Por Redação do Jornal O Sul | 22 de março de 2026
A poucos tempo do início do prazo de entrega do Imposto de Renda (IR) 2026 (ano-base 2025), um novo tipo de fraude envolvendo o uso indevido da chave Pix vinculada ao CPF preocupa contribuintes e especialistas. A prática pode fazer com que a restituição seja desviada para a conta de terceiro sem o conhecimento do titular.
Desde 2022, a Receita Federal permite o pagamento da restituição via Pix, desde que a chave informada seja o CPF do contribuinte. A medida foi adotada para reduzir erros no preenchimento de dados bancários e acelerar os pagamentos. Neste ano, o mecanismo ganhou ainda mais relevância com a ampliação do público apto a receber restituições, incluindo trabalhadores de baixa renda. Estes poderão ser contemplados por um modelo automático de devolução conhecido como “cashback do IR”, mesmo que não apresentem declarações de ajuste anual.
O funcionamento do golpe, segundo especialistas, envolve o uso de dados pessoais obtidos de forma irregular. Com essas informações, criminosos conseguem abrir contas em instituições financeiras em nome de terceiros e vincular os CPFs das vítimas como chaves Pix. Quando as restituições de IR são processadas pela Receita, os valores acabam sendo direcionados para essas contas fraudulentas.
Casos reais ilustram a fragilidade do sistema. A jornalista Amanda Pinheiro de Oliveira, de 30 anos, descobriu que sua restituição havia sido enviada para uma conta desconhecida após consultar o sistema Registrato, do Banco Central (BC) — que permite consultar diversos relatórios com informações sobre o cidadão ou sua empresa.
— Percebi que a minha restituição tinha ido para uma conta que eu nem sabia que existia — afirma.
Ela relata ter aberto diversos protocolos no Banco Central e na Receita Federal, além de registrar boletim de ocorrência, mas até hoje não conseguiu recuperar o valor.
Situação semelhante foi enfrentada pelo porteiro Aldair José Fernandes, de 47 anos. Ele esperava receber cerca de R$ 620 de restituição do IR, mas foi informado por seu contador de que o valor já havia sido resgatado.
— Fui até ao banco e disseram que já tinha sido pago, mas eu não recebi nada — diz.
A advogada tributarista Letícia Méier Soares afirma que a prática tem gerado prejuízos financeiros e aumentado a insegurança entre contribuintes. Segundo ela, muitos dos afetados são pessoas com renda baixa, que desconhecem que o CPF pode ser utilizado como chave para o recebimento de restituições via Pix.
— A vinculação indevida do CPF a chaves Pix de terceiros tem causado transtornos e perdas aos contribuintes — diz.
Já o advogado Bruno Medeiros Durão ressalta que, nesses casos, o contribuinte é vítima de uma fraude.
— A discussão jurídica gira em torno de quem falhou no sistema de segurança e conferência — afirma.
A Receita Federal reconhece a existência desse tipo de fraude e explica que criminosos exploram fragilidades em algumas instituições financeiras para abrir contas com documentos falsos e vincular CPFs de terceiros.
Segundo o órgão, não há um mecanismo próprio para verificar a titularidade das contas, responsabilidade atribuída ao sistema financeiro. A recomendação oficial é que o contribuinte vincule previamente sua chave Pix com CPF a uma conta de sua titularidade.
Já a Federação Brasileira de Bancos (Febraban) sustenta que não é possível cadastrar uma chave Pix do tipo CPF em conta de titularidade diferente e afirma que eventuais fraudes envolvem, em geral, golpes de engenharia social, como phishing (em que criminosos fingem pertencer a empresas ou entidades confiáveis para enganar usuários e roubar informações sensíveis). A entidade orienta os usuários a não compartilharem dados pessoais.
A federação ressalta ainda que não é responsável por todas as instituições financeiras que atuam no país e não pode responder por não associados.
Procurado, o Banco Central não respondeu aos questionamentos da reportagem até a publicação.
Falhas podem levar à responsabilização
Na avaliação de especialistas, o desvio de restituições por meio de chaves Pix vinculadas indevidamente ao CPF pode configurar falha na prestação de serviço por parte das instituições financeiras.
Segundo Letícia Méier, a responsabilidade costuma recair sobre os bancos envolvidos na operação — tanto o que permitiu o cadastramento irregular da chave quanto o que recebeu o valor.
— A permissão de vincular um CPF a uma conta de terceiro é uma falha grave no dever de segurança — afirma.
Ela acrescenta que, em casos de falha sistêmica, a própria Receita Federal pode ser questionada judicialmente.
Para evitar prejuízos, a principal recomendação é preventiva: cadastrar previamente a chave Pix com CPF em uma conta própria. Também é essencial consultar o sistema Registrato, que permite identificar chaves vinculadas ao CPF, e acompanhar regularmente o status da restituição.
Caso o contribuinte não receba o valor, a orientação é agir rapidamente: verificar a situação junto à Receita Federal, acionar o banco para rastrear a transação e registrar a ocorrência. O Pix é rastreável, o que pode facilitar a identificação da conta de destino. Com informações do portal Extra.
