Criminosos estão enviando mensagens personalizadas com o CPF das vítimas para dar veracidade à fraude.
A Receita Federal emitiu um alerta urgente sobre uma nova modalidade de golpe que tem feito vítimas em todo o país. O que mais assusta nessa fraude é o nível de personalização: os criminosos estão enviando mensagens que contêm o CPF real do cidadão, o que faz com que muita gente acredite que o comunicado é oficial.
Geralmente, o contato acontece por e-mail ou SMS, afirmando que existem “pendências na declaração” ou “irregularidades no cadastro” que precisam ser resolvidas imediatamente. Para dar um tom de autoridade, eles utilizam a logomarca do órgão e termos técnicos que confundem quem não está acostumado com a burocracia fiscal.
O objetivo central é fazer com que a pessoa clique em um link ou baixe um arquivo para “verificar os erros”. Ao fazer isso, o usuário acaba instalando vírus que roubam senhas bancárias ou é direcionado para uma página falsa que solicita o pagamento de uma multa inexistente via Pix.
Muitos brasileiros foram pegos de surpresa ontem e hoje com essas notificações. Por terem seus dados básicos expostos, acabam baixando a guarda, acreditando que apenas um órgão oficial teria acesso ao número do seu documento.
Como os criminosos conseguem o seu cpf
Uma dúvida comum de quem recebe essas mensagens é como os bandidos tiveram acesso a informações tão específicas. Infelizmente, grandes vazamentos de bancos de dados que ocorreram nos últimos anos alimentam o mercado ilegal de informações na internet.
Esses grupos compram listas que contêm nome completo, data de nascimento e o número do documento. De posse disso, eles criam disparos em massa automatizados, apostando que, entre milhares de mensagens, algumas pessoas estarão realmente aguardando uma restituição ou resolvendo pendências com o fisco.
Informações importantes como estas, que ajudam você a entender como o crime se modernizou, você acompanha aqui diariamente. É preciso entender que ter o seu CPF em mãos não dá legitimidade à mensagem, mas é apenas uma isca para ganhar a sua confiança.
A Receita Federal reforça que não envia links por e-mail pedindo dados fiscais ou bancários. Toda e qualquer comunicação oficial que exija ação do contribuinte é feita exclusivamente pelo portal e-CAC, onde o acesso é protegido por senha ou pela conta Gov.br.
Sinais claros de que a mensagem é uma fraude
Mesmo com o seu CPF correto no texto, existem sinais clássicos que denunciam o golpe. O primeiro deles é o senso de urgência. Os criminosos costumam dizer que, se você não clicar agora, seu documento será cancelado ou que você sofrerá uma multa pesada ainda hoje.
Outro ponto de atenção é o endereço de e-mail do remetente. Órgãos governamentais utilizam sempre o final “@rfb.gov.br” ou similares. Se o e-mail vem de um provedor comum, como Gmail, Hotmail ou endereços cheios de números e letras aleatórias, pode apagar sem medo, pois é uma tentativa de fraude.
Erros de português ou uma formatação estranha no corpo do texto também são indícios fortes. Muitas vezes, as imagens da logo estão com baixa qualidade ou esticadas. A Receita possui um padrão rigoroso de comunicação e nunca solicita pagamentos diretos via links em mensagens de texto.
Se você recebeu algo parecido ontem ou hoje, a recomendação é não clicar em nada. Apenas o ato de abrir um link malicioso pode dar aos invasores acesso remoto ao seu celular ou computador, comprometendo suas contas de redes sociais e bancos.
O que fazer para proteger seus dados fiscais
A melhor forma de se proteger é adotar o hábito de consultar sua situação diretamente na fonte. Se você ficou preocupado com uma suposta pendência, feche a mensagem suspeita e abra o aplicativo oficial do CPF Digital ou o site do e-CAC por conta própria.
Lá, você terá um painel completo sobre a sua situação cadastral e sobre as suas declarações de imposto de renda. Se houver algo errado, o sistema oficial indicará o caminho correto para a regularização, sem intermediários e sem links suspeitos enviados por desconhecidos.
Manter um bom antivírus atualizado no celular e no computador também ajuda a bloquear páginas falsas antes mesmo que elas carreguem. Além disso, nunca compartilhe códigos que chegam via SMS com ninguém, pois eles podem ser chaves para clonagem de contas.
A segurança digital hoje em dia exige um pouco mais de desconfiança. No mundo virtual, quando a esmola é demais ou a ameaça é muito grande e repentina, o cuidado deve ser triplicado para não comprometer o seu patrimônio.
Fui vítima do golpe, e agora?
Caso você tenha clicado no link e inserido dados ou, pior, realizado um pagamento, o tempo é essencial para tentar minimizar o prejuízo. O primeiro passo é entrar em contato com o seu banco para tentar bloquear a transação e alterar todas as suas senhas de acesso imediatamente.
Se você baixou algum arquivo, o ideal é formatar o aparelho ou passar um antivírus potente para garantir que não existam programas espiões rodando em segundo plano. Mudar a senha da sua conta Gov.br também é uma prioridade, já que ela dá acesso a quase todos os serviços do governo.
Registre um boletim de ocorrência eletrônico detalhando o ocorrido e anexando os prints da mensagem falsa. Isso ajuda as autoridades a mapearem a atuação dessas quadrilhas e serve como comprovante caso você precise contestar algum valor ou uso indevido do seu nome.
Fique atento e compartilhe essas informações com familiares e amigos, especialmente idosos, que costumam ser o alvo preferencial desses ataques devido à maior confiança que depositam em comunicações que parecem oficiais.
