Golpe com chave Pix de CPF acende alerta às vésperas do IR 2026

A poucos dias do início do prazo de entrega do Imposto de Renda (IR) 2026 (ano-base 2025), um novo tipo de fraude envolvendo o uso indevido da chave Pix vinculada ao CPF preocupa contribuintes e especialistas. A prática pode fazer com que a restituição seja desviada para a conta de terceiro sem o conhecimento do titular.

Desde 2022, a Receita Federal permite o pagamento da restituição via Pix, desde que a chave informada seja o CPF do contribuinte. A medida foi adotada para reduzir erros no preenchimento de dados bancários e acelerar os pagamentos. Neste ano, o mecanismo ganhou ainda mais relevância com a ampliação do público apto a receber restituições, incluindo trabalhadores de baixa renda. Estes poderão ser contemplados por um modelo automático de devolução conhecido como “cashback do IR”, mesmo que não apresentem declarações de ajuste anual.

O funcionamento do golpe, segundo especialistas, envolve o uso de dados pessoais obtidos de forma irregular. Com essas informações, criminosos conseguem abrir contas em instituições financeiras em nome de terceiros e vincular os CPFs das vítimas como chaves Pix. Quando as restituições de IR são processadas pela Receita, os valores acabam sendo direcionados para essas contas fraudulentas.

A advogada tributarista Letícia Méier Soares afirma que a prática tem gerado prejuízos financeiros e aumentado a insegurança entre contribuintes. Segundo ela, muitos dos afetados são pessoas com renda baixa, que desconhecem que o CPF pode ser utilizado como chave para o recebimento de restituições via Pix.

— A vinculação indevida do CPF a chaves Pix de terceiros tem causado transtornos e perdas aos contribuintes — diz.

Já o advogado Bruno Medeiros Durão ressalta que, nesses casos, o contribuinte é vítima de uma fraude.

— A discussão jurídica gira em torno de quem falhou no sistema de segurança e conferência — afirma.

A Receita Federal reconhece a existência desse tipo de fraude e explica que criminosos exploram fragilidades em algumas instituições financeiras para abrir contas com documentos falsos e vincular CPFs de terceiros.

Segundo o órgão, não há um mecanismo próprio para verificar a titularidade das contas, responsabilidade atribuída ao sistema financeiro. A recomendação oficial é que o contribuinte vincule previamente sua chave Pix com CPF a uma conta de sua titularidade.

Já a Federação Brasileira de Bancos (Febraban) sustenta que não é possível cadastrar uma chave Pix do tipo CPF em conta de titularidade diferente e afirma que eventuais fraudes envolvem, em geral, golpes de engenharia social, como phishing (em que criminosos fingem pertencer a empresas ou entidades confiáveis para enganar usuários e roubar informações sensíveis). A entidade orienta os usuários a não compartilharem dados pessoais.