
Pix mais seguro: BC pode barrar bancos vulneráveis a hackers
Banco Central estuda restringir o acesso ao Pix de instituições financeiras vulneráveis a ataques hackers. Entenda o que muda no seu dia a dia.
Tatiana Botelho
O Pix se tornou, em poucos anos, a principal forma de pagamento do Brasil. Justamente por movimentar tanto dinheiro todos os dias, virou também o alvo preferido de quadrilhas de hackers, que atacam bancos e fintechs para desviar valores de clientes. Diante desse cenário, o Banco Central estuda restringir o acesso ao Pix de instituições financeiras consideradas vulneráveis a esses ataques. A medida, ainda em discussão, tem impacto direto na rotina de quem usa o sistema — inclusive aposentados, trabalhadores CLT e famílias de baixa renda que dependem do Pix para receber salário, benefício e fazer pagamentos do dia a dia.
A proposta é simples de resumir, mas exige atenção: instituições que não atendam a critérios mínimos de segurança cibernética podem ter o acesso ao Pix suspenso, limitado ou até revogado pelo Banco Central. Na prática, isso significa que, se o seu banco digital, cooperativa ou fintech for enquadrado nessa situação, você pode enfrentar restrições para enviar ou receber Pix por meio dela. A boa notícia é que a medida foi desenhada exatamente para proteger o consumidor final. A parte que exige cuidado é entender o que fazer agora, antes que qualquer restrição chegue à sua conta.
A seguir, você vai entender em detalhe o que está sendo proposto, por que essa decisão está sendo tomada agora, quem pode ser afetado, como identificar se a sua instituição é segura e o que fazer se a sua conta ficar limitada. O objetivo é que você termine a leitura sabendo exatamente que passos dar para não ser pego de surpresa.
O que muda no Pix com a nova diretriz do Banco Central
O Banco Central é o órgão responsável por autorizar e fiscalizar todas as instituições que operam o Pix — dos grandes bancos tradicionais às fintechs e instituições de pagamento menores. Pela regulação atual, para participar do arranjo Pix, cada empresa precisa cumprir uma série de exigências técnicas, entre elas requisitos de segurança da informação e prevenção a fraudes.
A novidade em discussão é que essas exigências passariam a ser cobradas de forma mais rigorosa e contínua. Quando o Banco Central identificar que uma instituição está com brechas graves de segurança — por exemplo, sofrendo ataques hackers recorrentes, falhando em proteger dados de clientes ou não conseguindo conter fraudes —, ela poderia ter o acesso ao Pix restringido de forma preventiva.
Essa restrição pode assumir formatos diferentes, conforme a gravidade do problema. Em casos mais leves, a instituição pode ficar impedida de captar novos clientes ou de operar determinados tipos de transação. Em casos graves, o acesso ao Pix como um todo pode ser suspenso temporariamente. Do ponto de vista do cliente, o efeito prático é o mesmo: transações que antes eram instantâneas passam a falhar, apresentar erro ou ficar bloqueadas.
A lógica por trás da medida é a de que o Pix é um sistema em rede: uma instituição vulnerável não coloca em risco apenas os seus próprios clientes, mas também o dinheiro de qualquer pessoa que envie um Pix para lá. Ao apertar o cerco, o Banco Central quer evitar que uma "porta dos fundos" mal protegida vire ponto de entrada para desvios em massa.
Por que o BC quer restringir instituições vulneráveis
O gatilho para essa mudança é o aumento expressivo de ataques cibernéticos contra o sistema financeiro brasileiro nos últimos meses. Golpes que antes miravam apenas o correntista — como phishing, engenharia social e clonagem de aplicativos — agora também têm como alvo direto as próprias instituições financeiras, especialmente aquelas de menor porte, que muitas vezes contratam serviços de tecnologia de terceiros para se conectar ao Pix.
Quando um hacker consegue invadir o sistema de uma dessas empresas prestadoras de serviço, ele pode operar como se fosse a própria instituição, disparando Pix em nome de vários clientes ao mesmo tempo. Já houve casos em que valores altos foram desviados dessa forma em uma única madrugada. É esse tipo de vulnerabilidade que a nova diretriz quer combater.
Outro ponto importante é a assimetria entre grandes bancos e instituições menores. Os bancos tradicionais têm equipes robustas de segurança, monitoramento 24 horas e camadas duplas de proteção. Já parte das fintechs, cooperativas e instituições de pagamento depende de fornecedores externos para operar tecnologicamente. Isso não significa que essas instituições sejam necessariamente inseguras — muitas são extremamente sólidas —, mas o Banco Central quer criar um padrão mínimo obrigatório para todas.
Há ainda um componente de confiança. O Pix só funciona porque o brasileiro confia que o dinheiro vai chegar. Se essa confiança for abalada por uma sequência de ataques, o sistema inteiro perde força. Restringir preventivamente instituições problemáticas é uma forma de proteger a reputação do Pix como um todo, e não apenas o cliente individual.
