Golpe PIX com código fraudulento: como empresas identificam e bloqueiam

PIX acelerou pagamentos — e os golpes também

Antes, golpistas alteravam linha digitável de boleto PDF. Hoje enviam PIX copia-e-cola ou QR Code em e-mail/WhatsApp fingindo ser fornecedor, contador ou até CEO. O payload parece legítimo — mesma formatação EMV — mas a chave destino é de laranja.

Empresas perdem dezenas de milhares em um clique porque o financeiro confia no thread de e-mail comprometido ou na urgência do “diretor”.

Como o golpe chega ao financeiro

• E-mail invadido ou spoofed — thread real com nova mensagem inserida pedindo pagamento via PIX.
• WhatsApp de número similar — dígito trocado no DDD ou nome igual ao fornecedor.
• PDF de nota fiscal com QR Code substituído (overlay).
• Deepfake de voz em casos avançados confirmando “pode pagar”.

TI entra quando o golpe usa domínio parecido com o da empresa ou caixa corporativa comprometida para credibilidade.

Checklist antes de autorizar PIX

1. Nunca confie só no e-mail — confirme chave PIX por telefone em número já cadastrado (não o do e-mail).
2. Compare CNPJ/CPF do recebedor com cadastro do fornecedor no ERP.
3. Desconfie de urgência — “só hoje”, “conta nova”, “não use boleto antigo”.
4. Valide valor e vencimento contra pedido de compra aprovado.
5. Dual control — segundo olhar para transferências acima do limite.
6. Cadastro mestre de chaves PIX — alteração só com workflow formal.

Papel da TI e segurança da informação

• SPF/DKIM/DMARC no domínio corporativo — reduz spoofing.
• MFA em webmail e administração — dificulta BEC.
• Treinamento trimestral com exemplos reais (não slide genérico).
• Canal rápido para financeiro reportar mensagem suspeita.

Relacionado: spam e phishing na atualidade · Segurança, e-mail e backup · Avaliação de risco ITC.