QR Code Pix falso em restaurante e comércio: como detectar

Q: Como saber se o QR Code Pix do restaurante é falso?

Antes de confirmar o pagamento, verifique na tela do app o nome do beneficiário e se bate com o estabelecimento. Passe o dedo no adesivo para sentir se há uma camada por cima, compare com o QR oficial do caixa ou cardápio e desconfie de adesivos novos colados sobre o original. Se o nome exibido for de pessoa física desconhecida em vez do CNPJ ou razão social da loja, não pague.

Q: O que fazer se paguei em um QR Code adulterado?

Ligue para seu banco imediatamente e peça o MED (Mecanismo Especial de Devolução). Registre B.O. na delegacia digital, guarde o comprovante com a chave do golpista e avise o estabelecimento para que remova o adesivo falso e registre ocorrência. Quanto mais rápido agir, maior a chance de bloquear saldo na conta do criminoso.

Q: Restaurante é responsável se o QR Code foi trocado?

Depende do caso e da análise jurídica. Estabelecimentos têm dever de cuidado ao expor QR Codes em locais públicos, mas a fraude é praticada por terceiros. Em muitos casos a vítima precisa acionar o banco via MED e a polícia. Vale registrar o incidente com o comércio e pedir protocolo — alguns negócios colaboram com imagens de câmera de segurança.

Q: Posso pagar Pix digitando a chave em vez de escanear?

Sim, e em locais onde você não confia no adesivo é mais seguro pedir a chave Pix ao atendente e digitar manualmente, conferindo o nome na tela final. Combine com o funcionário na hora: se o nome não bater com o estabelecimento, desista do pagamento.

Q: QR Code estático e dinâmico: qual é mais seguro?

QR dinâmico gerado no caixa com valor já definido é mais difícil de adulterar porque muda a cada venda. QR estático colado na mesa ou no balcão é o alvo preferido dos golpistas porque fica exposto por semanas. Prefira pagar no caixa com QR gerado na hora quando possível.

Q: Como o comerciante protege o QR Code do estabelecimento?

Use adesivo com recorte ou plastificação que mostre rasura se removido, posicione atrás do balcão quando possível, confira diariamente se o adesivo é o original, ative notificações de recebimento Pix e compare o nome da chave com o CNPJ do negócio. Denuncie adesivos suspeitos à polícia e avise clientes para conferir o beneficiário.

Q: Feira livre e ambulante: como pagar com segurança?

Em barracas sem estrutura fixa, prefira Pix digitando a chave que o vendedor fala na sua frente, com você digitando no app e conferindo o nome. Evite escanear QR colado em caixa de isopor ou cartaz improvisado. Para valores altos, considere dinheiro ou cartão no terminal oficial.

Você terminou o almoço, pediu a conta e o garçom apontou para o adesivo na mesa: "Pode pagar pelo Pix aqui." Você escaneou, confirmou R$ 87,00 e foi embora. Só no dia seguinte, ao revisar o extrato, notou que o beneficiário era Maria Aparecida S. — não o restaurante. O dinheiro foi para uma conta de laranja, e o adesivo na mesa era um QR Code falso colado por cima do original.

Esse golpe cresceu em restaurantes, bares, lanchonetes, feiras e até em estacionamentos de shopping em São Paulo, Rio de Janeiro, Belo Horizonte e capitais do Nordeste. A técnica é brutal na simplicidade: um adesivo impresso por cima do legítimo, invisível para quem paga com pressa. Este guia explica como detectar, como pagar com segurança e o que fazer se o prejuízo já aconteceu.

Como funciona o golpe do QR Code colado

O Pix por QR Code estático — aquele adesivo fixo com a chave do estabelecimento — facilita a vida do comerciante e do cliente. Mas qualquer pessoa pode gerar um QR Code com sua própria chave Pix e imprimir um adesivo do mesmo tamanho. O golpista entra no restaurante como cliente, cola o adesivo falso sobre o verdadeiro na mesa ou no balcão, e sai. Leva minutos.

