Caí em um golpe pelo Pix: ainda é possível recuperar o dinheiro?
Direito Digital & Consumidor • 7 min de leitura • Atualizado: maio/2026

Caí em um golpe pelo Pix: ainda é possível recuperar o dinheiro?

O tempo é o fator mais crítico em casos de fraude via Pix. Mas mesmo horas ou dias depois, existem caminhos regulatórios e jurídicos para tentar bloquear os valores, responsabilizar a instituição financeira e identificar o destinatário. Entenda o que é possível — e por onde começar.

Você transferiu o dinheiro. Segundos depois, percebeu que caiu em um golpe. Pode ter sido um falso vendedor, uma oferta irreal, um link fraudulento, ou alguém se passando por outra pessoa. O Pix chegou ao destino — e a sensação é de que não há mais nada a fazer.

Essa percepção é compreensível, mas nem sempre correta. O arcabouço normativo do Banco Central criou mecanismos concretos de recuperação de valores — e as instituições financeiras têm obrigações legais que, quando descumpridas, podem acarretar responsabilidade civil direta. Entender esses caminhos é o primeiro passo.

⚠ Atenção: o tempo é decisivo Quanto mais rápido você agir, maiores as chances de bloqueio dos valores antes que o fraudador os movimente. Os dados do Banco Central mostram que em 2024 apenas 9% das solicitações de devolução tiveram sucesso efetivo — justamente porque golpistas transferem os recursos rapidamente para outras contas. Recomenda-se adoção das medidas o mais rápido possível.

O que fazer nas primeiras horas

  1. Acesse o aplicativo do seu banco e localize a opção de contestação do Pix. Desde outubro de 2025, a Instrução Normativa BCB nº 589/2025 tornou obrigatório que todas as instituições participantes ofereçam canal direto no aplicativo para abertura, acompanhamento e cancelamento de contestações pelo próprio usuário. Busque por "Contestar Pix", "Reportar fraude" ou equivalente.
  2. Ligue para o SAC do banco e solicite expressamente o acionamento do MED — Mecanismo Especial de Devolução. Anote protocolo, nome do atendente e horário. Se o banco se recusar a acionar, registre a recusa por escrito: ela é fundamento autônomo de responsabilidade.
  3. Registre um Boletim de Ocorrência acerca do ocorrido, narrando os fatos detalhadamente. Isso pode ser feito online, pela Delegacia Eletrônica do seu estado. O BO é requerido por muitas instituições para processar a contestação e é útil para a ação judicial posterior.
  4. Faça uma reclamação no Banco Central pelo site ou app do BCB, informando a chave Pix envolvida. O Banco Central monitora contas com alto volume de notificações — a Resolução BCB nº 501/2025 determina que as instituições rejeitem transações para contas com fundada suspeita de fraude, e suas reclamações alimentam esse monitoramento.
  5. Guarde todas as evidências: prints da conversa, do anúncio, do comprovante Pix, do perfil do fraudador, de e-mails ou mensagens. Não apague nada. Para fins judiciais, uma Ata Notarial ou a captura digital das evidências com as ferramentas adequadas garante a integridade probatória do conteúdo antes que ele desapareça.

O Mecanismo Especial de Devolução (MED) e o MED 2.0

O MED foi criado pelo Banco Central para permitir a recuperação ágil de valores em casos de fraude e falha operacional. Regulamentado originalmente pela Resolução BCB nº 1/2020 e aprimorado pelas Resoluções BCB nº 147/2021 e nº 493/2025, ele funciona assim: o banco da vítima notifica o banco destinatário, que deve bloquear cautelarmente os valores na conta suspeita e analisar o caso em até 7 dias úteis.

Resolução BCB nº 493/2025 — principais mudanças no MED: O bloqueio deve ocorrer imediatamente após a notificação de infração. O prestador de serviço do recebedor passa a ser obrigado a debitar e devolver os valores em nome próprio, conferindo maior responsabilidade à instituição envolvida. O Manual Operacional do DICT passou a detalhar prazos, rastreamento e a possibilidade de múltiplos bloqueios ou devoluções parciais — inclusive quando os valores já foram movimentados para outras contas.

