Home / Dicas / Golpes em restaurantes: como consumidor e dono podem se proteger

Golpes em restaurantes: como consumidor e dono podem se proteger

Golpes em restaurantes são um problema de R$ 100 bilhões por ano no Brasil. A Fhoresp (Federação dos Hotéis, Restaurantes e Bares do Estado de São Paulo) mapeou as perdas do setor de hospedagem e alimentação em 2024 e chegou a esse número, que inclui fraudes, estelionatos e até bebidas adulteradas.

O que chama atenção nesse cenário é que os golpes atingem os dois lados do balcão. O consumidor perde dinheiro ao pagar numa maquininha adulterada ou ao escanear um QR Code falso. O dono do restaurante perde ao aceitar um comprovante de Pix que nunca existiu, ao descobrir que um funcionário desviou parte do caixa, ou ao receber um chargeback de um cliente que comeu e depois contestou a cobrança.

Este guia reúne os golpes mais comuns no food service brasileiro, explica como cada um funciona e mostra o que fazer para se proteger, seja você cliente ou dono do negócio.

Golpes que atingem o consumidor dentro ou por causa do restaurante

Quem frequenta restaurantes, bares e lanchonetes está exposto a golpes que exploram a distração natural de quem está comendo, conversando ou com pressa para pagar a conta. Os mais comuns são os quatro abaixos.

Mulher de cabelo cacheado com a mão na testa, expressão de preocupação, sentada à mesa de restaurante ao ar livre com taças de vinho e prato de salada

Golpe da maquininha com visor danificado

O golpista, geralmente um entregador ou atendente desonesto, apresenta uma maquininha com o visor quebrado, escurecido ou coberto por um adesivo. O cliente não consegue ver o valor digitado e acaba aprovando uma cobrança muito maior do que a real. Um caso noticiado pelo UOL envolveu um arquiteto que pagou quase R$ 5.000 num jantar de R$ 68, tudo porque os dígitos das centenas e milhares estavam escondidos no visor.

Como se proteger: nunca digite a senha se o visor não mostrar o valor com clareza. Se a maquininha estiver com a tela danificada, recuse o pagamento e peça outra máquina ou pague por Pix diretamente pelo aplicativo do seu banco. Ative as notificações de compra no app do banco para receber um alerta em tempo real a cada transação.

Golpe do QR Code falso na mesa

Esse golpe, chamado de quishing (QR Code + phishing), funciona assim: o criminoso entra no restaurante como cliente e cola um adesivo com um QR Code falso por cima do código original do cardápio ou do pagamento. Quando outro cliente escaneia, é direcionado para um site que imita a interface do restaurante e pede dados de cartão, autoriza um Pix para a conta do golpista ou tenta instalar um aplicativo malicioso.

O golpe é silencioso. O QR Code falso fica ativo na mesa até que um funcionário perceba o adesivo ou até que uma vítima reclame.

Como se proteger: antes de escanear, passe o dedo na borda do QR Code. Se for um adesivo colado sobre outro, desconfie. Quando a página abrir no celular, confira a URL antes de digitar qualquer dado. Se o QR Code pedir para instalar um aplicativo ou solicitar CPF e senha bancária, feche na hora. Na dúvida, peça o cardápio físico ou chame o garçom.

Do lado do dono, vale uma rotina simples: conferir os QR Codes das mesas no início de cada turno, comparando com uma foto do código original. Quem usa o sistema de comandas e mesas do ControleNaMão com pedidos registrados no sistema tem uma camada extra de proteção, porque o pedido não depende de um site externo para ser processado.

Golpe do falso delivery

O entregador chega com o pedido e diz que precisa cobrar uma “taxa extra” que supostamente não foi processada pelo aplicativo. O cliente, que já esperou pela comida e quer resolver rápido, paga sem questionar. Em outra variação, o entregador usa uma maquininha própria adulterada e cobra um valor muito maior que o do pedido.

Como se proteger: se o pagamento já foi feito pelo app, nenhuma cobrança adicional na porta é legítima. Sempre confirme o valor no visor antes de digitar a senha. Se algo parecer estranho, recuse a entrega, entre em contato com o restaurante pelo canal oficial e registre o ocorrido na plataforma.

