500 para dez contas diferentes, o MED consegue ver todas. Em até 48 horas, os bancos envolvidos têm que confirmar os dados. Em até 11 dias, o valor é devolvido — mesmo que a conta final já tenha sido fechada.
É importante lembrar: o ressarcimento só ocorre se a vítima comprovar que foi vítima de fraude, coerção ou engano. Não vale para erros de digitação ou transferências feitas por vontade própria — mesmo que depois se arrependa.
Quem ainda não adotou? E o que acontece se não adotar?
Desde novembro, a regra é opcional. Cerca de 70% das maiores instituições financeiras já estão operando com o novo sistema. Mas até fevereiro de 2026, todas — inclusive fintechs e corretoras — terão que se adaptar. Quem não cumprir pode ser multado em até 2% do seu faturamento anual, conforme regulamentação do Banco Central do Brasil. A pressão vem também dos consumidores: a confiança no Pix caiu 12% em 2023, segundo pesquisa do Instituto Datafolha. Essa mudança é, acima de tudo, uma tentativa de reconquistar essa confiança.
Um avanço, mas não uma solução milagrosa
É verdade que o MED agora é mais poderoso. Mas os criminosos também evoluem. Alguns já estão testando técnicas para criar contas em instituições menores, fora do radar do sistema centralizado. Outros usam criptomoedas como intermediárias — algo que, por enquanto, o MED não consegue rastrear. "A batalha não acabou. Só mudou de campo", diz o professor de segurança digital Ricardo Mendes, da Universidade de São Paulo. "O Banco Central ganhou uma batalha. A guerra continua."
Por isso, o alerta permanece: nunca envie dinheiro por Pix sem confirmar a identidade da pessoa. Não clique em links suspeitos. Desconfie de urgência. O sistema agora é mais forte — mas sua atenção ainda é a melhor proteção.
Frequently Asked Questions
Como saber se minha transferência foi um golpe e posso pedir devolução?
Você pode pedir devolução se comprovar que foi vítima de fraude, coerção ou engano — como um golpe do "falso parente", um suporte técnico falso ou uma oferta irreal. Não vale para erros de digitação ou arrependimento. Basta abrir uma contestação no seu app bancário em até 7 dias após a transação. O banco tem 48 horas para investigar e 11 dias para devolver, se confirmado o golpe.
O que acontece se o dinheiro já tiver sido sacado da conta laranja?
Mesmo que o dinheiro tenha sido sacado, o sistema ainda rastreia o caminho. O banco pode exigir que a instituição que recebeu o valor reponha o montante, mesmo que o titular da conta laranja tenha retirado o dinheiro. Caso contrário, a instituição financeira que permitiu a transferência pode ser responsabilizada e multada. Isso força os bancos a terem sistemas mais rigorosos de verificação.
Essa regra vale para transferências feitas antes de novembro de 2023?
Não. A nova regra só se aplica a transações feitas a partir de 23 de novembro de 2023. Casos anteriores seguem o antigo processo, que pode levar meses e tem baixa taxa de sucesso. O Banco Central não retroage, mas recomenda que vítimas de golpes antigos entrem em contato com seus bancos — algumas instituições ainda podem oferecer ajuda por política interna.
As fintechs também são obrigadas a adotar essa regra?
Sim. Toda instituição autorizada pelo Banco Central a operar com Pix — incluindo fintechs, corretoras e cooperativas de crédito — deve se adaptar até 2 de fevereiro de 2026. A regra é universal. Quem não cumprir enfrenta multas pesadas e pode perder a autorização para operar no sistema de pagamentos instantâneos.
Existe algum limite de valor para a devolução?
Não há limite. O MED cobre qualquer valor transferido por Pix, desde que comprovado o golpe. Já houve casos de devolução de R$ 50 mil ou mais, quando o criminoso usou várias contas para movimentar grandes quantias. O sistema foi projetado para lidar com golpes de todos os tamanhos — desde R$ 50 até transferências milionárias.
O que posso fazer para me proteger enquanto o sistema se adapta?
Nunca envie Pix sem confirmar a identidade da pessoa — ligue, chame por outro meio. Desconfie de mensagens com urgência. Ative a confirmação por biometria ou senha extra no seu app. Evite salvar chaves Pix em contatos desconhecidos. E, se suspeitar de fraude, bloqueie a transação imediatamente e ligue para seu banco. A velocidade do Pix é um poder — mas também pode ser sua maior armadilha.