Complementando o arcabouço de segurança do ecossistema Pix, a Resolução BCB nº 506/2025 expandiu os mecanismos de combate às fraudes ao ampliar o escopo do bloqueio cautelar para pessoas jurídicas e impor restrições cadastrais a CPFs e CNPJs com fundada suspeita de ilícitos. Paralelamente, o aprimoramento do Mecanismo Especial de Devolução — o denominado MED 2.0, introduzido originalmente pela Resolução BCB nº 493/2025 — consolidou o rastreamento, bloqueio e devolução de valores pulverizados em múltiplas camadas de contas de passagem. A obrigatoriedade desse rastreamento multifásico entrou em vigor em 2 de fevereiro de 2026, com prazo final de adaptação técnica das instituições financeiras estendido até maio do mesmo ano.

Prazo para acionar o MED: até 80 dias a partir da data da transação. O bloqueio só é eficaz se o dinheiro ainda estiver disponível na conta — por isso a velocidade é determinante. Passado o prazo do MED, a via judicial permanece aberta. O prazo prescricional para processar o fraudador é de 3 (três) anos pelo Código Civil; já para processar a instituição financeira por falha na segurança do serviço, o prazo é de 5 (cinco) anos, conforme o Código de Defesa do Consumidor.

A obrigação das instituições e a Instrução Normativa BCB nº 412/2023

As instituições financeiras não figuram como meras intermediárias passivas na custódia de ativos e dados. Por força das Diretrizes de Segurança Cibernética do regulador — consolidadas na Resolução CMN nº 4.893/2021 e na Resolução BCB nº 85/2021 —, impõe-se a obrigatoriedade de registrar e notificar tempestivamente ao Banco Central do Brasil quaisquer incidentes relevantes de segurança. Ademais, no microssistema do Pix, a Instrução Normativa BCB nº 412/2023 densifica esse dever de transparência ao regular o procedimento operacional de comunicação direta aos usuários afetados por ocorrências que comprometam a confidencialidade de dados pessoais na referida infraestrutura de pagamento.

Combinada com a Resolução BCB nº 147/2021 — que responsabiliza os participantes por fraudes decorrentes de falhas nos seus mecanismos de gerenciamento de riscos — essa norma estabelece um padrão de diligência exigível das instituições. Quando esse padrão é descumprido, a responsabilidade civil da instituição pode ser reconhecida.

As Resoluções BCB nº 506/2025 e BCB nº 507/2025 reforçaram o regime de enforcement: multas diárias a partir de R$ 10 mil e suspensão cautelar de participantes que descumpram as regras operacionais ou omitam controles antifraude. Esse endurecimento regulatório fortalece a posição da vítima que busca responsabilizar a instituição judicialmente — a norma já sinaliza o nível de diligência esperado pelo próprio regulador.

Quando o banco é corresponsável pelo golpe

Esta é a parte que mais vítimas desconhecem — e que tem o maior potencial de recuperação de valores, mesmo quando o dinheiro já não está mais na conta do fraudador. Com base no Código de Defesa do Consumidor e na responsabilidade objetiva das instituições financeiras, situações que frequentemente configuram corresponsabilidade do banco:

  • A conta destinatária já tinha histórico de notificações de fraude no sistema do BCB e o banco não a bloqueou, contrariando o dever estabelecido na Resolução BCB nº 506/2025
  • O banco não acionou o MED tempestivamente após a notificação da vítima, violando a Resolução BCB nº 493/2025
  • A conta do fraudador foi aberta sem verificação adequada de identidade (fraude de abertura de conta), configurando falha no dever de KYC — Know Your Customer
  • O golpe usou engenharia social por falsificação de canais oficiais do próprio banco (smishing, phishing bancário), em que a falha de segurança é diretamente atribuível à instituição
  • A instituição descumpriu o dever de comunicação de incidentes à autoridade regulatória previsto na IN BCB nº 412/2023, na Resolução CMN nº 4.893/2021 ou na Resolução BCB nº 85/2021

Nesses casos, é possível pleitear a devolução do valor transferido diretamente do banco — independentemente de o fraudador ter sido identificado ou preso.

