PIX-säkerhet för företag: Hur du skyddar ditt säljarkonto från bedrägeri

PIX har förändrat hur företag i Brasilien hanterar betalningar. Med omedelbar avveckling, noll transaktionsavgifter för de flesta operationer och tillgänglighet dygnet runt, har det blivit den dominerande betalningsmetoden – bearbetning av över 40 miljarder transaktioner 2025. Men i takt med att PIX-användningen har exploderat har bedrägeriteknikerna riktade mot handlare också.

För företag som förlitar sig på PIX är det inte valfritt att förstå dessa hot. Här är din kompletta guide till PIX-säkerhet för handlare.

PIX-hot riktar sig mot företag

1. Skärmdumpar av falska betalningar

Det enklaste och vanligaste bedrägeriet. En kund presenterar ett tillverkat PIX-kvitto på sin telefonskärm och hävdar att betalningen har skickats. För upptagna handlare – foodtrucks, gatuförsäljare, butiker – är frestelsen att titta på skärmdumpen och gå vidare precis vad bedragare räknar med.

Omfattningen av problemet: FEBRABAN rapporterade att falska PIX-kvittobedrägerier påverkade över 500 000 företag 2025.

2. QR-kod Swap Attacks

Bedragare ersätter fysiskt din PIX QR-kod på ditt försäljningsställe med sin egen. Varje kund som skannar QR-kod skickar pengar till bedragaren istället för ditt företag. Detta är särskilt vanligt vid:

• Food courts och gatustånd
• Marknadsförsäljare
• Självbetjäningsbetalstationer
• Tryckta QR-koder lämnas utan uppsikt

3. Social manipulation mot anställda

Bedragare ringer ditt företag och låtsas vara från din bank eller betalningsbehandlare. De hävdar att det finns en "PIX-systemuppdatering" eller "säkerhetsverifiering" som kräver att dina anställda delar kontouppgifter, gör en testöverföring eller installerar programvara för fjärråtkomst.

4. Schemalagt PIX-utnyttjande

En kund visar dig ett "schemalagt PIX"-kvitto som bevis på betalning. Till skillnad från en omedelbar PIX-överföring kan en planerad överföring avbrytas av avsändaren innan den behandlas. Du släpper varorna, och kunden avbryter den planerade betalningen.

5. Återbetalningsutnyttjande

En kund gör en legitim liten PIX-betalning och hävdar sedan att de betalat mer eller betalat två gånger. De begär en återbetalning till en annan PIX-nyckel. Återbetalningen går igenom, men den ursprungliga tvisten lämnar dig med förlust.

6. Kontoövertagande via PIX-nyckel

Om ditt företags PIX-nyckel är ett telefonnummer eller e-post, och en angripare får kontroll över det telefonnummer (via SIM-byte) eller e-postkonto, kan de omdirigera inkommande betalningar till sig själva.

PIX Business Threat Matrix

Hot	Mål	Komplexitet	Inverkan
Falsk skärmdump	Försäljningsställe	Låg	Medium per transaktion
QR-kod Byte	Fysisk plats	Låg	Hög (påverkar alla kunder)
Social manipulation	Anställda	Medium	Mycket hög
Schemalagt PIX-trick	Försäljningsställe	Låg	Medium
Återbetalningsutnyttjande	Ekonomiteam	Medium	Medium
PIX Key Takeover	Företagskonto	Hög	Kritisk
Skadlig programvara/RAT	Bokföringssystem	Hög	Kritisk

Åtgärder för skydd av handlare

Betalningsverifiering i realtid

Lita aldrig på vad kunden visar dig. Implementera dessa verifieringssteg:

1. Kontrollera ditt bankkonto direkt — Öppna din bankapp eller POS-system för att bekräfta krediten
2. Konfigurera push-meddelanden i realtid för varje inkommande PIX-betalning
3. Använd ljudaviseringar — Vissa bankappar kan meddela inkommande betalningar, vilket är användbart i bullriga butiksmiljöer
4. Verifiera belopp, avsändare och tidsstämpel matchar den förväntade transaktionen

QR-kod Säkerhet

Skydda dina PIX QR-koder från manipulering:

