Nos últimos anos, o cenário de pagamentos digitais no Brasil passou por transformações significativas, impulsionadas pela popularização do Pix e do boleto bancário. Com a facilidade de realizar transações em poucos segundos, esses métodos se tornaram parte do cotidiano de milhões de brasileiros. No entanto, a praticidade também abriu espaço para novas modalidades de fraudes, exigindo atenção redobrada de consumidores e empresas.
Em 2025, um golpe sofisticado envolvendo a adulteração de QR Codes do Pix e códigos de barras de boletos bancários tem chamado a atenção de especialistas em segurança digital. A ação dos criminosos atinge tanto pessoas físicas quanto jurídicas, explorando vulnerabilidades em processos de pagamento online, especialmente em contas enviadas por e-mail, como as de luz, água e telefonia.
Como funciona o golpe do Pix e boleto bancário adulterados?

O golpe consiste na interceptação de mensagens eletrônicas contendo boletos ou QR Codes de pagamento. Os fraudadores acessam contas de e-mail das vítimas, geralmente após vazamentos de dados, e localizam faturas pendentes. Utilizando ferramentas específicas, como o Reboleto, eles editam os arquivos PDF anexados, alterando os dados bancários do destinatário.
Após a modificação, o boleto ou QR Code adulterado é mantido na caixa de entrada, muitas vezes marcado como não lido, dificultando a percepção do golpe. Quando a vítima realiza o pagamento, o valor é direcionado para contas de terceiros, conhecidas como contas de laranjas, sem que haja qualquer indício de invasão por vírus ou malwares nos dispositivos. Muitas vezes, os criminosos utilizam técnicas modernas de manipulação de documentos digitais, como uso de inteligência artificial para editar PDFs, dificultando ainda mais a detecção da fraude até por usuários experientes.
Quais são os principais alvos e métodos utilizados pelos golpistas?
Os criminosos costumam focar em contas recorrentes, como faturas de energia elétrica, telefonia e serviços de internet, que são frequentemente enviadas por e-mail em formato PDF. A escolha desses alvos se deve à regularidade dos pagamentos e à confiança dos consumidores nesses canais de comunicação.
- Alteração de QR Code do Pix: O QR Code é substituído por outro, direcionando o pagamento para uma conta fraudulenta.
- Modificação do código de barras do boleto: O código de barras é editado para que o valor pago seja transferido para o golpista.
- Uso de ferramentas como o Reboleto: Softwares são empregados para revalidar e modificar boletos vencidos, facilitando a fraude.
Além disso, os golpistas aproveitam o acesso ao e-mail para monitorar contas pendentes e agir rapidamente, dificultando a detecção do golpe antes que o pagamento seja efetuado.
Como se proteger de fraudes em pagamentos digitais?
A prevenção é fundamental para evitar prejuízos com golpes envolvendo Pix e boletos bancários. Algumas medidas simples podem aumentar significativamente a segurança nas transações financeiras.
- Verifique os dados do destinatário: Antes de concluir qualquer pagamento, confira se o nome e o CNPJ exibidos correspondem à empresa prestadora do serviço.
- Desconfie de alterações inesperadas: Caso o boleto ou QR Code apresente informações diferentes das habituais, entre em contato diretamente com a empresa para confirmar a autenticidade.
- Utilize o Débito Direto Autorizado (DDA): O DDA permite visualizar todos os boletos emitidos em seu CPF ou CNPJ no internet banking, facilitando a conferência dos dados.
- Mantenha o e-mail seguro: Ative a autenticação em dois fatores e evite clicar em links suspeitos para reduzir o risco de invasão.
Essas práticas ajudam a identificar tentativas de fraude antes que o pagamento seja realizado, protegendo tanto consumidores quanto empresas.
O que fazer ao identificar um possível golpe?
Ao perceber qualquer irregularidade em boletos ou QR Codes recebidos por e-mail, é recomendável adotar algumas ações imediatas:
- Não efetue o pagamento até confirmar a veracidade dos dados com a empresa emissora.
- Comunique o ocorrido ao banco e à prestadora de serviço para registrar a tentativa de fraude.
- Considere alterar senhas e reforçar a segurança do e-mail para evitar novos acessos indevidos.
O acompanhamento constante das movimentações financeiras e a atenção aos detalhes nos documentos de cobrança são essenciais para evitar prejuízos e contribuir para a redução desse tipo de crime.
O avanço das tecnologias de pagamento traz benefícios, mas também exige cuidados redobrados. A informação e a cautela permanecem como as melhores aliadas para garantir a segurança nas transações digitais, especialmente diante de golpes cada vez mais sofisticados envolvendo Pix e boletos bancários no Brasil.
Como as instituições financeiras e empresas estão respondendo a essas ameaças?

Diante do aumento dos golpes envolvendo a adulteração de boletos e QR Codes, instituições financeiras e empresas têm investido em sistemas mais robustos de autenticação e monitoramento de transações suspeitas. Bancos adotam tecnologias baseadas em inteligência artificial para identificar padrões anômalos e bloquear movimentações incompatíveis com o perfil do usuário. Além disso, há uma intensificação nas campanhas de conscientização, alertando os clientes sobre práticas seguras de pagamento e incentivando o uso de canais oficiais para emissão e consulta de boletos. Em 2024, algumas instituições começaram a testar alertas automáticos via aplicativos e SMS sempre que for detectada a tentativa de pagamento de um boleto ou Pix com dados divergentes dos registrados no histórico do cliente, agregando mais camadas de proteção ao processo.
O golpe pode ser revertido após o pagamento? Quais ações legais podem ser tomadas?
Mesmo que a vítima perceba o golpe após efetuar o pagamento, a reversão costuma ser difícil, principalmente em transferências via Pix, devido à rapidez da liquidação das operações, como alerta o Banco Central. Em alguns casos, é possível solicitar ao banco o bloqueio dos valores em contas suspeitas se houver comunicação imediata. Além disso, registrar boletim de ocorrência e acionar o Procon são medidas importantes para formalizar a reclamação e, eventualmente, obter ressarcimento, especialmente se for comprovada alguma falha de segurança na prestação do serviço. Cabe ressaltar que, atualmente, o Banco Central do Brasil tem aprimorado o Mecanismo Especial de Devolução (MED) do Pix, aumentando, em casos específicos, as chances de recuperação parcial dos valores se a fraude for rapidamente reportada à instituição financeira.