A identificação do fraudador e a via judicial

Toda transação Pix tem um destinatário identificado. Por ordem judicial, é possível solicitar ao banco destinatário os dados cadastrais completos do titular da conta. Com esses dados, a ação cível de ressarcimento pode ser movida diretamente contra o fraudador — e, quando há indícios de organização criminosa com uso de contas laranjas, o pedido de quebra de sigilo bancário pode mapear toda a cadeia.

As ações judiciais mais utilizadas nesse contexto são a ação de repetição de indébito ou ressarcimento contra o banco (com base no CDC e nas resoluções do BCB) e a ação penal por estelionato (art. 171 do Código Penal), que tramitam de forma independente e simultânea.

Dúvidas frequentes

1. Qual o prazo para acionar o MED?

Até 80 dias a partir da data da transação. O bloqueio só é eficaz se o dinheiro ainda estiver disponível — por isso a velocidade é decisiva. Após os 80 dias, o MED não está mais disponível, mas a ação judicial permanece possível pelo prazo prescricional correspondente.

2. O banco é obrigado a acionar o MED?

Sim, quando acionado pela vítima dentro do prazo e com os dados necessários. A Resolução BCB nº 493/2025 determina que o bloqueio ocorra imediatamente após a notificação. A recusa injustificada ou a demora excessiva do banco viola diretamente a norma regulatória e é fundamento autônomo de responsabilidade civil.

3. Posso processar o banco mesmo sem saber quem foi o fraudador?

Sim. A ação contra o banco se fundamenta na falha do serviço — não depende da identificação ou condenação do fraudador. Se a instituição não implementou os controles exigidos pelas Resoluções BCB nº 147/2021, nº 493/2025 e nº 506/2025, ou não acionou o MED tempestivamente, pode ser responsabilizada pelos danos independentemente de quem praticou o golpe.

4. O que é o MED 2.0 e como ele ajuda?

O MED 2.0, estruturado pela Resolução BCB nº 493/2025 e com obrigatoriedade em vigor desde fevereiro de 2026, ampliou o rastreamento para múltiplas contas. Mesmo que o fraudador já tenha movimentado os valores para outras contas subsequentes (as chamadas contas de passagem) após receber o Pix, o sistema rastreia e bloqueia os valores onde quer que estejam. Isso aumenta significativamente as chances de recuperação em casos em que o dinheiro foi rapidamente dispersado

5. O Pix para "laranja" tem solução?

É mais difícil, mas há caminhos. O banco que permitiu a abertura de conta em nome de um laranja sem verificação adequada de identidade — contrariando seu dever de KYC e as normas do BCB — pode ser responsabilizado solidariamente. O laranja também responde civilmente pelo valor recebido e pode responder criminalmente por receptação ou lavagem de dinheiro.

6. O Boletim de Ocorrência já é suficiente para iniciar uma ação judicial?

O BO é necessário mas não suficiente. Para uma ação sólida, reúna: comprovante da transação Pix, evidências do golpe (prints, conversas, anúncios), protocolo do contato com o banco solicitando o MED e a resposta recebida, e o BO. Se o conteúdo estiver em risco de desaparecer, uma Ata Notarial ou a captura das evidências usando plataforma especializada preserva as provas com validade jurídica reconhecida.

Este artigo possui caráter meramente informativo e educacional e não substitui a consulta jurídica. Para conhecer mais sobre a nossa atuação, acesse os canais oficiais do escritório:

Bruno Bragheto

Bruno Bragheto

Advogado • OAB/SP 459.781 • Especialista em Advocacia Cível

(16) 98164-0076 Este endereço de e-mail está sendo protegido de spambots. Você precisa habilitar o JavaScript para visualizá-lo. @bragheto.adv LinkedIn
Image
Links Úteis

Nosso Instagram
Horário de Atendimento

Segunda - Sexta: 09:00 às 17:00.
Atendimento em horário extraordinário em casos urgentes.

Inscrito na Ordem dos Advogados do Brasil - Subseção São Paulo, sob o número 459.781.