Você já transferiu dinheiro via Pix hoje? Pois saiba que seus dados podem estar nas mãos de criminosos neste exato momento. Em julho de 2025, o Brasil testemunhou o maior vazamento de dados bancários da sua história digital: mais de 46,9 milhões de chaves Pix foram expostas.

O Pix mudou a forma de transferir dinheiro, trata-se de um sistema revolucionário com mais de 160 milhões de usuários e trilhões de reais movimentados desde o seu lançamento, o Pix transformou a vida dos brasileiros, mas também atraiu os olhares indesejados dos cibercriminosos.

Nos últimos dias várias notícias relataram que dados cadastrados de cerca de 11 milhões de cidadãos brasileiros foram expostos entre 20 e 21 de julho de 2025. Os dados vazados incluem nome, chave Pix, banco, agência e conta, menos mal que nenhum dado sensível foi exfiltrado, como senhas, saldos e extratos.

Essas informações, por si só, não permitem o saque de valores das contas. No entanto, nas mãos de cibercriminosos, representam munição suficiente para uma nova onda de fraudes.

Pense um pouco, um golpista entra em contato com você, se passando por gerente do seu banco. Ele informa seu nome completo, a agência correta e até a chave Pix que você cadastrou. A credibilidade dessa ligação se eleva. Você, do outro lado da linha, dificilmente perceberá que está diante de um golpe. Esse tipo de crime tem crescido, e agora, com esses dados nas mãos de fraudadores, o risco aumenta.

Vazamentos de dados, em geral, não causam problemas imediatos quando envolvem apenas informações pontuais não sensíveis. No entanto, quando a informação é detalhada, como no caso das chaves Pix, o impacto é potencialmente catastrófico. Lembremos que tivemos um megavazamento de emails e senhas em abril, o que pode ser complementado com o vazamento de dados bancários atual. Nome, banco e número de conta, acrescenta legitimidade à narrativa do cibercriminoso. A fraude deixa de parecer “aleatória” e passa a se parecer com um caso real. Com isso, as vítimas baixam a guarda. Essa forma de “enganar”as pessoas chamamos de engenharia social.

O vazamento do Pix, portanto, não pode ser tratado como um evento isolado. Ele cria um ambiente fértil para que ataques sejam construídos com base em informações verdadeiras, colhidas de bases oficiais.

A clonagem de WhatsApp é um dos golpes mais conhecidos, mas com os novos dados, se tornará ainda mais eficaz. O fraudador clona o número de WhatsApp da vítima e envia mensagens para contatos simulando urgências, como problemas de saúde ou dívidas. Agora, com o banco, tipo de chave e até a conta do destinatário, o fraudador consegue “provar” que a conta whatsApp é verdadeira, induzindo o contato a fazer uma transferência.

Você já recebeu uma ligação dizendo de um pagamento e processamento ou saque indevido? são as falsas centrais de atendimento, onde criminosos ligam para as vítimas fingindo ser do seu banco. Com base nos dados vazados, informam detalhes como o banco que a vítima utiliza, sua chave Pix e movimentações “suspeitas” (inventadas). O atendente falso oferece “ajuda” e orienta a vítima a realizar um Pix para uma “conta segura” que, na realidade, pertence ao fraudador ou faz com que a pessoa instale um vírus no seu celular sem perceber.

As formas de agir dos criminosos são diversas. Sites fraudulentos são criados com aparência de lojas virtuais legítimas. Ao realizar uma compra, o cliente gera um QR Code que, ao ser escaneado, realiza um Pix para o golpista. Com os dados vazados, o QR Code pode inclusive exibir o nome de uma empresa real, aumentando a sensação de segurança. Ainda pode ir além, com promessas falsas de que o governo ou corretoras de investimento estariam devolvendo em dobro valores enviados via Pix. A vítima é incentivada a transferir R$ 100,00 para uma chave específica com a promessa de receber R$ 200,00 de volta diretamente na conta em poucos dias. Com a base de dados em mãos, os golpistas conseguem gerar sites ou dados com nomes reais elevando a taxa de sucesso do golpe.

Embora os golpes não sejam muito noticiados, temos milhares de vítimas de fraudes com Pix. Segundo dados da Febraban e do Procon-SP, os prejuízos médios por golpe giram entre R$ 600 a R$ 5.000, dependendo do grau de sofisticação da fraude. Além do dano financeiro, há o trauma emocional, o medo de voltar a usar o sistema bancário, a perda de confiança nas instituições financeiras e até brigas de família em golpes que envolvem falsos pedidos de ajuda em nome de parentes. Diante da nova realidade, precisamos nos proteger, segue algumas dicas::

• Use chaves aleatórias no lugar de CPF, e-mail ou telefone atuais e coloque limites em suas transações.

• Ative duplo fator de autenticação em todos os aplicativos, especialmente no WhatsApp.

• Nunca clique em links enviados por SMS ou e-mail, mesmo que pareçam vir do banco.

• Confirme ligações com o banco utilizando os canais oficiais.

• Desconfie de promessas de dinheiro rápido, sorteios ou bonificações via Pix.

• Verifique a identidade do amigo ou parente, antes de qualquer transferência, por vídeo ou chamada de voz.

• Mantenha seus aplicativos todos atualizados e instale antivírus em seus dispositivos.

Além disso, em caso de golpe, acione imediatamente o Mecanismo Especial de Devolução (MED) do Banco Central, registre um boletim de ocorrência e entre em contato com a instituição financeira.

Apesar da seriedade e do impacto dos golpes, não cabe desespero, afinal o Pix continua sendo uma das maiores inovações financeiras do Brasil. Mas, assim como qualquer tecnologia, ele exige cuidados de segurança, responsabilidade entre instituições e usuários, e, acima de tudo, transparência.

O vazamento de julho de 2025 entra para a história como um alerta. Não só para os desenvolvedores do sistema e órgãos reguladores, mas para toda a sociedade. A era digital trouxe comodidade, mas também trouxe novas formas de crime. Resta saber: estamos preparados para enfrentá-las?

Fiquem seguros e façam o Pix com responsabilidade e cuidado!

Por João Augusto Alexandria de Barros

Diretor de Inteligência do Instituto de Defesa Cibernética

Especialista em Políticas e Estratégias Cibernéticas