O golpe do QR Code colado acontece quando um adesivo com outro QR é colocado por cima do código legítimo do comércio, fazendo o pagamento cair na conta de terceiros. É um fraude silenciosa, comum em locais com fila e pressa, e pode ser difícil reverter se a vítima não agir rapidamente.

Como o golpe do QR Code colado funciona no Pix?

A lógica é simples: o criminoso substitui o código original por um QR que direciona a transferência para a própria conta ou para uma conta intermediária. Como o pagamento é autorizado pelo cliente dentro do app, a transação é concluída normalmente e o comércio não recebe.

Na maioria dos casos, o QR malicioso aponta para uma chave Pix vinculada a uma conta laranja. O valor pode estar correto, o que reforça a sensação de segurança. O erro não está no valor, e sim no destinatário.

Onde esse tipo de fraude aparece com mais frequência?

O golpe tende a ocorrer onde existe pagamento por QR Code exposto por longos períodos, com pouca validação do atendente. Quanto mais automático for o processo, maior o risco de o QR adulterado passar despercebido.

Ambientes com alto fluxo, iluminação ruim, barulho e atendimento acelerado favorecem a execução. O criminoso se aproveita do comportamento de rotina, sem chamar atenção.

Quais sinais indicam QR Code adulterado antes de pagar?

Nem sempre há evidência visual clara, mas alguns indícios são recorrentes. O ponto mais confiável é a conferência do destinatário, porque o aplicativo exibirá o nome do recebedor antes da confirmação.

Antes de listar os sinais, vale uma regra prática: se algo estiver “bom demais para ser automático”, desacelere alguns segundos e valide a informação principal na tela.

• Adesivo com brilho diferente, bordas aparentes ou papel sobreposto
• QR torto, desalinhado ou com aparência de colagem recente
• Placa de QR muito nova em um balcão visivelmente antigo
• Atendente orientando a pagar sem conferir a tela do cliente
• Destinatário exibido como pessoa física aleatória ou empresa sem relação com o local
• Nome divergente do esperado no campo nome do recebedor

Como se proteger em 10 segundos sem deixar a fila travar?

A proteção mais eficiente é comportamental e objetiva: confirmar quem vai receber antes de autorizar. Esse tipo de fraude depende de pressa, distração e excesso de confiança no “ritual” do pagamento.

Ao escanear, observe se aparece CNPJ e razão social do estabelecimento, ou um nome claramente associado ao comércio. Se surgir pessoa física, confirme com o atendente o destinatário correto e, se necessário, solicite outro meio de pagamento.

O que fazer se você pagou e o comércio disser que não recebeu?

O primeiro passo é não pagar novamente por impulso. Abra o comprovante do Pix e confira o CPF/CNPJ e o nome exibidos. Se não corresponderem ao estabelecimento, a chance de golpe é alta e a situação deve ser tratada como incidente de segurança.

Em seguida, comunique imediatamente o banco no próprio aplicativo e registre ocorrência. Dependendo do caso, pode ser possível acionar o Mecanismo Especial de Devolução, mas a efetividade costuma depender de rapidez e da possibilidade de bloqueio dos valores na conta de destino.

Nunca foi tão fácil estar bem informado Siga nosso canal no WhatsApp

Inscreva-se