As fraudes no Pix causaram R$ 4,9 bilhões em prejuízos em 2024 – alta de 70% em relação ao ano anterior —, segundo dados do Banco Central divulgados pela consultoria LC SEC, especializada em segurança da informação e compliance.
A entrada em vigor do MED 2.0, nova fase do Mecanismo Especial de Devolução do Pix, amplia a capacidade de rastreamento e bloqueio de valores ligados a fraudes financeiras e coloca bancos, fintechs e instituições de pagamento diante de um novo desafio: fortalecer governança antifraude, monitoramento e resposta rápida a incidentes. A principal mudança do modelo está na possibilidade de rastrear o fluxo do dinheiro entre diferentes contas e bloquear automaticamente valores suspeitos por até 11 dias durante a análise. Até então, a recuperação ficava mais limitada à conta que recebeu inicialmente o valor da fraude.
Segundo o Banco Central, antes do MED 2.0, o mecanismo recuperava em média apenas 9,3% do valor contestado em 2025, principalmente porque os recursos eram rapidamente pulverizados entre contas intermediárias. Dados obtidos pelo Broadcast e publicados pelo InfoMoney apontam que as fraudes no Pix causaram R$ 4,941 bilhões em prejuízos em 2024, alta de 70% em relação a 2023. No mesmo período, 3,452 milhões de solicitações de devolução foram rejeitadas, muitas vezes por falta de saldo na conta recebedora.
“O MED 2.0 melhora a chance de recuperar valores porque amplia a rastreabilidade do dinheiro e reduz a dependência da primeira conta recebedora. Mas ele não elimina o problema na origem. Os golpes continuam explorando engenharia social, contas de passagem, credenciais comprometidas e falhas de monitoramento”, afirma Luiz Claudio, CEO e fundador da LC SEC.
Entre julho de 2024 e junho de 2025, cerca de 24 milhões de brasileiros foram vítimas de golpes envolvendo Pix ou boletos, com prejuízo estimado em quase R$ 29 bilhões, segundo dados citados pelo Senado. Para Luiz Claudio, o avanço regulatório também aumenta a pressão sobre a maturidade operacional das instituições financeiras. “O tema deixa de ser apenas operacional e passa a envolver segurança da informação, jurídico, compliance, tecnologia, atendimento e governança. Em fraude financeira, minutos importam. Se a instituição demora para identificar, escalar, bloquear e responder, o dinheiro já passou por várias contas”, explica.
O especialista avalia que o prazo de até 11 dias para bloqueio preventivo ajuda na recuperação dos recursos, mas não substitui mecanismos de prevenção e detecção rápida. “A guerra contra fraude não se vence em 11 dias; ela começa nos primeiros segundos da transação. O bloqueio é importante, mas a instituição precisa detectar comportamento suspeito antes que a vítima perceba o prejuízo”, diz.
Segundo a LC SEC, um dos problemas mais comuns observados em diagnósticos de segurança é a falta de integração entre áreas responsáveis pela prevenção e resposta a fraudes. “Muitas empresas possuem ferramentas e controles formais, mas ainda têm dificuldade para conectar fraude, segurança, atendimento, jurídico e tecnologia. O time identifica um comportamento suspeito, mas a resposta não acontece com velocidade suficiente para interromper o fluxo da fraude”, afirma Luiz Claudio.
Além do impacto financeiro, o tema também amplia a preocupação regulatória e reputacional das instituições. Para a LC SEC, o avanço do MED 2.0 deve acelerar investimentos em monitoramento transacional, inteligência de ameaças, governança de acessos, resposta a incidentes e conscientização digital. “O MED 2.0 melhora a resposta depois do golpe, mas a prevenção continua dependendo de monitoramento contínuo, educação digital, validação de identidade e governança antifraude. Sem um playbook claro de resposta, cada fraude vira um improviso — e, em Pix, improviso custa tempo; tempo custa dinheiro”, conclui Luiz Claudio.
Sobre a LC SEC
A LC SEC é uma consultoria especializada em segurança da informação e compliance, com atuação no Brasil e na Europa há mais de 10 anos. A empresa já executou mais de 150 projetos em cibersegurança e adequação a normas internacionais, incluindo ISO 27001, ISO 42001, SOC2, PCI DSS, NIST, LGPD, GDPR e DORA. Em 2025, ampliou seu portfólio com soluções inovadoras de Threat Intelligence baseadas em IA e auditorias internas.
