Golpe do Pix: como verificar o recebedor antes de pagar
Antes de confirmar um Pix, o app do seu banco já mostra o nome do titular da chave — e esse é o primeiro filtro. Compare o nome que aparece na tela de confirmação com o nome de quem você acha que está pagando. Se o destinatário deveria ser uma loja, mas aparece o CPF de uma pessoa física desconhecida, pare: esse é o sinal mais comum do golpe do Pix.
Para ir além do nome, você pode verificar o CPF ou CNPJ do recebedor em fontes públicas: situação cadastral na Receita Federal, se o CNPJ existe e está ativo, há quanto tempo a empresa foi aberta e se o número já apareceu em registros de reclamação ou fraude. Tudo isso é dado público, consultável com finalidade legítima de prevenção a fraude — exatamente o que a LGPD permite.
Este guia mostra o passo a passo para conferir o recebedor em segundos, os sinais de alerta que entregam um golpista e como cruzar CPF, CNPJ e chave Pix para confirmar se o dinheiro vai mesmo para quem você pensa.
CNPJ 12.•••.•••/0001-•• (recebedor Pix)
- Nome na chave PixMaria F•••• (pessoa física)
- Anúncio dizia ser"Loja Oficial Tech Store"
- CNPJ informadoAtivo — aberto há 11 dias
- Situação cadastral CPFRegular
- Número em base de denúncias2 relatos de golpe do Pix
Resumo rápido
- O nome na tela de confirmação é seu primeiro escudo: o Pix mostra o titular da chave antes de você pagar — sempre leia antes de digitar a senha.
- Nome diferente do esperado = pare. Loja que recebe em CPF de pessoa física, ou nome que não bate com o anúncio, é o padrão clássico do golpe do Pix.
- CNPJ se verifica em segundos: situação ativa, data de abertura e ramo de atividade na Receita dizem se a empresa é real ou foi aberta ontem só para o golpe.
- Pix não tem estorno automático. Diferente do cartão, uma transferência confirmada só volta via MED (devolução) ou ação judicial — por isso a checagem é antes, não depois.
- Cruzar CPF/CNPJ + chave + reputação revela contas laranja e recebedores já denunciados antes de o dinheiro sair.
Como funciona o golpe do Pix?
O golpe do Pix quase nunca depende de uma falha técnica do banco — ele depende de você confirmar o pagamento por pressa ou confiança. O golpista cria uma situação urgente (uma oferta boa demais, uma cobrança falsa, um "parente" pedindo dinheiro) e fornece uma chave Pix que aponta para uma conta que ele controla, geralmente em nome de um laranja.
Como o Pix é instantâneo e irreversível por padrão, no momento em que você confirma, o dinheiro já saiu. Por isso toda a defesa acontece antes de digitar a senha: o ponto exato em que o app mostra o nome do titular da chave.
- Falso vendedor: produto anunciado barato, recebimento em CPF de pessoa física e não no CNPJ da "loja".
- Cobrança falsa: boleto ou QR Code de conta de luz/IPTU com chave Pix trocada.
- Falso conhecido: "mãe, troquei de número, me manda um Pix" — chave em nome de terceiro.
- Falso suporte: alguém se passa pelo banco e pede um Pix "para estornar" um valor.
O nome que aparece no Pix é confiável?
Sim — e é seu dado mais valioso. Quando você insere uma chave Pix (CPF, e-mail, telefone, chave aleatória) ou lê um QR Code, o app do banco consulta o DICT (o cadastro de chaves do Banco Central) e mostra o nome do titular real daquela conta. Esse nome não é digitado pelo recebedor; vem do registro bancário.
O truque do golpista é contar que você não vai ler. Em uma compra, o nome do recebedor deveria ser a empresa (ou bater com o vendedor). Se aparece um nome de pessoa física aleatório onde deveria estar uma loja, ou um sobrenome que não combina com quem te abordou, a fraude está escancarada na própria tela.
- Compare o nome exibido com o nome do vendedor, da empresa ou da pessoa que pediu o Pix.
- Desconfie de QR Code recebido por WhatsApp/print — pode apontar para outra conta.
- Loja séria recebe em CNPJ; recebimento em CPF de terceiro é bandeira vermelha.
Como verificar o CPF ou CNPJ do recebedor?
Depois do nome, o próximo passo é confirmar a identidade por trás dele. Se o recebedor é uma empresa, o CNPJ é o documento que você checa: dá para ver se o CNPJ existe e está ativo, a data de abertura, o ramo de atividade e o quadro de sócios — tudo público na Receita Federal.