Perfil falso de restaurante nas redes sociais

Golpistas criam perfis no Instagram que copiam nome, logo e fotos de restaurantes conhecidos, com uma diferença mínima no nome de usuário (um ponto, um número, uma letra trocada). Começam a seguir os seguidores do restaurante original e enviam mensagens com “sorteios” ou “jantares grátis” que pedem para clicar num link. Quem clica perde o acesso à conta e passa a ser usado para aplicar o mesmo golpe nos próprios contatos.

Como se proteger: desconfie de promoções enviadas por mensagem direta. Antes de clicar, confira se o perfil é o oficial (número de seguidores, verificação, histórico de postagens). Na dúvida, ligue para o restaurante.

Para o dono: monitore menções ao nome do seu restaurante nas redes sociais. Se encontrar um perfil falso, denuncie à plataforma e avise seus clientes pelos canais oficiais.

💡 O ControleNaMão registra cada venda e cada movimentação do caixa automaticamente, o que facilita identificar cobranças indevidas e discrepâncias no fechamento. Teste grátis, sem cartão de crédito →

Golpes que atingem o dono do restaurante

O dono do restaurante é alvo de golpes que exploram a correria da operação. Na hora do rush, com o salão cheio e o delivery bombando, conferir cada pagamento com calma vira um luxo que poucos conseguem.

Dono de restaurante de avental e luvas pretas com a mão na testa, olhando o celular com expressão de frustração, atrás do balcão da confeitaria

Comprovante de Pix falso

O cliente mostra na tela do celular um comprovante de Pix que parece legítimo, com nome, valor e horário. Mas é uma imagem editada ou gerada por aplicativos que simulam a interface do banco. Na correria, o atendente aceita e libera o pedido. Quando o caixa fecha, o dinheiro não está lá.

Como evitar: a regra é uma só. Nunca aceite comprovante na tela do cliente como confirmação. Só libere o pedido depois de verificar se o valor caiu na conta, direto no extrato do banco ou no sistema do restaurante. Quem usa o ControleNaMão com o financeiro integrado ao PDV consegue bater o caixa no final do turno e identificar qualquer entrada que não se confirmou.

Pix agendado com pedido de estorno

O golpista agenda um Pix para o restaurante e mostra o comprovante do agendamento como se fosse uma transferência feita. Depois, entra em contato pedindo o “estorno” de um valor que supostamente enviou por engano. O restaurante devolve. O golpista cancela o agendamento original. Resultado: o restaurante transferiu dinheiro de verdade sem ter recebido nada.

Como evitar: antes de devolver qualquer valor, confirme que o depósito caiu de fato na conta. Agendamento não é transferência.

Chargeback fraudulento no delivery

Chargeback é o estorno forçado de uma compra no cartão. O cliente faz o pedido online, paga com cartão de crédito, recebe a comida, come. Semanas depois, contesta a cobrança junto ao banco dizendo que “não reconhece a compra”. O banco estorna o valor e o restaurante fica com o prejuízo: perdeu o dinheiro, a comida, a embalagem e o custo da entrega.

Essa prática, chamada de “fraude amiga” no jargão do setor, é um dos problemas mais silenciosos do delivery. Uma operação que fatura R$ 80.000 por mês em delivery e tem 1% de chargeback perde cerca de R$ 800 por mês, quase R$ 10.000 por ano, sem contar as multas que as bandeiras aplicam quando o índice de contestação sobe.

Como reduzir: priorize pagamento pelo app (e não na entrega), registre confirmações de entrega com foto ou código, e avalie soluções de autenticação 3DS, que transferem a responsabilidade do chargeback para o banco emissor. Para quem vende pelo delivery integrado do ControleNaMão com iFood e 99Food, os pedidos ficam centralizados e registrados, o que facilita a defesa em caso de contestação.

