A poucos dias do início do prazo de entrega do Imposto de Renda (IR) 2026 (ano-base 2025), um novo tipo de fraude envolvendo o uso indevido da chave Pix vinculada ao CPF preocupa contribuintes e especialistas. A prática pode fazer com que a restituição seja desviada para a conta de terceiro sem o conhecimento do titular.
Desde 2022, a Receita Federal permite o pagamento da restituição via Pix, desde que a chave informada seja o CPF do contribuinte. A medida foi adotada para reduzir erros no preenchimento de dados bancários e acelerar os pagamentos. Neste ano, o mecanismo ganhou ainda mais relevância com a ampliação do público apto a receber restituições, incluindo trabalhadores de baixa renda. Estes poderão ser contemplados por um modelo automático de devolução conhecido como “cashback do IR”, mesmo que não apresentem declarações de ajuste anual.
O funcionamento do golpe, segundo especialistas, envolve o uso de dados pessoais obtidos de forma irregular. Com essas informações, criminosos conseguem abrir contas em instituições financeiras em nome de terceiros e vincular os CPFs das vítimas como chaves Pix. Quando as restituições de IR são processadas pela Receita, os valores acabam sendo direcionados para essas contas fraudulentas.
A Receita Federal reconhece a existência desse tipo de fraude e explica que criminosos exploram fragilidades em algumas instituições financeiras para abrir contas com documentos falsos e vincular CPFs de terceiros.
Segundo o órgão, não há um mecanismo próprio para verificar a titularidade das contas, responsabilidade atribuída ao sistema financeiro. A recomendação oficial é que o contribuinte vincule previamente sua chave Pix com CPF a uma conta de sua titularidade.
Já a Federação Brasileira de Bancos (Febraban) sustenta que não é possível cadastrar uma chave Pix do tipo CPF em conta de titularidade diferente e afirma que eventuais fraudes envolvem, em geral, golpes de engenharia social, como phishing (em que criminosos fingem pertencer a empresas ou entidades confiáveis para enganar usuários e roubar informações sensíveis). A entidade orienta os usuários a não compartilharem dados pessoais.
A federação ressalta ainda que não é responsável por todas as instituições financeiras que atuam no país e não pode responder por não associados.
Procurado, o Banco Central não respondeu aos questionamentos da reportagem até a publicação.
As regras do Pix, definidas pelo Banco Central, determinam que as instituições financeiras devem verificar a identidade dos usuários e garantir que a chave cadastrada corresponda ao titular da conta. O descumprimento dessas normas pode embasar ações judiciais, que, segundo os especialistas, podem ter chances de êxito quando há comprovação de uso indevido do CPF.
Para evitar prejuízos, a principal recomendação é preventiva: cadastrar previamente a chave Pix com CPF em uma conta própria. Também é essencial consultar o sistema Registrato, que permite identificar chaves vinculadas ao CPF, e acompanhar regularmente o status da restituição.
Caso o contribuinte não receba o valor, a orientação é agir rapidamente: verificar a situação junto à Receita Federal, acionar o banco para rastrear a transação e registrar a ocorrência. O Pix é rastreável, o que pode facilitar a identificação da conta de destino.