Qual estado concentra o maior número de golpes de Pix?

Em volume absoluto, São Paulo lidera o ranking de fraudes, concentrando quase metade das ocorrências nacionais, seguido pelo Rio de Janeiro. No entanto, estados como o Ceará destacam-se como polos tecnológicos de quadrilhas especializadas em links falsos e phishing.

O que é o MED e por que ele falha tanto?

O Mecanismo Especial de Devolução (MED) é a ferramenta oficial do Banco Central para tentar recuperar valores de Pix fraudados. Sua taxa de sucesso é baixa (cerca de 9%) porque os criminosos usam robôs para pulverizar o dinheiro em diversas contas laranja em questão de segundos, esvaziando a conta antes que o bloqueio bancário seja efetivado.

Por que os criminosos usam contas em fintechs menores?

Fintechs e carteiras digitais menores muitas vezes possuem processos de abertura de conta com menos fricção para atrair clientes. Quadrilhas exploram essa fácilidade usando documentos vazados e deepfakes para abrir milhares de contas laranja, burlando os sistemas de segurança mais enxutos dessas instituições.

Fiz um Pix para um golpista. O que devo fazer imediatamente?

Ligue para o seu banco nos primeiros 5 a 10 minutos após a transferência e exija a abertura de um chamado pelo MED (Mecanismo Especial de Devolução). Em seguida, registre um Boletim de Ocorrência online. A velocidade da sua denúncia é o único fator que pode travar o dinheiro antes da pulverização total.

O mapa das fraudes PIX: quais estados lideram e por quê

O Pix movimentou mais de R$ 17 trilhões em 2023. Uma revolução sem precedentes na inclusão financeira mundial. Mas existe um subproduto obscuro dessa eficiência: o Brasil construiu, acidentalmente, o sistema de lavagem de dinheiro em tempo real mais rápido do planeta.

Quando o Banco Central apertou o botão verde do Pix em novembro de 2020, o crime organizado percebeu imediatamente a falha no sistema. O dinheiro físico exige logística, cofres, carros-fortes. O dinheiro digital exige apenas engenharia social e contas laranjas.

Na Ouro Capital, cruzamos os dados mais recentes dos boletins de ocorrência das Secretarias de Segurança Pública (SSP) estaduais com os relatórios do Mecanismo Especial de Devolução (MED) do Banco Central. O que encontramos não é um bando de criminosos amadores operando de garagens aleatórias. Identificamos uma geografia altamente sofisticada. Uma verdadeira linha de montagem da fraude, onde o estado que rouba não é o estado que recebe o dinheiro, e a fintech que abre a conta não consegue rastrear a velocidade da fuga do capital.

Aqui, abrimos o mapa das fraudes Pix no Brasil. Mostramos onde os golpes nascem, para onde o dinheiro flui e por que o sistema atual de recuperação de valores está perdendo a guerra.

São Paulo e Rio de Janeiro: O Motor do Volume Absoluto

Não existe surpresa no fato de São Paulo liderar o volume absoluto de fraudes Pix no Brasil. Concentrando quase um terço do PIB nacional e a maior densidade demográfica do país, o estado é o campo de caça perfeito.

Segundo o Anuário Brasileiro de Segurança Pública, o estado de São Paulo registra mais de 1,2 milhão de estelionatos por ano — a esmagadora maioria envolvendo transferências via Pix. Mas a natureza do golpe paulista tem peculiaridades. Observamos que São Paulo é o epicentro do 'sequestro relâmpago digital' e das fraudes de proximidade. O crime acontece físicamente: o roubo do aparelho desbloqueado na Avenida Paulista ou na Faria Lima se transforma em raspagem de conta em menos de três minutos.

Já no Rio de Janeiro, a dinâmica muda. O crime organizado tradicional — focado historicamente em tráfico de drogas e armas — migrou pesadamente para o estelionato digital. Facções criminosas passaram a 'taxar' quadrilhas de fraudadores que operam dentro de suas áreas de domínio. O Pix roubado no asfalto flui para contas laranjas registradas em endereços de comunidades, criando uma barreira dupla de proteção: a digital e a territorial.