Boleto falso de fornecedor

Golpistas interceptam conversas por e-mail entre o restaurante e seus fornecedores. Quando identificam um boleto a vencer, enviam uma versão adulterada com os dados bancários trocados. O layout é idêntico ao original. O restaurante paga, o dinheiro vai para a conta do golpista, e a dívida com o fornecedor real continua em aberto.

Como evitar: sempre confirme os dados bancários do boleto diretamente com o fornecedor, por telefone, usando um número que você já tem salvo. Desconfie de qualquer e-mail que peça para atualizar dados bancários ou envie uma “segunda via” com urgência.

Restaurante fantasma em marketplace

Criminosos cadastram um restaurante no iFood ou em outro marketplace usando o nome e as fotos de um estabelecimento real que não está na plataforma. Recebem pedidos, embolsam o pagamento e não entregam nada. Quem leva o prejuízo imediato é o consumidor, mas o restaurante real perde reputação: os clientes associam a experiência ruim ao nome verdadeiro.

Como se proteger: pesquise periodicamente o nome do seu restaurante nos principais marketplaces. Se encontrar um cadastro que não é seu, entre em contato com a plataforma e peça a remoção. Manter uma presença oficial nos marketplaces, mesmo que com um cardápio reduzido, já dificulta a ação dos golpistas.

Fraudes internas: quando o golpe vem de dentro do restaurante

Nem todo golpe vem de fora. O Instituto Provar/FIA estima que a média de perdas no varejo brasileiro é de 1,75% do faturamento bruto, e que 16% dessas perdas são causadas por furtos e fraudes de funcionários. Para um restaurante que fatura R$ 100.000 por mês, isso representa mais de R$ 300 mensais desaparecendo sem que o dono perceba.

As fraudes internas mais comuns no food service seguem um padrão: o funcionário aproveita uma brecha no controle para desviar um valor pequeno, repetido ao longo de semanas ou meses.

O garçom que registra três cervejas no pedido, cobra as três do cliente, mas exclui uma do sistema antes de fechar a conta e embolsa a diferença. O operador de caixa que faz uma sangria sem registrar no sistema e guarda o valor. O cozinheiro que leva insumos para casa, aos poucos, sem que a diferença no estoque chame atenção. O funcionário que concede cortesias para amigos sem autorização do gerente.

Restaurantes menores sofrem mais porque costumam ter processos menos rígidos e menos camadas de controle. O dono confia na equipe (e em geral tem razão), mas confiança sem controle cria oportunidade para quem age de má-fé.

A defesa começa com três medidas práticas. A primeira é impedir que o sistema permita excluir itens de um pedido sem autorização do gerente. A segunda é registrar quem fez cada operação, cada venda, cada cancelamento, cada abertura de gaveta. A terceira é comparar o estoque físico com o estoque registrado no sistema, pelo menos uma vez por semana.

No ControleNaMão, essas três camadas já estão configuradas. O sistema registra cada operação com o nome do responsável, permite configurar permissões de acesso por função (o garçom não cancela pedido sem aprovação, o operador não faz sangria sem registro) e o controle de estoque com fichas técnicas identifica divergências entre o que foi vendido e o que saiu do estoque. Não elimina toda fraude, mas reduz as brechas para que ela aconteça.

📊 Com o ControleNaMão, cada venda, cancelamento, sangria e movimentação de caixa fica registrada com hora e responsável. É mais difícil desviar o que está rastreado. Conheça os planos →

O que o dono do restaurante pode fazer para proteger o negócio e o cliente

Proteger o restaurante de golpes não exige investimento alto. A maioria das medidas é operacional e pode ser implementada em uma semana. Aqui vai o que funciona na prática:

