Quem perdeu dinheiro num golpe de Pix passou anos ouvindo a mesma resposta automática: 'a transação foi autorizada pelo cliente'. Em 2026, essa resposta deixou de ser suficiente. O Superior Tribunal de Justiça redesenhou a partilha de risco entre cliente e instituição financeira.
Quem perdeu dinheiro num golpe de Pix entre 2020 e 2024 ouviu, com pequenas variações, sempre a mesma resposta do banco: 'a transação foi autorizada pelo cliente, infelizmente não há o que fazer'. Para o consumidor brasileiro, era uma sentença que tinha o peso de verdade definitiva — afinal, o aplicativo tinha sido aberto, a senha tinha sido digitada, o clique de confirmação tinha sido dado. O dinheiro saía em segundos, caía em uma conta laranja em segundos, era pulverizado em outras dezenas de contas em minutos. Quando a polícia chegava, o rastro já tinha sumido. E o banco, escudado na 'autorização válida', se eximia.
Em 2026, esse cenário mudou — e mudou profundamente. O Superior Tribunal de Justiça consolidou, ao longo de uma série de julgamentos a partir de 2024, o entendimento de que a responsabilidade das instituições financeiras pelos prejuízos decorrentes de fraudes envolvendo Pix é objetiva, fundada no risco da atividade econômica. Em linguagem simples: o banco responde mesmo sem culpa direta, mesmo quando o cliente foi enganado por um link, mesmo quando a senha foi voluntariamente digitada na tela falsa. A lógica é a do Código de Defesa do Consumidor: quem lucra com o serviço suporta os riscos inerentes a ele.

Os contornos da nova responsabilidade
A responsabilidade objetiva não significa, evidentemente, responsabilidade absoluta. Há excludentes reconhecidas pela jurisprudência: culpa exclusiva do consumidor — caracterizada quando há entrega voluntária e consciente das credenciais a terceiros conhecidos, sem qualquer indução fraudulenta —, caso fortuito externo absoluto e fato de terceiro não relacionado à cadeia de serviço. Fora dessas três hipóteses estreitas, a regra é a responsabilização. E, mesmo nessas hipóteses, o ônus da prova cabe ao banco, e não ao cliente.
O argumento técnico que sustentou a virada jurisprudencial é o seguinte: bancos têm, há décadas, ferramentas avançadas de análise antifraude. Sabem identificar transações atípicas — valores muito acima do padrão do cliente, destinos repetidos em curto intervalo, horários incompatíveis, geolocalização inconsistente, dispositivos novos. Sabem, também, como acionar bloqueios temporários, exigir nova autenticação, pausar transferências por minutos enquanto a operação é validada. Quando deixam de usar essas ferramentas, ou usam de forma insuficiente, contribuem com omissão para o dano que se concretiza. E omissão, no Direito brasileiro, é forma de conduta — não de inocência.

Como agir no momento exato da fraude
Detectada a transferência indevida, a primeira ação — em prazo idealmente inferior a oito horas — é acionar o Mecanismo Especial de Devolução (MED), criado pelo Banco Central justamente para esses casos. O MED permite, em situações de fraude comprovada, o estorno administrativo em até onze dias úteis, desde que o dinheiro ainda esteja na cadeia bancária. Em paralelo, é fundamental registrar boletim de ocorrência policial, notificar formalmente o banco por escrito (não apenas pelo aplicativo) e preservar todas as evidências: prints, mensagens, números de telefone, dados do beneficiário.
Esgotada a tentativa administrativa, o caminho judicial costuma ser célere. Em juizados especiais cíveis, ações de restituição com base no entendimento consolidado do STJ vêm obtendo decisões liminares em prazos de dez a vinte dias, com determinação de estorno integral, acrescido de correção e, em muitos casos, indenização por danos morais quando há prova de abalo significativo — frequentemente o caso quando o golpe afetou recursos vinculados a aluguel, escola ou tratamento de saúde.
“O Pix transformou a vida financeira do brasileiro. Mas só agora, com a responsabilização das instituições, ele começa a se tornar, também, um sistema verdadeiramente seguro.

Prevenção, ainda, é a melhor proteção
Apesar do cenário jurídico mais favorável, evitar o golpe continua sendo infinitamente preferível a precisar reverter o seu efeito. Quatro hábitos reduzem drasticamente a exposição. Primeiro: jamais clicar em links de pagamento recebidos por SMS ou WhatsApp, ainda que pareçam vir de fontes conhecidas. Segundo: configurar, no aplicativo bancário, limites baixos para transferências noturnas e exigir biometria adicional para valores acima de patamares definidos. Terceiro: revisar quinzenalmente os dispositivos autorizados e as sessões ativas. Quarto: desconfiar de qualquer urgência — golpistas profissionais trabalham, antes de tudo, com a aceleração do tempo de decisão.
A nova arquitetura de responsabilidade não é convite à imprudência. É reconhecimento jurídico de que, em um sistema construído sobre velocidade e confiança, quem lucra com a velocidade precisa também garantir a confiança. O Pix continuará sendo, por décadas, o método de pagamento dominante do Brasil. Que ele se torne, agora, também o mais bem protegido — não apenas tecnologicamente, mas juridicamente — é uma vitória silenciosa, mas decisiva, do consumidor brasileiro.
Sua conta foi banida ou está em risco?
Fale com a banca: análise inicial gratuita, em até 30 minutos.
Falar com especialista