A Falsa Central de Segurança

O eixo Rio-São Paulo também concentra a operação logística das 'Falsas Centrais de Segurança'. O fraudador liga para a vítima, simula o ambiente sonoro de um call center bancário (com direito a musiquinha de espera e protocolo) e convence o cliente de que a conta foi invadida. A solução proposta pelos falsos atendentes? Transferir todo o saldo para uma 'conta segura' do Banco Central via Pix.

Essa operação exige dezenas de operadores, roteiros testados com testes A/B, sistemas de PABX virtual e bases de dados vazadas compradas na dark web. É um negócio corporativo operando nas sombras das duas maiores metrópoles do país.

Ceará: O Vale do Silício das Fraudes Digitais

Se São Paulo tem o volume, o Ceará tem a especialização tecnológica. Nos bastidores da segurança bancária brasileira, o estado nordestino ganhou um apelido amargo: a capital nacional do Phishing e dos falsos links.

Historicamente, regiões do Ceará concentraram talentos autodidatas em programação e tecnologia. Infelizmente, uma parcela desse capital intelectual foi absorvida pelo cibercrime. Enquanto a fraude em São Paulo muitas vezes depende da violência física (roubo do celular), a fraude cearense é silenciosa, escalável e puramente baseada em código.

As quadrilhas cearenses operam verdadeiras fábricas de links falsos. Eles clonam perfeitamente os sites da Receita Federal, do Serasa, do Detran e de grandes e-commerces. Quando o brasileiro procura 'pagar IPVA com desconto' no Google, o primeiro anúncio patrocinado muitas vezes leva a uma página falsa hospedada fora do país, mas operada a partir de Fortaleza ou cidades do interior cearense.

O pagamento, feito via QR Code do Pix, cai diretamente em contas de laranjas. O nível de sofisticação é tão alto que essas quadrilhas vendem 'fraude como serviço' (Fraud-as-a-Service) para outros criminosos no país, fornecendo os links, os painéis de controle e cobrando um percentual sobre cada Pix roubado.

Goiás e Distrito Federal: O Berço do Falso Parente

Movemos o mapa para o Centro-Oeste e o padrão muda novamente. Goiás e Distrito Federal são os líderes per capita na aplicação do 'Golpe do Falso Parente' ou 'WhatsApp Clonado'.

A dinâmica econômica da região explica parte do alvo: o agronegócio injeta liquidez constante na classe média e alta local. O golpista usa uma foto da vítima (geralmente extraída de redes sociais abertas), cria um número novo de WhatsApp e dispara mensagens para pais, mães e avós. A desculpa é sempre uma emergência: 'Mãe, meu celular quebrou, estou usando este número provisório. Preciso pagar um fornecedor agora, faz um Pix para mim?'.

Os dados mostram que as vítimas no Centro-Oeste tendem a perder tickets médios maiores. Enquanto um golpe de falso produto no Sudeste tira R$ 300 da vítima, o golpe do WhatsApp no Centro-Oeste frequentemente drena R$ 5.000 a R$ 15.000 em uma única transferência, apelando para a urgência emocional e a disponibilidade financeira da região.

O Rastro do Dinheiro: Como as Contas Laranja Operam

Onde o dinheiro vai parar? Aqui entramos no calcanhar de Aquiles do sistema financeiro nacional. O Pix é instantâneo. A segurança, não.

Quando R$ 10.000 são roubados de uma vítima no Paraná, o dinheiro não fica parado na conta de destino. Em menos de 10 segundos, um script automatizado fatia esses R$ 10.000 em cinco transferências de R$ 2.000, enviando o dinheiro para cinco contas diferentes em cinco estados diferentes. Essas contas de segundo nível fatiam o dinheiro novamente. É o chamado 'smurfing' digital.

Na nossa análise dos relatórios de inteligência financeira (COAF), observamos que o dinheiro cruza fronteiras estaduais propositalmente para dificultar a ação das polícias civis, cuja jurisdição é limitada ao seu estado. O fraudador em São Paulo usa uma conta laranja aberta no nome de um morador de rua na Bahia, e o dinheiro é sacado em um caixa eletrônico no Mato Grosso.

O Papel Involuntário das Fintechs

Precisamos falar sobre onde essas contas laranja estão hospedadas. O modelo de negócios dos neobanks e carteiras digitais — como Nubank, Mercado Pago, PagSeguro, PicPay e dezenas de outras instituições de pagamento menores — baseia-se na abertura de contas sem fricção. Baixe o app, tire uma selfie, mande a foto do RG e sua conta está ativa em cinco minutos.

