Você acabou de descobrir que caiu num golpe Pix. Talvez seja "central do banco", clonagem de WhatsApp, falsa emergência da família, falso boleto. Os próximos 60 minutos são críticos para tentar reverter parte do dano. Este artigo é a checklist objetiva — leia até o fim antes de agir.
Antes de tudo: respira
Pânico leva a erros. Você não vai resolver tudo nos próximos 5 minutos. Tem 1 hora útil. Vamos passo a passo.
Passo 1 — Pare a sangria (5 min)
Se você ainda está com o golpista no telefone ou no chat, desligue agora. Não tente "fazer ele devolver". Não negocie. Cada minuto adicional é mais informação que ele extrai de você.
Passo 2 — Acione o MED (Mecanismo Especial de Devolução) — 30 min
O Banco Central tem o MED que permite reverter Pix em casos de golpe. Critérios:
- Você tem até 80 dias corridos para abrir, mas a chance de sucesso despenca após 24h
- Recursos só são devolvidos se ainda estiverem na conta destino
- O banco recebedor tem 7 dias úteis para analisar
Como acionar:
- Abra o app do seu banco
- Procure por "Pix" → "Meus Pix" ou "Histórico"
- Encontre a transação fraudulenta
- Toque em "Contestar" / "Reportar fraude" / "Solicitar devolução"
- Marque "Suspeita de fraude" e descreva brevemente
- Aguarde retorno (pode levar até 7 dias úteis)
Se o app não tem opção evidente, ligue na central e peça MED explicitamente citando o nome.
Passo 3 — Bloqueie sua conta e cartões (10 min)
Se o golpista pegou senha de internet banking, dados de cartão ou acesso ao seu app:
- Ligue na central do banco e bloqueie cartões
- Peça bloqueio temporário do app e nova senha
- Reset 2FA / token físico
Passo 4 — Boletim de Ocorrência (15 min, online)
Faça o BO digital:
- Polícia Civil do seu estado tem portal online (delegacia eletrônica)
- Crime: "Estelionato" ou "Fraude eletrônica"
- Anexe prints de conversas, comprovantes Pix, dados do golpista (CPF/CNPJ se você tiver)
O BO é fundamental para:
- Suporte legal em caso de processo civil contra o banco
- Acionamento de seguro do cartão (alguns cobrem golpe Pix)
- Histórico se você precisar provar que foi vítima
Passo 5 — Avise quem foi envolvido (10 min)
Se o golpe envolveu se passar por alguém (parente "preso", amigo "no hospital"):
- Avise a pessoa que teve o nome usado — provavelmente outros foram alvo
- Em grupos do WhatsApp, alerte para ninguém mais cair
Se foi clonagem de WhatsApp do seu próprio número:
- Recupere a conta no
WhatsAppimediatamente (resetando o código SMS) - Avise contatos: "tive WhatsApp clonado, ignorem mensagens recentes minhas pedindo dinheiro"
Passo 6 — Procon e órgãos reguladores (15 min)
- Procon (consumidor.gov.br): registre reclamação contra o banco se ele não acionar o MED rápido
- Banco Central (bcb.gov.br): registre denúncia se o banco não cooperar — Bacen pressiona
- Anatel: se houve clonagem de chip, denuncie a operadora
Passo 7 — Higiene de credenciais (próximos 7 dias)
Se o golpista pegou alguma senha sua, considere todas as outras potencialmente comprometidas:
- Troque senha do e-mail principal (a mais importante — recuperação de tudo passa por ele)
- Troque senha do internet banking
- Troque senha de qualquer outro lugar onde você usava a mesma
- Ative 2FA em tudo (preferencialmente app autenticador, não SMS)
- Centralize tudo num cofre com chave mestra única e forte
O que NÃO fazer
- Não pague "para o golpista devolver": nunca devolve, vai pedir mais
- Não fale com "central de fraudes" que ligar pra você: ligue você mesmo no número oficial do verso do cartão
- Não passe nenhum código SMS por telefone: bancos NUNCA pedem código SMS por ligação
- Não baixe app "para resolver": golpistas instalam controle remoto e drenam a conta
Como evitar o próximo golpe
Os golpes Pix mais comuns no Brasil em 2026 seguem 3 padrões:
- Engenharia social ("seu cartão foi clonado, vou te transferir pra central de segurança")
- Falsa autoridade ("polícia federal", "banco central", "receita federal")
- Senso de urgência familiar ("pai, perdi o celular, me transfere R$ 800 pelo número novo")
Defesa: senha forte + 2FA por app + cofre dedicado + pausa antes de agir. Quando se cria espaço de 5 minutos entre o estímulo e a ação, 90% dos golpes não dão certo.
Proteja-se agora — antes do próximo golpe
Centralize suas senhas no Virtuault, ative 2FA, gere senhas únicas. Plano grátis. Criar conta →