Como saber se o seu banco pode ser afetado
Essa é a pergunta que mais interessa ao consumidor: "meu banco vai ser afetado?". Não existe uma lista pública prévia de instituições que serão restringidas, e nem seria razoável haver, já que o Banco Central atua caso a caso, conforme a situação de segurança de cada empresa.
Mesmo assim, existem sinais que o próprio cliente pode observar para avaliar a robustez da instituição onde mantém a conta:
- Autenticação em duas etapas obrigatória. Bancos sérios exigem senha, biometria e, muitas vezes, um segundo fator (token, reconhecimento facial, aprovação por outro aparelho). Se a sua instituição permite Pix apenas com senha simples, isso é um alerta.
- Limites automáticos noturnos. Desde 2021, o Banco Central determinou que instituições limitem, à noite, o valor do Pix para conter fraudes. Se a sua instituição não aplica esse limite, algo está errado.
- Canais oficiais de atendimento. Banco com ouvidoria clara, CNPJ visível no site, cadastro no Banco Central (você pode consultar em bcb.gov.br) e política de segurança pública tende a ser mais confiável.
- Histórico de vazamentos. Se a instituição já foi manchete por vazamento de dados ou fraudes em massa e não deu uma resposta pública consistente, vale reavaliar.
Vale reforçar: estar em uma fintech ou banco digital não é problema por si só. Muitas dessas empresas são altamente seguras e chegam a superar bancos tradicionais em proteção tecnológica. O ponto é observar se a instituição segue as boas práticas — e, principalmente, se está regularmente autorizada pelo Banco Central.
O que fazer se o seu Pix for bloqueado ou limitado
Caso a sua instituição venha a sofrer restrição do Banco Central, o cliente pode se deparar com algumas situações desconfortáveis: Pix que não sai, transferência recusada, aplicativo com aviso de operação indisponível ou saldo momentaneamente inacessível. Nesses momentos, o mais importante é não entrar em pânico e não cair em golpes.
O primeiro passo é confirmar, pelos canais oficiais da própria instituição, o que está acontecendo. Golpistas costumam aproveitar momentos de instabilidade para ligar se passando por "funcionários do banco" pedindo senha, código ou transferência para uma "conta segura". Isso não existe. Nenhum banco, cooperativa ou fintech pede senha, código de aplicativo ou Pix para "resolver problema".
O segundo passo é entender que o seu dinheiro não some porque o Pix foi restringido. Os depósitos permanecem na sua conta e continuam protegidos pelas garantias legais aplicáveis, como o Fundo Garantidor de Créditos (FGC), que cobre até R$ 250 mil por CPF por instituição em caso de quebra. Uma restrição do Banco Central atinge a operação do Pix, mas não confisca o saldo.
O terceiro passo é ter um "plano B" bancário. Manter uma conta em uma segunda instituição — mesmo que só para emergências — é hoje uma prática recomendada de segurança financeira. Assim, se o Pix da sua conta principal ficar indisponível, você consegue receber salário, benefício do INSS ou fazer pagamentos por outra via. Não custa nada abrir uma conta digital adicional e serve como colchão de proteção.
Se o problema persistir ou você suspeitar de irregularidade, é possível registrar reclamação diretamente no Banco Central, pelo canal de atendimento ao cidadão disponível em bcb.gov.br, e no site do Consumidor.gov.br. Guardar prints, comprovantes e horários das tentativas ajuda na resolução.
Impacto para aposentados, CLT e famílias de baixa renda
O público que mais sente esse tipo de mudança é aquele que depende do Pix como principal — muitas vezes única — ferramenta financeira do dia a dia. Aposentados e pensionistas do INSS que recebem o benefício em conta digital, trabalhadores CLT que recebem salário via Pix e famílias que administram o orçamento inteiro pelo celular são os mais expostos a uma eventual restrição.
Para o aposentado, a recomendação prática é manter o benefício depositado em uma instituição sólida, com histórico de segurança e canais claros de atendimento. Vale lembrar que, conforme o INSS, o aposentado pode escolher em qual banco receberá o benefício, e essa escolha pode ser alterada. Se a instituição atual apresenta instabilidades frequentes no Pix, migrar o crédito do benefício para outro banco é uma decisão legítima e simples de fazer.
Ainda no universo do INSS, há um ponto que confunde muita gente: quem recebe BPC/LOAS — o benefício assistencial pago a idosos de baixa renda e pessoas com deficiência — costuma ouvir que não tem direito a serviços financeiros como empréstimo consignado. Isso está errado. Pela legislação, o BPC/LOAS pode, sim, ser usado para empréstimo consignado, embora, no cenário atual de 2026, o alto volume de cessações e revisões desses benefícios tenha feito com que as instituições autorizadas recuassem na oferta, reduzindo a disponibilidade prática dessa contratação. Ou seja: é permitido por lei, mas hoje está mais difícil encontrar oferta ativa no mercado.