Essa redução de fricção democratizou o acesso ao crédito, mas também abriu as portas do inferno para a fraude de identidade. Criminosos compram fotos de documentos vazados, usam softwares de deepfake para burlar a biometria facial (prova de vida) e abrem milhares de contas em nome de pessoas inocentes ou laranjas conscientes (que alugam seus nomes por R$ 200).

Embora as grandes fintechs tenham investido centenas de milhões em IA para barrar essas aberturas, as instituições menores (muitas delas desconhecidas do grande público, mas autorizadas pelo Banco Central a operar no Pix) não têm o mesmo orçamento de segurança. Elas se tornam o porto seguro do dinheiro sujo.

O Fracasso Estatístico do MED (Mecanismo Especial de Devolução)

O Banco Central não ficou de braços cruzados. Em 2021, criou o MED (Mecanismo Especial de Devolução), regulamentado pela Resolução BCB 103. A ideia era brilhante no papel: se você sofreu uma fraude, avisa seu banco, que manda um alerta na rede do Pix (via DICT). O banco recebedor bloqueia os fundos imediatamente e, após análise, devolve o dinheiro.

Na prática, os números são desastrosos.

Dados recentes do mercado indicam que apenas cerca de 9% das solicitações do MED resultam em devolução integral do dinheiro. Por que essa taxa de sucesso é tão pífia?

Velocidade. O MED pressupõe que o dinheiro ainda estará na conta de destino quando o bloqueio for acionado. Mas como detalhamos acima, o ecossistema criminoso útiliza robôs para pulverizar o dinheiro para a camada 2, 3 e 4 de contas laranja em segundos.

Quando a vítima percebe o golpe, liga para o banco, passa pela URA (atendimento automático) e finalmente consegue registrar a contestação, já se passaram 30 ou 40 minutos. O dinheiro já virou criptomoeda em uma exchange internacional ou foi sacado em espécie em um caixa 24 Horas. O MED, hoje, tenta fechar a porta do cofre meia hora depois que os assaltantes já fugiram com o carro forte.

Implicações Práticas: O Que Você Precisa Fazer Hoje

Se você opera um negócio ou usa o Pix intensamente no dia a dia, a geografia da fraude mostra que o perigo não está apenas na rua, mas na engenharia social que invade seu WhatsApp ou seu e-mail.

O que muda o jogo é o tempo de reação.

A regra dos 5 minutos: Se você fez um Pix e percebeu o golpe, não perca tempo chorando ou xingando. Você tem minutos. Ligue imediatamente para o seu banco (não use chat, ligue) e exija a abertura de um MED. Diga claramente a palavra-chave: 'Fui vítima de fraude, acione o Mecanismo Especial de Devolução agora'.
Boletim de Ocorrência é sua única arma legal: Faça o B.O. online na mesma hora. Sem o boletim, os bancos frequentemente negam o ressarcimento alegando 'desacordo comercial' em vez de fraude.
Cuidado com a 'Conta do CNPJ desconhecido': Se você vai comprar algo de uma loja que se diz de São Paulo, mas o recebedor do Pix é uma pessoa física ou uma 'Instituição de Pagamento' menor baseada em outro estado, aborte a operação. A assimetria geográfica é o primeiro sinal vermelho do golpe.

O Futuro do Combaté à Fraude

O Banco Central sabe que o modelo atual do MED está falhando. A evolução natural dessa infraestrutura é o chamado 'MED 2.0', que promete rastrear o dinheiro não apenas na primeira conta recebedora, mas bloqueando em cascata as contas da camada 2 e 3.

As instituições financeiras também estão sendo responsabilizadas de forma mais dura. A Resolução BCB 147 e as normativas recentes obrigam os bancos a compartilhar dados de suspeitos de fraude de forma muito mais agressiva. Se o Nubank identifica um CPF como fraudador, o Itaú e o Mercado Pago saberão quase em tempo real.

Enquanto a tecnologia de defesa avança, o crime organizado ajusta suas rotas. O mapa da fraude Pix não é estático. Ele respira, se move e acompanha a liquidez do mercado brasileiro. O sistema financeiro venceu o desafio da instantaneidade. O desafio desta década é provar que consegue garantir a segurança na mesma velocidade.