Quando você escaneia, seu app lê a chave do criminoso — não do restaurante. O valor você digita manualmente ou confirma na tela, então o golpe funciona com qualquer quantia. O estabelecimento só descobre que não recebeu quando fecha o caixa ou quando um cliente reclama.

Variações documentadas no Brasil incluem:

Mesas de bar em bairros movimentados — adesivos trocados entre quinta e sexta à noite
Food trucks e feiras livres — QR impresso em cartaz junto ao original
Estacionamentos — placa com QR para "pagar antecipado" colada no guichê
Salões de beleza e barbearias — adesivo na recepção substituído quando o dono está atendendo
Quiosques de praia — QR em cardápio plastificado com camada falsa por dentro

O Banco Central regulamenta o Pix e orienta que o pagador sempre confira o nome do beneficiário na tela de confirmação antes de autorizar. Essa é a principal defesa contra QR adulterado — mas exige hábito que a maioria ainda não tem.

Por que restaurantes e comércios são alvo fácil

Três fatores explicam a popularidade dessa fraude:

Rotatividade de clientes. Ninguém conhece o dono do restaurante de passagem. Você confia no adesivo como se fosse parte do móvel.

Pressa no pagamento. Fila no caixa, mesa esperando liberar, criança impaciente — você escaneia e confirma sem ler o nome.

QR estático exposto. Diferente do QR dinâmico gerado no caixa a cada venda, o adesivo fica dias ou semanas no mesmo lugar, dando tempo para o golpista agir.

Baixo custo para o criminoso. Imprimir adesivos custa centavos. Uma mesa bem posicionada em restaurante movimentado de capital pode render centenas de reais por noite.

Dados da Febraban mostram que fraudes com Pix permanecem entre as principais reclamações do sistema financeiro brasileiro. Embora o BC não publique estatística separada para QR Code colado, delegacias especializadas em crimes cibernéticos de São Paulo, Rio e Distrito Federal já emitiram alertas específicos sobre adulteração de adesivos em estabelecimentos comerciais.

Sinais de alerta antes de escanear

O adesivo parece suspeito

Borda levantada, bolha de ar ou camada dupla ao passar a unha
Adesivo mais novo que os demais do estabelecimento
QR impresso em papel diferente do restante da identidade visual
Adesivo em local incomum (colado sobre o cardápio em vez do suporte oficial)
Plastificação cortada ou remendada

O contexto não fecha

Estabelecimento não tem maquininha nem caixa visível, só QR na mesa
Funcionário não sabe confirmar se o pagamento chegou
QR em feira ou ambulante sem nenhuma identificação do vendedor
Valor no QR dinâmico diferente do que você consumiu (em QR estático isso não se aplica, mas atenção ao valor digitado)

A tela do app mostra alerta

Depois de escanear, antes de confirmar, leia:

Nome do beneficiário — é o restaurante, o CNPJ ou uma pessoa física?
Chave Pix — CNPJ deveria bater com o negócio
Valor — confira duas vezes

Se aparecer nome de pessoa física comum em pagamento para empresa, pare. Peça ao atendente para confirmar. Se ele hesitar ou disser "é do dono, pode confiar", desconfie mais ainda.

Passo a passo seguro para pagar em restaurante ou comércio

Opção 1: Escanear com conferência (quando confia no adesivo)

Inspecione visualmente o adesivo — sem pressa
Escaneie com o app do seu banco
Leia o nome do beneficiário na tela — não pule esta etapa
Confira o valor
Só então confirme com senha ou biometria
Mostre o comprovante ao atendente e espere confirmação de que chegou

Opção 2: Digitar a chave (mais seguro em locais desconhecidos)

Peça a chave Pix ao atendente — CNPJ ou e-mail do estabelecimento
Digite manualmente no app (não escaneie)
Confira se o nome exibido bate com o negócio
Confirme o valor e autorize
Use a verificação de chave Pix do Desconfiei se tiver dúvida sobre a chave