Para o trabalhador CLT, o cuidado é semelhante: se o salário cai em uma conta que sofrer restrição do Pix, o impacto no orçamento é imediato. Vale conversar com o RH da empresa e saber se é possível receber em outra instituição em caráter emergencial, além de manter uma segunda conta como backup.
Já para famílias de baixa renda, especialmente as que recebem programas sociais, a orientação é preferir bancos com forte capilaridade — que atendam bem tanto pelo aplicativo quanto por caixas eletrônicos e lotéricas —, evitando ficar refém de uma única instituição.
Como se proteger de golpes de Pix no novo cenário
Ainda que o Banco Central restrinja instituições vulneráveis, a maior parte das perdas com Pix não vem de hackers invadindo bancos — vem de golpes aplicados diretamente contra o usuário. Portanto, a nova diretriz protege parte da equação, mas a outra parte continua sendo responsabilidade do próprio consumidor. Algumas práticas seguem essenciais:
- Nunca confirme Pix por link recebido em SMS ou WhatsApp. Golpistas mandam mensagens simulando o banco, com urgência ("seu Pix será cancelado", "detectamos fraude"). Sempre entre no aplicativo oficial, digitando você mesmo, para conferir.
- Desconfie de ligações pedindo dados. O Banco Central, o INSS, a Receita Federal e os bancos não ligam pedindo senha, código de segurança ou transferência. Se acontecer, desligue.
- Confira sempre o nome do destinatário antes de confirmar o Pix. Um erro comum é confiar apenas na chave. O nome completo (ou parte dele, no caso de pessoa jurídica) sempre aparece na tela final. Se não bater com quem você esperava, cancele.
- Use o limite noturno reduzido. Todos os bancos permitem configurar limites diferentes por horário. Deixar um valor baixo no período da noite reduz drasticamente o prejuízo em caso de celular roubado.
- Ative o Mecanismo Especial de Devolução (MED). Em casos de golpe ou fraude, o próprio Banco Central prevê a possibilidade de bloqueio e devolução dos valores, desde que o pedido seja feito rapidamente pela instituição. Quanto antes você comunicar o banco, maior a chance de recuperar o dinheiro.
O que esperar dos próximos meses
A proposta do Banco Central de restringir o acesso ao Pix de instituições vulneráveis ainda está em fase de discussão e regulamentação. Isso significa que os detalhes finais — como o cronograma de aplicação, os critérios técnicos exatos e os procedimentos para o cliente em caso de restrição — ainda podem sofrer ajustes até a versão definitiva.
O que já se sabe é que a direção do movimento não deve mudar. A tendência regulatória, no Brasil e no mundo, é aumentar as exigências de segurança sobre quem opera sistemas de pagamento em tempo real. Para o consumidor, isso deve resultar, no médio prazo, em um Pix mais seguro, com menos incidentes de fraude em massa e maior confiança no ambiente digital.
No curto prazo, porém, é possível que algumas instituições passem por ajustes visíveis: atualizações repentinas de segurança, novas exigências de autenticação, limites revistos, e, em casos extremos, restrições temporárias. Encarar essas mudanças como parte do processo de amadurecimento do sistema — e não como um problema pessoal do cliente — ajuda a lidar melhor com pequenos incômodos que possam aparecer.
Resumo prático e próximo passo
O Banco Central estuda restringir o acesso ao Pix de instituições financeiras vulneráveis a ataques hackers, com o objetivo de proteger o dinheiro dos brasileiros e a integridade do sistema. Se aprovada, a medida pode fazer com que bancos, fintechs ou cooperativas com falhas graves de segurança fiquem impedidos, temporariamente, de operar o Pix. Para o cliente, isso pode se traduzir em bloqueios pontuais, mas também em muito mais segurança no longo prazo.
O próximo passo para você é simples: verifique hoje mesmo em qual instituição o seu salário, benefício do INSS ou saldo principal está depositado, confirme se ela é autorizada pelo Banco Central (consulta em bcb.gov.br), revise a autenticação em duas etapas no seu aplicativo, ajuste o limite noturno do Pix e considere manter uma segunda conta como plano B. Pequenos ajustes agora evitam grandes dores de cabeça depois.
Referências
- Banco Central — comunicado/nota sobre restrições de acesso ao Pix a instituições vulneráveis a ataques cibernéticos.
- Folha de São Paulo, caderno Mercado (07/06/2026) — reportagem sobre aumento de ataques cibernéticos ao sistema financeiro brasileiro e foco em prestadores de tecnologia terceirizados.
Comentários (0)
Ainda não há comentários. Seja o primeiro a comentar!
Deixe seu comentário
📩 Gostou? Receba mais como este
Novidades sobre consignado e FGTS toda semana.