Pix anuncia recorde histórico de transações na Black Friday; Cyber Monday indica faturamento de R$ 1 bi

O Pix ainda é o meio de pagamento favorito dos brasileiros. Na Black Friday de 2025, que ocorreu em 28 de novembro, a modalidade registrou recorde histórico com 297,4 milhões de transações realizadas em um único dia, movimentando R$166,2 bilhões, impulsionado pelo pagamento da primeira parcela do 13º salário e promoções. Esse volume superou o montante anterior de 290 milhões de transações em setembro de 2025, reforçando o Pix como infraestrutura essencial para a economia brasileira, com alta adesão no varejo e e-commerce. O Banco Central destacou a robustez do sistema em nota oficial.

A Cyber Monday reúne nesta segunda-feira empresas participantes como a Aliexpress, Shein e Pontofrio. Projeções para o e-commerce na Cyber Monday indicam faturamento superior a R$1 bilhão, com Pix liderando os pagamentos (cerca de 44% do valor total), impulsionado pela continuidade das promoções da Black Friday e alta adesão digital

Segundo a Associação de Defesa de Dados Pessoais e do Consumidor (ADDP), entre janeiro e setembro deste ano foram registrados 28 milhões de golpes ligados ao Pix, colocando a modalidade como foco de ações criminosas. O número expõe um problema que vai além da tecnologia: a falta de amadurecimento coletivo, tanto de instituições como de usuários, em práticas voltadas para a segurança e a prevenção.

Para João Fraga, CEO da Paag, techfin especializada em meios de pagamento, o país vive um momento decisivo. Ele reforça que a vulnerabilidade não está no Pix, mas no ambiente em torno dele. “O Pix não é inseguro. O que está inseguro é o conjunto de práticas e proteções ao redor dele. Hoje, o golpe começa muito antes da transferência porque faltam mecanismos robustos de prevenção, checagem e educação digital. Não podemos deixar a responsabilidade só nas mãos do usuário; é preciso construir ambientes onde errar seja mais difícil.”

O Brasil é o segundo país com mais ataques cibernéticos no mundo, acumulando cerca de 700 milhões de tentativas por ano, o equivalente a 1.379 por minuto. Entre as modalidades mais comuns elencadas pelo relatório destacam-se os 2,7 milhões de golpes em compras online, 1,6 milhão via WhatsApp e 1,5 milhão de casos de phishing, que usam comunicações falsas para roubar dados. Os deepfakes, vídeos e áudios que imitam pessoas reais, também avançam, aumentando a sofisticação dos golpes.

Tais dados tornam o cenário alarmante, já que golpes financeiros representam 47% de todas as fraudes digitais no país, seguidos por roubo de identidade (15%), vazamentos e invasões (22%) e fraudes em e-commerce (16%). O público mais afetado está acima dos 50 anos, somando 53% das vítimas.

Diante desse avanço, torna-se indispensável desenvolver uma cultura de verificação, especialmente no contexto do uso crescente de IA e deepfakes. Para enfrentar esse cenário, o Banco Central impôs novas regras no Mecanismo Especial de Devolução (MED), que será obrigatório a partir de fevereiro de 2026 e permitirá rastrear valores mesmo após múltiplas transferências, ampliando as chances de reembolso em até 11 dias. A regra corrige uma fragilidade antiga: criminosos costumam esvaziar rapidamente a conta inicial e pulverizar o valor para dificultar a recuperação.

Ainda assim, para o CEO da Paag, esse avanço não basta.“O MED recupera o dinheiro depois. A discussão agora precisa ser sobre como impedir que o dinheiro saia da conta. Segurança não pode ser apenas reativa.” Fraga destaca que os golpes não ocorrem “dentro do Pix”, mas fora dele, por meio de links, mensagens falsas, páginas clonadas e ligações fraudulentas.

Ele reforça que empresas também estão vulneráveis. PMEs podem ser alvos de páginas falsas usando a marca, phishing para colaboradores, pedidos fraudados enviados ao financeiro e até QR Codes adulterados. “Segurança não é custo, é proteção do caixa. Todo dinheiro perdido em golpe é lucro evaporado.”

A proteção de informações tornou-se uma questão de sobrevivência para empresas de todos os setores, que precisam adotar políticas e práticas robustas para reduzir riscos e preservar sua operação. “Investir em políticas e práticas robustas de segurança é fundamental para reduzir riscos, proteger dados em todos os níveis e garantir maior proteção para os clientes, ao mesmo tempo em que aumenta o desempenho operacional com processos mais seguros e eficientes”, revela Tironi Paz, CEO da Imply, empresa de tecnologia. Nesse cenário, a Certificação ISO 27001 se consolida como uma das principais referências globais, por exigir sistemas rigorosos de gestão de segurança da informação capazes de identificar, prevenir e mitigar riscos.

Para João, o caminho é claro: práticas de segurança da informação. O especialista defende a integração entre bancos, empresas, consumidores e governo para criar campanhas, avisos automáticos em apps, protocolos de verificação obrigatórios e ações voltadas especialmente a idosos. “Quem educa reduz fraudes. E quem reduz fraudes fortalece todo o ecossistema financeiro”, conclui.