Opção 3: Pagar no caixa com QR dinâmico

Vá ao caixa pedir o QR da compra
O atendente gera na maquininha ou no app com valor fechado
Escaneie — o valor já vem preenchido
Confira beneficiário e valor na tela final
QR dinâmico adulterado é muito mais raro porque muda a cada transação

Checklist de 10 segundos antes de confirmar

[ ] Nome do beneficiário é o estabelecimento?
[ ] Valor está correto?
[ ] Eu inspecionei o adesivo (se escaneei)?
[ ] O atendente confirmou que é a chave certa (se digitei)?
[ ] Não estou pagando com pressa extrema?

O que fazer se você pagou no QR Code falso

O Pix é instantâneo. Se confirmou, o dinheiro já saiu. Mas tempo ainda importa para tentar recuperar.

Primeiros 30 minutos

Ligue para seu banco — peça o MED (Mecanismo Especial de Devolução) citando fraude por QR Code adulterado
Anote protocolo, horário e nome do atendente
Volte ao estabelecimento — fotografe o adesivo falso, avise o gerente, peça que preserve câmeras de segurança
Registre B.O. na delegacia digital do seu estado

Nas horas seguintes

Guarde comprovante do Pix com chave do golpista
Denuncie a chave no Desconfiei para alertar outros usuários
Consulte o guia Caí num golpe e fiz um Pix para o roteiro completo
Leia sobre MED Pix e prazos para saber o que esperar do banco

O banco não garante devolução — depende de saldo na conta do golpista e da velocidade do bloqueio. A janela prática de cerca de 80 minutos é referência usada por equipes de segurança bancária. Mesmo assim, acionar formalmente é obrigatório.

O que dizer ao atendente do banco

"Fiz um Pix escaneando QR Code em restaurante/comércio. O beneficiário não era o estabelecimento — era [nome/chave]. Suspeito de QR Code adulterado. Preciso acionar o MED agora. Transação de R$ [valor] em [data/hora]."

Como comerciantes protegem o negócio

Se você tem restaurante, bar, salão ou loja, o golpe pode afetar sua reputação mesmo sem você ser o fraudador. Clientes podem achar que você participou. Proteja-se:

Prevenção física

Posicione QR atrás do balcão, não em mesa sem supervisão
Use adesivo com recorte personalizado ou plastificação que rasga ao remover
Confira adesivos diariamente — abertura e fechamento
Numere ou assine adesivos oficiais para detectar troca
Prefira QR dinâmico na maquininha para valores variáveis

Prevenção operacional

Ative notificação instantânea de Pix recebido
Treine equipe para confirmar com cliente: "Recebi sim, obrigado"
Exiba chave Pix no cardápio e confirme verbalmente se cliente tiver dúvida
Câmera apontada para balcão onde fica o QR

Se descobrir adesivo falso

Remova e guarde como evidência
Registre B.O.
Revise câmeras de segurança do período
Avise clientes nas redes sociais para conferirem extrato
Denuncie a chave do golpista no Desconfiei

QR Code falso versus outros golpes Pix

O QR adulterado se diferencia de outras modalidades do cluster:

| Golpe | Como funciona | Defesa principal | |-------|---------------|------------------| | QR colado | Adesivo falso no comércio | Conferir beneficiário na tela | | Copia e cola | Código alterado em mensagem | Colar em bloco de notas antes | | Comprovante editado | Print falso de pagamento | Só confiar no extrato | | Pix agendado | Transferência futura por enganação | Cancelar no app antes da data |

Todos compartilham uma regra: o nome na tela final do app é a última barreira antes do prejuízo.

Feiras, praia, delivery e casos especiais

Feira livre e ambulante

Vendedor legítimo aceita que você digite a chave na freça dele. Desconfie de "escaneia ali no cartaz" sem poder verificar. Para compras acima de R$ 100, considere alternativas.

