O Pix revolucionou a forma como as empresas movimentam o mercado. Mas a agilidade que a sua operação ganha também atrai a atenção de fraudadores. Como as transações corporativas envolvem valores maiores, os processos internos precisam ser robustos.
Neste artigo, você vai conhecer as principais boas práticas recomendadas pelo Banco Central do Brasil (BCB) para blindar a sua empresa contra golpes e entender como a Conta Digital da Clara foi projetada para garantir que você nunca perca o controle do seu dinheiro.
Quais os golpes mais comuns no ambiente corporativo?
Para proteger o seu negócio, o primeiro passo é saber identificar como os criminosos agem:
Golpe do falso fornecedor: Criminosos entram em contato por e-mail ou WhatsApp se passando por um fornecedor real da sua empresa. Eles informam uma suposta alteração cadastral e solicitam que os pagamentos passem a ser feitos para uma nova chave Pix, que pertence à conta fraudulenta.
Phishing e engenharia social: Sua equipe financeira recebe mensagens falsas urgentes imitando bancos, parceiros comerciais ou até a própria Clara. O objetivo é induzir o colaborador a clicar em links suspeitos, confirmar dados confidenciais ou dar acesso à plataforma.
Clonagem e portabilidade indevida de chaves: O fraudador tenta realizar a portabilidade de uma chave Pix legítima do seu CNPJ para outra instituição financeira sem o consentimento da sua empresa, desviando os recebimentos.
Boas práticas recomendadas pelo Banco Central
O Banco Central do Brasil estabelece regulamentações rígidas de segurança , e adotá-las na rotina da sua empresa reduz drasticamente a superfície de ataque:
Valide o destinatário antes de confirmar: O Pix sempre exibe o nome e o CPF ou CNPJ do titular da conta recebedora antes de você digitar a senha. Se os dados não forem exatamente os do seu fornecedor, cancele a operação imediatamente.
Dupla checagem para alterações cadastrais: Nunca confie em mensagens soltas solicitando a troca de chaves Pix. Sempre confirme qualquer mudança por um canal oficial, independente e previamente estabelecido (como um telefonema direto para o financeiro do fornecedor).
Use o MED 2.0 (Mecanismo Especial de Devolução): Em vigor desde maio de 2026, o MED 2.0 permite rastrear e bloquear valores fraudados mesmo que eles já tenham sido transferidos para outras contas além da primeira recebedora. A contestação e o pedido de devolução podem ser feitos em até 11 dias após o ocorrido.
Estabeleça limites operacionais: Defina valores máximos por transação e por período na sua plataforma de pagamentos. Restringir os valores permitidos para o período noturno é uma excelente prática.
Audite suas chaves Pix regularmente: Acesse periodicamente a área Pix da sua conta e verifique se todas as chaves associadas ao CNPJ da sua empresa são legítimas. Remova qualquer chave desconhecida imediatamente.
Como aplicar esses controles na prática
A tecnologia oferece as ferramentas, mas são os processos da sua equipe que definem o nível real de segurança da empresa. Siga este checklist operacional:
Crie fluxos de aprovação dupla: Pagamentos acima de um determinado valor nunca devem depender de uma única pessoa. Configure a plataforma para que um colaborador inicie a transação e um gerente ou administrador faça a aprovação final.
Treine o seu time financeiro: Promova treinamentos e simule cenários de golpes periodicamente. A engenharia social evolui rápido, e a equipe precisa saber como reagir de forma preventiva.
Acessos individuais e restritos: Nunca compartilhe credenciais de acesso. Cada usuário deve ter o seu próprio login e senha, com permissões estritamente limitadas às suas funções.
Audite acessos de terceiros: Contabilidades, assessorias jurídicas ou prestadores de serviços que interagem com a sua plataforma financeira devem ser revisados com frequência. Quando um contrato ou o vínculo de um colaborador for encerrado, remova o acesso imediatamente.
Desconfie do gatilho de urgência: Golpes quase sempre usam pressão de tempo ("precisamos do Pix agora para não perder o desconto"). Processos internos claros de aprovação são a melhor defesa contra essa tática.
Como a Conta Digital da Clara protege a sua operação
A plataforma da Clara foi projetada com camadas de segurança robustas e nativas, totalmente alinhadas às diretrizes do Banco Central:
🔐 Controle de multiusuários e perfis de acesso: Você pode configurar exatamente o que cada membro do time financeiro pode ver ou fazer. Colaboradores, contadores e gerentes só acessam recursos autorizados pelo Administrador da conta.
📱 Autenticação em duas etapas obrigatória: O login na plataforma exige senha e segundo fator de verificação (2FA). Isso garante que a sua conta continue protegida mesmo em cenários de vazamento de senhas tradicionais.
⏳ Controle de limites com prazo de segurança: Qualquer solicitação de aumento de limite na sua Conta Digital da Clara leva, no mínimo, 24 horas para ser efetivada. Esse mecanismo impede que fraudadores realizem desvios volumosos imediatos em caso de comprometimento de credenciais.
🛡 Bloqueio imediato em caso de incidente: Se você suspeitar do furto de equipamentos ou do vazamento de credenciais de algum colaborador, nosso suporte 24 horas pode realizar o bloqueio preventivo da conta instantaneamente.
O que fazer se você identificar uma fraude?
A velocidade da resposta é crucial para aumentar as chances de recuperação dos valores através do MED 2.0:
Acione a Clara imediatamente: Entre em contato com o nosso suporte pelo chat da plataforma ou pelos canais oficiais de atendimento para solicitar o bloqueio preventivo e a abertura imediata do processo no MED.
Guarde as evidências da transação: Salve o comprovante com a data, o horário exato, o valor movimentado e a chave Pix do destinatário fraudulento.
Registre o Boletim de Ocorrência: O ideal é que o processo do MED seja iniciado logo após a identificação do golpe, seguido pelo registro oficial da ocorrência junto às autoridades policiais.
Notifique o Banco Central: Exija o registro formal da reclamação através dos canais de atendimento do BCB. Registrar Reclamação – BCB
💡 Nota de conformidade: As informações contidas neste artigo estão rigorosamente alinhadas com as regulamentações vigentes do Banco Central do Brasil, incluindo a Resolução BCB nº 493/25 (que rege o MED 2.0) e a IN BCB nº 655/25. A Clara atualiza continuamente seus conteúdos para refletir as melhores práticas e evoluções normativas do mercado financeiro.
Para saber mais sobre a gestão de acessos e a configuração de perfis da sua equipe, consulte o artigo: Como configurar e utilizar o acesso de multiusuários da conta digital.