Uma empresa de verdade tem histórico: anos de cadastro, atividade compatível com o que vende, endereço. Um CNPJ aberto há poucos dias, com atividade que nada tem a ver com o produto, ou com situação "inapta"/"baixada", é um forte indício de fachada montada para o golpe. Para pessoa física, dá para confirmar a situação cadastral na Receita Federal — se está regular — e cruzar o nome com o que apareceu na chave.
- CNPJ: situação ativa, data de abertura, atividade principal e endereço.
- CPF: situação regular e nome batendo com o titular da chave Pix.
- Cruzamento: o nome da chave Pix é o mesmo do CPF/CNPJ informado no anúncio?
Quais sinais indicam que é golpe?
Golpes do Pix seguem um roteiro repetido. Quando você conhece os sinais, eles ficam óbvios mesmo sob pressão. A combinação de dois ou mais destes pontos quase sempre significa fraude — trate cada um como motivo para não pagar até confirmar.
- Preço bom demais para ser verdade e pressão para pagar "agora ou perde".
- Recebimento em CPF de pessoa física quando deveria ser uma loja/CNPJ.
- Nome do titular da chave diferente do vendedor ou de quem te abordou.
- CNPJ recém-aberto, inapto, baixado ou com atividade que não combina.
- Chave Pix ou QR Code enviado por print, link encurtado ou número desconhecido.
- Pedido para pagar antes de ver o produto, contrato ou nota fiscal.
Já paguei e desconfio de golpe — e agora?
Aja nos primeiros minutos. Abra o app do banco e acione o MED (Mecanismo Especial de Devolução) do Pix, registrando a transação como fraude — o Banco Central permite que o banco bloqueie e tente devolver valores em caso de golpe, com mais chance quanto mais rápido você reportar.
Em paralelo, registre um boletim de ocorrência (online, na delegacia eletrônica do seu estado) e guarde tudo: print da conversa, do anúncio, da chave Pix e do comprovante. Esses registros sustentam o MED, a contestação no banco e uma eventual ação. E confirme se seus dados não foram expostos em algum vazamento que abriu a porta para o golpista te abordar.
- Acione o MED pelo app do banco marcando como fraude — imediatamente.
- Registre B.O. e guarde prints, chave Pix e comprovante.
- Verifique se seu CPF/telefone vazou e passou a ser alvo de abordagens.
Perguntas Frequentes
Dá para saber de quem é uma chave Pix antes de pagar?
Sim. Ao inserir a chave ou ler o QR Code, o app do banco mostra o nome do titular real da conta, consultado no cadastro do Banco Central. Esse nome não é digitado pelo recebedor. Leia sempre antes de confirmar e compare com quem você acha que está pagando.
É seguro pagar Pix para CPF de pessoa física em uma compra?
Depende. Quando você compra de uma loja, o recebimento deveria ser no CNPJ da empresa. Receber em CPF de pessoa física aleatória é um dos sinais mais comuns do golpe do Pix. Para vendas entre pessoas, confirme que o nome do CPF bate com o do vendedor.
Como verificar se o CNPJ do recebedor é confiável?
Cheque na Receita Federal se o CNPJ existe e está ativo, a data de abertura, a atividade principal e o endereço. CNPJ recém-aberto, inapto ou com ramo que não combina com o produto é indício de fachada. Empresa real tem histórico e não esconde o documento.
Consigo cancelar ou estornar um Pix depois de pagar?
O Pix não tem estorno automático como o cartão. Se foi golpe, acione o MED (Mecanismo Especial de Devolução) no app do banco o mais rápido possível e registre boletim de ocorrência. A devolução não é garantida e depende de o dinheiro ainda estar na conta do golpista.
Verificar o CPF do recebedor antes do Pix é legal pela LGPD?
Sim. Consultar situação cadastral de CPF e dados públicos de CNPJ com a finalidade legítima de prevenir fraude é permitido pela LGPD. Você não está espionando ninguém — está confirmando uma identidade antes de uma transação financeira que você mesmo vai fazer.
Conclusão
O golpe do Pix vive da pressa: o golpista aposta que você vai confirmar sem ler o nome do recebedor. Inverta o jogo — leia o nome na tela, confira o CPF ou CNPJ e desconfie de qualquer urgência. Trinta segundos de verificação valem mais que qualquer estorno que talvez nunca venha. Antes do próximo Pix, confirme quem é o recebedor.