Quiosque de praia

QR em cardápio molhado ou plastificado é fácil de trocar. Pague no caixa ou digite a chave.

Delivery por app

O pagamento deve ser dentro do app (iFood, Rappi etc.) ou via link oficial. Desconfie de entregador pedindo Pix direto para "taxa extra" via QR na entrega — veja também o artigo sobre golpe do entregador.

Estacionamento

Prefira pagar no guichê com QR gerado na hora ou maquininha. QR em placa fixa na saída já foi alvo de fraude em shoppings de Curitiba e Recife, segundo relatos de vítimas no Desconfiei.

O que a regulamentação do Pix diz sobre responsabilidade do pagador

O Banco Central deixa claro nas normas do arranjo Pix que a confirmação da transação é responsabilidade de quem paga. Isso não significa que a vítima de fraude fica sem recurso — o MED existe justamente para esses casos — mas reforça que a tela final do app é o último momento de defesa.

Na prática, isso implica que "eu escaneei sem olhar" não anula o direito de contestar fraude, mas dificulta recuperação se você ignorou o nome do beneficiário. Bancos analisam cada caso: QR adulterado em comércio costuma ser tratado como fraude, não como erro de digitação.

A Febraban recomenda que instituições eduquem clientes sobre conferência de dados antes da autorização. Campanhas conjuntas com o BC repetem a mensagem: olhe o nome na tela. Para quem paga em restaurante toda semana, isso precisa virar reflexo — como olhar o valor no cartão de crédito antes de inserir na maquininha.

Casos reais reportados no Brasil

Em 2024 e 2025, reportagens do G1 e Folha documentaram casos em bares da zona sul de São Paulo e em restaurantes de Belo Horizonte onde clientes pagaram contas de R$ 150 a R$ 400 para beneficiários desconhecidos. A Polícia Civil de SP já prendeu quadrilhas especializadas em imprimir adesivos com chaves Pix de contas laranja e colá-los em estabelecimentos de alto fluxo.

Um padrão recorrente: golpistas agem em grupos de duas pessoas — uma distrai o caixa, outra troca o adesivo na mesa do fundo. Em feiras, o modus operandi é similar: adesivo colado de madrugada antes da abertura dos boxes.

Vítimas que agiram em menos de uma hora conseguiram recuperação parcial via MED em relatos enviados ao Desconfiei. Quem demorou mais de um dia raramente teve devolução — o saldo já tinha sido esvaziado.

Hábitos de proteção para o dia a dia

Torne conferência de beneficiário um reflexo. Antes de biometria, leia o nome. Sempre.

Desconfie de adesivos em locais públicos — mesas, postes, paredes. Qualquer um cola.

Use verificação de chave quando pagar para CNPJ ou chave desconhecida pela ferramenta do Desconfiei.

Escaneie com cautela: a verificação de QR Code analisa o código antes do pagamento e aponta inconsistências quando disponível — especialmente útil em comércio que você visita pela primeira vez.

Combine com família: em restaurante, um confere o nome na tela antes do outro confirmar.

Limite Pix noturno e para novos contatos no app — reduz dano se um dia escanear errado.

Fale sobre o golpe — vergonha ajuda criminoso. Quanto mais gente souber conferir beneficiário, menos adesivo falso funciona.

Perguntas que clientes e donos fazem

"O restaurante me disse que não recebeu. Eu mostrei comprovante. E agora?"

Compare o comprovante: o beneficiário é o CNPJ ou nome do restaurante? Se for pessoa física diferente, você caiu no QR falso. Acione banco (MED), B.O. e comunique o estabelecimento para investigação.

"Posso pedir estorno direto ao restaurante?"

O restaurante não recebeu seu dinheiro — não tem o que devolver. O caminho é MED via banco e, se houver negligência comprovada do estabelecimento, eventual via judicial. Foque no banco primeiro.

