Golpe com chave pix de cpf liga alerta para ir 2026

Faltando poucos dias para o início do prazo de entrega da declaração do Imposto de Renda (IR) 2026 (ano-base 2025), um novo tipo de fraude envolvendo o uso indevido da chave Pix vinculada ao CPF preocupa contribuintes e especialistas. A prática pode fazer a restituição ser desviada para a conta de terceiros sem o conhecimento do titular.
Desde 2022, a Receita permite a restituição via Pix, desde que a chave informada seja o CPF do contribuinte. A medida foi adotada para reduzir erros no preenchimento de dados bancários e acelerar pagamentos. Neste ano, o mecanismo ganhou ainda mais relevância, com a ampliação do público apto a receber restituições, incluindo trabalhadores de baixa renda, que poderão ser contemplados por um modelo automático de devolução, conhecido como "cashback do IR", mesmo sem a declaração de ajuste anual.
CONTAS FRAUDULENTAS
O golpe envolve o uso de dados pessoais obtidos de forma irregular. Com as informações, criminosos abrem contas em instituições financeiras em nome de terceiros e vinculam os CPFs das vítimas como chaves Pix. Quando as restituições de IR são processadas pela Receita, os valores acabam sendo direcionados para as contas fraudulentas.
Foi o que ocorreu com o porteiro Aldair José Fernandes, de 47 anos. Ele esperava receber cerca de R$ 620 de restituição do IR, mas foi informado por seu contador de que o valor já havia sido resgatado:
" Fui até ao banco e disseram que já tinha sido pago, mas eu não recebi nada.
Segundo a tributarista Letícia Méier Soares, muitos dos lesados são pessoas com renda baixa, que desconhecem que o CPF pode ser utilizado como chave para o recebimento de restituições via Pix.
O advogado Bruno Medeiros Durão ressalta que "a discussão jurídica gira em torno de quem falhou no sistema de segurança e conferência".
A Federação Brasileira de Bancos (Febraban) sustenta que não é possível cadastrar uma chave Pix do tipo CPF em conta de titularidade diferente e afirma que as fraudes envolvem, em geral, golpes de engenharia social, como fishing (em que criminosos fingem pertencer a empresas ou entidades confiáveis para roubar informações sensíveis).
A Receita diz que os fraudadores exploram fragilidades em algumas instituições financeiras para abrir contas com documentos falsos. Segundo o órgão, não há um mecanismo próprio para verificar a titularidade das contas, responsabilidade atribuída ao sistema financeiro.
Procurado, o Banco Central, gestor do Pix, não respondeu aos questionamentos da reportagem até a publicação.
As regras determinam que as instituições financeiras devem verificar a identidade dos usuários e garantir que a chave Pix cadastrada corresponda ao titular da conta. O descumprimento dessas normas pode embasar ações judiciais, que, segundo os especialistas, podem ter chances de êxito quando há comprovação de uso indevido do CPF.
A recomendação oficial da Receita é que o contribuinte vincule previamente sua chave Pix com CPF a uma conta de sua titularidade. Também é essencial consultar o sistema Registrato, que permite identificar chaves vinculadas ao CPF, e acompanhar regularmente o status da restituição do IR.
Caso o contribuinte não receba o valor, a orientação é agir rapidamente: verificar a situação na Receita Federal, acionar o banco para rastrear a transação e registrar a ocorrência. O Pix é rastreável, o que pode facilitar a identificação da conta de destino.
RESPONSABILIZAÇÃO
Na avaliação de especialistas, o desvio via Pix pode configurar falha na prestação de serviço por parte dos bancos. Segundo Letícia, a permissão de vincular um CPF a uma conta de terceiro é uma falha grave. Ela acrescenta que, em casos de falha sistêmica, a própria Receita pode ser questionada judicialmente. Durão destaca que, à luz do Código de Defesa do Consumidor (CDC), a responsabilidade dos bancos é objetiva:
" Basta comprovar o dano e a falha no serviço. O banco não pode transferir esse risco ao cliente.