As fraudes no Pix causaram R$ 4,941 bilhões em prejuízos em 2024, alta de 70% em relação a 2023. O dado, obtido pelo Broadcast e publicado pelo InfoMoney, expõe a escala do problema que motivou o Banco Central a implementar o MED 2.0, nova fase do Mecanismo Especial de Devolução. A mudança amplia o rastreamento do fluxo de dinheiro entre contas e permite bloqueio automático de valores suspeitos por até 11 dias durante análise.
O que muda com o MED 2.0
Antes do MED 2.0, o mecanismo recuperava em média apenas 9,3% do valor contestado em 2025. O principal obstáculo era a pulverização rápida dos recursos entre contas intermediárias, chamadas de contas de passagem. O modelo anterior limitava a recuperação à conta que recebeu inicialmente o valor da fraude.
Com a nova fase, o rastreamento se estende ao longo de todo o fluxo da transação. O bloqueio preventivo por até 11 dias cria uma janela operacional para que as instituições financeiras identifiquem, analisem e recuperem os valores movimentados em operações suspeitas.
Entre julho de 2024 e junho de 2025, cerca de 24 milhões de brasileiros foram vítimas de golpes envolvendo Pix ou boletos. O prejuízo estimado chegou a quase R$ 29 bilhões, segundo dados citados pelo Senado. No mesmo período de 2024, 3,452 milhões de solicitações de devolução foram rejeitadas, frequentemente por falta de saldo na conta recebedora.
Pressão sobre instituições financeiras
Luiz Claudio, CEO e fundador da LC SEC, avalia que o MED 2.0 aumenta a pressão sobre a maturidade operacional dos bancos, fintechs e instituições de pagamento. «O tema deixa de ser apenas operacional e passa a envolver segurança da informação, jurídico, compliance, tecnologia, atendimento e governança. Em fraude financeira, minutos importam. Se a instituição demora para identificar, escalar, bloquear e responder, o dinheiro já passou por várias contas», afirma o especialista.
Notícias Relacionadas
MERCADO CRIPTO
Bitcoin sustenta ganhos, mas reversão total exige tempo
Bitcoin se mantém acima de US$ 63 mil após rali de domingo, mas indicadores sugerem que reversão completa pode levar meses.
MACROECONOMIA CRIPTO
Inflação nos EUA e decisão do BCE testam Bitcoin
CPI dos EUA e decisão do BCE pressionam Bitcoin em meio a emissões de tokens e correção de nove meses
Para Luiz Claudio, o prazo de 11 dias é um avanço, mas não substitui a prevenção. «A guerra contra fraude não se vence em 11 dias; ela começa nos primeiros segundos da transação. O bloqueio é importante, mas a instituição precisa detectar comportamento suspeito antes que a vítima perceba o prejuízo», diz.
Fragmentação interna como vetor de risco
A LC SEC aponta que um dos problemas mais recorrentes em diagnósticos de segurança é a falta de integração entre as áreas responsáveis pela prevenção e resposta a fraudes. Muitas instituições possuem ferramentas e controles formais, mas não conectam fraude, segurança, atendimento, jurídico e tecnologia de forma eficiente.
«O time identifica um comportamento suspeito, mas a resposta não acontece com velocidade suficiente para interromper o fluxo da fraude», explica Luiz Claudio. A fragmentação operacional reduz a eficácia dos controles existentes e amplia a janela de exposição durante um incidente ativo.
Golpes exploram engenharia social e credenciais comprometidas
O especialista reforça que o MED 2.0 não elimina o problema na origem. Os golpes continuam explorando engenharia social, contas de passagem e falhas de monitoramento. O mecanismo amplia a capacidade de resposta após a fraude, mas a prevenção permanece como o principal desafio estrutural para o setor financeiro. Para quem acompanha o ecossistema de criptomoedas, o debate sobre rastreabilidade de transações e resposta a fraudes em tempo real é familiar: os mesmos vetores de ataque que afetam o Pix, como engenharia social e contas intermediárias, também operam em exchanges e carteiras digitais.
