O novo golpe que vem preocupando usuários de banco no Brasil não “quebra” o Pix em si. Na prática, ele infecta o celular da vítima — sobretudo aparelhos Android — para tomar controle de ações no app bancário, trocar destinatário, mudar valor da transferência ou esvaziar a conta. Para o usuário, a diferença importa: o foco da proteção passa a ser o aparelho, as permissões concedidas e a reação imediata ao primeiro sinal de fraude.
Como o vírus consegue roubar o Pix
Relatos recentes de empresas de cibersegurança e reportagens sobre o tema mostram um padrão: o malware costuma chegar por apps falsos, jogos, arquivos fora da loja oficial ou links enviados em mensagens. Depois de instalado, ele tenta obter permissões amplas de acessibilidade, recurso legítimo do Android que pode ser abusado por criminosos para ler a tela, clicar em botões e automatizar ações.
Segundo reportagem da CNN Brasil, especialistas da Kaspersky descrevem essa fraude como uma evolução da chamada “mão fantasma”: em vez de o golpista agir manualmente, o próprio vírus executa a troca do destinatário e do valor durante a operação.
Isso significa que a pessoa pode abrir o banco normalmente, iniciar um Pix legítimo e, nos segundos finais, ter a transação adulterada sem perceber a tempo. Em muitos casos, o prejuízo só é notado depois da senha digitada e da transferência concluída.
O que muda para quem usa Pix no dia a dia
O impacto é grande porque o Pix já faz parte da rotina do país. Dados oficiais do Banco Central indicam que mais de 170 milhões de pessoas físicas já fizeram Pix, algo em torno de 80% da população. Quanto mais difundido o meio de pagamento, maior o interesse de quadrilhas em usá-lo como rota de fraude.
Ao mesmo tempo, o ponto central é este: o problema, em geral, não é uma falha estrutural do Pix, mas sim a invasão do dispositivo ou o uso de engenharia social para induzir a vítima a instalar software malicioso, entregar senha, biometria ou autorização de acesso.
Por que o golpe cresce tanto em celulares Android
O Android concentra a maior parte dos casos relatados nesse tipo de fraude porque permite instalações fora da loja oficial e oferece recursos de acessibilidade que, se mal concedidos, podem abrir caminho para o controle remoto e a automação da fraude.
Isso não significa que todo Android seja inseguro, mas que o risco sobe quando o usuário:
baixa aplicativo por link recebido em mensagem;
instala APK fora da loja oficial;
aceita permissão de acessibilidade sem entender o motivo;
ignora alertas do sistema ou do banco;
mantém o aparelho desatualizado.
Como se proteger agora
Há medidas simples que reduzem bastante o risco de infecção e de perda financeira. As mais importantes são:
baixar apps apenas pelas lojas oficiais;
desconfiar de jogos, supostos benefícios, atualizações e “versões premium” enviadas por WhatsApp, SMS ou redes sociais;
negar permissões de acessibilidade a aplicativos que não precisem claramente desse recurso;
conferir o nome do destinatário e o valor antes de concluir a operação;
manter sistema operacional e aplicativo do banco atualizados;
usar senha forte e bloqueio de tela;
evitar fazer transações em aparelho com sinais de lentidão anormal, telas estranhas ou pop-ups incomuns.
O que fazer se você suspeitar que caiu no golpe
A reação precisa ser rápida. O Banco Central orienta que vítimas de fraude acionem o Mecanismo Especial de Devolução (MED) pelo aplicativo da instituição financeira o mais rápido possível. Pelo procedimento, os recursos na conta de destino podem ser bloqueados temporariamente para análise.
Na prática, o passo a passo mais seguro é:
avisar o banco imediatamente pelo app ou canal oficial;
pedir a contestação da operação e o acionamento do MED;
trocar senhas e revogar acessos do aparelho;
desinstalar o aplicativo suspeito;
rodar uma varredura de segurança ou restaurar o celular, se necessário;
registrar boletim de ocorrência;
acompanhar a resposta da instituição.
Se o banco não resolver, o BC também informa que o consumidor pode registrar reclamação formal contra a instituição nos canais oficiais do órgão.
Banco Central reforçou camadas de segurança
O BC vem ampliando regras de proteção no ecossistema do Pix. Entre as medidas já divulgadas estão exigências maiores para prevenção a fraude, uso mais forte de informações antifraude pelas instituições e limitações para transações iniciadas em dispositivos não cadastrados acima de certos valores. A autoridade também mantém campanhas públicas de orientação sobre golpes e fraudes.
Essas camadas ajudam, mas não substituem o cuidado do usuário com o celular. Em golpes com malware, o criminoso muitas vezes tenta parecer invisível e operar como se fosse o próprio dono da conta.
O ponto mais importante para entender o problema
Quando se fala em “vírus que rouba Pix”, a leitura correta é: o alvo real é a conta acessada pelo celular comprometido. O Pix vira o caminho rápido para retirar o dinheiro. Por isso, o leitor termina essa história com uma regra prática: proteger o aparelho passou a ser parte da segurança bancária tanto quanto proteger senha e cartão.
Se surgir instalação inesperada, pedido estranho de permissão ou divergência no nome de quem vai receber o Pix, a transação não deve ser concluída. Em fraude digital, segundos fazem diferença.