"Maquininha de cartão é mais segura?"

Para o cliente, cartão no terminal do estabelecimento passa pelo adquirente e tem chargeback em alguns casos. Pix é instantâneo e irrevogável — a segurança depende de você conferir o beneficiário. O golpe da maquininha é variante presencial diferente — atendente troca valor ou aparelho — mas a defesa é a mesma: conferir destinatário e valor antes de autenticar.

O que a regulamentação diz — e o que isso significa para você

O Pix é regulado pelo Banco Central em conjunto com a Febraban, que define padrões técnicos de QR Code estático e dinâmico. Isso garante que seu Nubank leia o QR do Itaú — mas não valida cada adesivo colado em mesa de bar. A responsabilidade de conferir o beneficiário antes de confirmar é do pagador; duro de ouvir quando você é vítima, mas é o que a maioria dos bancos alega em contestações.

Quando você aciona o MED após pagar QR falso, o banco analisa se houve fraude de terceiro (adulteração do código) versus erro do pagador. Ter foto do adesivo sobreposto, testemunha do garçom e B.O. com narrativa clara fortalece seu caso. A Polícia Civil de vários estados já inclui adulteração de QR Code Pix em estatísticas de crime digital — a modalidade saiu do anecdótico para o mapa oficial de ameaças.

Para comerciantes, o Banco Central recomenda QR dinâmico integrado a PDV quando possível. Para consumidores, a orientação resume-se a uma frase: confira o recebedor na tela antes de autenticar.

Turismo, eventos e alta temporada

Feriados prolongados, Réveillon em praias e eventos de rua concentram comércio temporário — barracas, food trucks, ambulantes sem CNPJ fixo na memória do cliente. Golpistas colam QR falso em dez estabelecimentos da mesma rua na madrugada de sexta e coletam dezenas de Pix no sábado antes da primeira reclamação.

Se você está viajando, redobre a conferência do beneficiário. Nome genérico como "João Silva" em cidade onde você não conhece ninguém deveria disparar alerta máximo. Em grupo, combine que quem paga mostra a tela de confirmação para os outros antes de autenticar — dez segundos que evitam prejuízo coletivo.

Compare também com o golpe do Pix copia e cola: em delivery, o criminoso envia código adulterado por mensagem em vez de colar adesivo físico. A lógica é idêntica — redirecionar pagamento para chave de laranja — mas o vetor muda. Desconfie de ambos.

Leituras e ferramentas relacionadas

Ferramentas

Perguntas frequentes

Como saber se o QR Code Pix do restaurante é falso?

Verifique na tela do app o nome do beneficiário antes de confirmar. Passe o dedo no adesivo para detectar camada por cima e desconfie se o nome for de pessoa física desconhecida em vez do estabelecimento.

O que fazer se paguei em um QR Code adulterado?

Ligue para o banco e peça o MED imediatamente. Registre B.O., guarde o comprovante, avise o estabelecimento e denuncie a chave no Desconfiei.

Restaurante é responsável se o QR Code foi trocado?

Depende do caso. A vítima deve acionar banco e polícia. O comércio pode colaborar com câmeras e remoção do adesivo falso.

Posso pagar Pix digitando a chave em vez de escanear?

Sim. Em locais desconhecidos, pedir a chave e digitar manualmente é mais seguro — desde que confira o nome na tela final.

QR Code estático e dinâmico: qual é mais seguro?

QR dinâmico gerado no caixa com valor definido é mais difícil de adulterar. QR estático colado é o alvo preferido dos golpistas.

Como o comerciante protege o QR Code do estabelecimento?

Use adesivo à prova de rasura, posicione atrás do balcão, confira diariamente e prefira QR dinâmico na maquininha.

Feira livre e ambulante: como pagar com segurança?

Prefira digitar a chave que o vendedor informa na sua frente e conferir o nome no app. Evite escanear QR em cartazes improvisados.