  • Pix: nunca aceite comprovante visual como prova de pagamento. Confirme no extrato do banco ou no sistema. Se possível, use uma conta com notificações ativadas para cada entrada.
  • QR Code: inspecione os códigos das mesas no início de cada turno. Nunca corrija um QR Code danificado colando um adesivo por cima (isso abre brecha para o golpista fazer o mesmo sem levantar suspeita). Reimprima.
  • Maquininhas: mantenha os visores limpos e legíveis. Se uma máquina apresentar defeito na tela, tire de operação imediatamente. Troque por outra ou envie para manutenção. Não deixe o entregador levar a maquininha do restaurante sem supervisão.
  • Delivery: centralize os pedidos num sistema que registre cada entrada. Evite aceitar pedidos por WhatsApp sem controle. Para pagamento online no delivery próprio, avalie soluções com autenticação 3DS, que transferem a responsabilidade de fraude para o banco.
  • Boletos de fornecedor: antes de pagar qualquer boleto, confira os dados bancários com o fornecedor por telefone. Desconfie de e-mails que pedem alteração de dados de pagamento. Nunca pague uma segunda via recebida por canal diferente do habitual.
  • Equipe: configure permissões no sistema por função. Garçom não precisa ter acesso a cancelamento de pedidos. Operador de caixa não precisa ter acesso ao financeiro. Gerente revisa as exceções. Faça o fechamento de caixa todo dia, comparando o que o sistema registrou com o que está na gaveta.
  • Estoque: faça inventário semanal dos itens de maior valor e maior giro. Compare com o que o sistema mostra que deveria estar lá. A diferença sistemática aponta fraude ou desperdício.

Homem de camisa xadrez sentado em bar com a mão no queixo, expressão pensativa, com geladeira de bebidas e clientes ao fundo

O ControleNaMão é um sistema de gestão completo para restaurantes, bares, lanchonetes e todo o food service: PDV com controle de caixa, financeiro integrado, controle de estoque com fichas técnicas, emissor fiscal, integração com iFood e 99Food, comandas eletrônicas e gestão de mesas. Tudo 100% online, sem instalação, com suporte humano em até 15 minutos. Mais de 5.000 estabelecimentos em todo o Brasil já usam. Chame a gente no WhatsApp →

Perguntas frequentes sobre golpes em restaurantes

Quais são os golpes mais comuns em restaurantes?

Os golpes mais frequentes no food service brasileiro incluem o comprovante de Pix falso, a maquininha com visor danificado que esconde o valor real, o QR Code falso colado nas mesas, o chargeback fraudulento no delivery (quando o cliente contesta a compra depois de receber), a fraude interna de funcionários que desviam valores do caixa, o boleto falso de fornecedor e o perfil clonado de restaurante em redes sociais ou marketplaces.

Como saber se um comprovante de Pix é falso?

Nunca aceite o comprovante na tela do celular do cliente como prova de pagamento. A única confirmação confiável é verificar se o valor aparece no extrato da conta do restaurante, seja pelo app do banco, seja pelo sistema de gestão. Comprovantes em imagem podem ser editados em poucos minutos com aplicativos gratuitos.

O restaurante é responsável se o cliente cair num golpe dentro do estabelecimento?

Pode ser, dependendo do caso. Se um golpista colar um QR Code falso na mesa do restaurante e o cliente for redirecionado para um site fraudulento, o estabelecimento pode ser questionado por falha de vigilância, com base no Código de Defesa do Consumidor. Para se proteger, o dono deve inspecionar os QR Codes regularmente, manter registros das verificações e agir rápido se detectar adulteração.

O que é chargeback e como afeta restaurantes com delivery?

Chargeback é o cancelamento forçado de uma compra feita com cartão, solicitado pelo cliente ao banco emissor. No delivery, o restaurante perde o valor da venda, o custo dos insumos, a embalagem e a entrega. A chamada “fraude amiga” acontece quando o próprio cliente faz o pedido, recebe, consome e depois contesta dizendo que não reconhece a compra. Para reduzir o risco, o dono pode priorizar pagamento pelo app, registrar confirmações de entrega e usar autenticação 3DS.

Como evitar fraudes de funcionários no restaurante?

Três medidas reduzem a maior parte das fraudes internas: configurar o sistema para que cancelamentos e exclusões de itens exijam aprovação do gerente, registrar cada operação com o nome do responsável e fazer o fechamento de caixa diário comparando os valores do sistema com o dinheiro físico. Inventário semanal do estoque complementa o controle, porque identifica desvio de insumos que não aparece no caixa.