1. Laminera statiska QR-koder så att de inte lätt kan täckas med klistermärken
2. Kontrollera QR-kods dagligen — Leta efter tecken på överlagrade klistermärken eller utbyte
3. Använd dynamiska QR-koder som ändras per transaktion (tillgängligt via de flesta POS-system)
4. Montera QR-koder där personalen kan övervaka dem — Inte i döda vinklar
5. Testskanna din egen QR-kod regelbundet för att verifiera den hänvisar till ditt konto

Personalutbildning

Din personal är din första försvarslinje:

• Utbilda anställda att verifiera varje PIX-betalning i bankappen, inte från kundskärmdumpar
• Etablera en policy att ingen anställd ska dela bankuppgifter via telefon
• Skapa ett verifieringsprotokoll för alla som påstår sig vara från din bank - lägg på och ring banken direkt
• Öva scenarier så att personalen känner igen sociala manipulationsförsök

Kontosäkerhet

Skydda kontot som tar emot dina PIX-betalningar:

1. Använd en CNPJ-länkad PIX-nyckel snarare än ett personligt telefonnummer eller e-post
2. Aktivera tvåfaktorsautentisering på alla bank- och finansappar
3. Begränsa kontoåtkomst — Endast auktoriserad personal ska ha autentiseringsuppgifter
4. Ställ in transaktionsgränser för individuella PIX-operationer
5. Granska kontoaktivitet dagligen för obehöriga transaktioner

Dela affärsekonomisk information på ett säkert sätt

Företag behöver regelbundet dela PIX-nycklar, bankkontouppgifter och betalningsinstruktioner med partners, leverantörer och anställda. Att skicka denna information via e-post eller WhatsApp-grupper skapar permanenta poster som kan äventyras.

Använd LOCK.PUB för att dela dina företags bankuppgifter genom lösenordsskyddad länkar som löper ut efter en viss tid. Detta säkerställer att dina PIX-nycklar och kontonummer inte finns i dussintals WhatsApp-chatthistoriker där de kan skördas av någon som får tillgång till någon av dessa enheter.

Ställa in PIX säkert för ditt företag

Välj rätt PIX-nyckel

PIX-nyckeltyp	Säkerhetsnivå	Rekommendation
Random Key (EVP)	Högsta	Bäst för företag — ingen personlig information exponerad
CNPJ	Hög	Bra för formell företagsidentifiering
E-post	Medium	Risk om e-postkontot äventyras
Telefonnummer	Nedre	Risk för SIM swap-attacker
CPF	Lägst för företag	Undvik att använda personlig CPF för affärstransaktioner

Konfigurera transaktionsgränser

Centralbanken låter dig anpassa PIX-gränser:

• Ställ in lägre nattgränser (mellan 20.00 och 06.00)
• Fastställ maximivärden per transaktion som är lämpliga för ditt företags storlek
• Kräv ytterligare autentisering för överföringar över en viss tröskel
• Registrera pålitlig mottagare för återkommande stora betalningar

Övervaka och granska

• Granska alla PIX-transaktioner dagligen
• Stäm av PIX-kvitton med dina försäljningsregister
• Se upp för ovanliga mönster (flera små transaktioner, aktivitet utanför öppettider)
• Ställ in varningar för transaktioner över ditt typiska intervall

Vad du ska göra om ditt företag är inriktat

1. Frys det berörda kontot genom att kontakta din bank omedelbart
2. Begär en MED (Mecanismo Especial de Devolucao) via din bank inom 80 dagar för bedrägliga transaktioner
3. Skicka in en B.O. (polisanmälan) online med alla transaktionsbevis
4. Meddela dina anställda om den specifika bedrägeriteknik som används
5. Granska och förstärk dina verifieringsprocedurer
6. Kontrollera alla QR-koder på din fysiska plats för manipulering

Slutsats

PIX har gjort betalningar snabbare och bekvämare för brasilianska företag, men den bekvämligheten kräver en motsvarande investering i säkerhet. Den mest kritiska vanan är enkel: verifiera alltid betalningar på ditt bankkonto innan du släpper varor eller tjänster. Lita aldrig på en skärmdump, hoppa aldrig över verifiering under hektiska perioder och skydda dina QR-koder från fysisk manipulering.

När du delar affärsbankinformation med partners eller anställda, använd LOCK.PUB för att skapa gratis lösenordsskyddad, utgående länkar som håller dina ekonomiska uppgifter säkra.