CPF cancelado? Entenda novo golpe que faz vítimas pensarem que têm Dívida Ativa da União
Especialistas dão dicas de como se proteger de golpes digitais
Golpistas utilizam dados pessoais para enganar as vítimas Crédito: Reprodução
Uma mensagem alarmante começa a circular por WhatsApp e outras redes sociais: “Bloqueio imediato de CPF: última notificação antes da execução judicial”. O texto informa que há pendências na Dívida Ativa da União, ameaça bloqueio de contas bancárias e oferece descontos de até 65% para “regularização imediata”. O link direciona para uma página que imita o visual do Gov.br e exibe nome e CPF reais da vítima.
O alerta, no entanto, é falso e pode ser muito perigoso. A Receita Federal e a Procuradoria-Geral da Fazenda Nacional (PGFN) informam que não enviam comunicados de cobrança por aplicativos de mensagem, como WhatsApp ou Telegram.
O canal oficial da Receita é o e-CAC, acessado por meio do perfil Gov.br. Já a Procuradoria-Geral realiza atendimentos exclusivamente pelo portal regularize.pgfn.gov.br. Segundo o órgão, comunicações por SMS, quando ocorrem, partem apenas do remetente 29347 e nunca solicitam CPF, senha ou pagamento por link.
Uma vez inscrito um crédito em dívida ativa, a pessoa passa a ser devedora e poderá sofrer restrição em seu crédito e inclusive no seu próprio patrimônio, podendo perder bens.
Como o golpe funciona?
Os criminosos utilizam dados verdadeiros, como nome e CPF das vítimas, para dar aparência de legitimidade à fraude. A estratégia segue um modus operandi: cria senso de urgência, com prazos curtos e ameaça de bloqueio imediato, induzindo a vítima a clicar no link e agir sem refletir.
O advogado, professor e coordenador da pós-graduação em Direito Digital e Inteligência Artificial da Faculdade Baiana de Direito/Senai Cimatec, Diogo Guanabara, explica a engrenagem da fraude.
“O golpista finge ser uma instituição confiável, como o Governo Federal, bancos ou lojas famosas. Usa logotipos reais e linguagem formal para parecer autêntico. A mensagem sempre traz um problema grave que precisa ser resolvido imediatamente. Isso faz a vítima agir por impulso, sem pensar”, afirma.
Segundo ele, ao clicar no link, a pessoa é direcionada a uma página falsa, desenhada para ser praticamente idêntica ao site oficial. “O site pedirá que a vítima preencha dados pessoais, senhas bancárias ou pague um boleto ou Pix falso. Em alguns casos, apenas clicar já pode iniciar o download de um aplicativo malicioso no celular”, alerta.
O risco vai além do pagamento indevido. Ao digitar CPF, senhas, números de cartão ou endereço, a vítima entrega informações pessoais diretamente aos criminosos, que podem usá-las para fraudes, empréstimos em seu nome ou clonagem de cartão. “Além disso, clicar no link mostra aos golpistas que aquele número está ativo, o que pode gerar novas tentativas de golpe”, completa Guanabara.
A advogada de Direito Digital Ana Paula de Moraes destaca que a prática é conhecida como phishing, um tipo de fraude baseada em engenharia social. “O objetivo é fazer a vítima clicar, confiar e entregar algo valioso: dados, dinheiro ou acesso à conta. A mensagem quase sempre usa urgência, medo ou benefício financeiro, como ‘Seu CPF será bloqueado’ ou ‘Última chance para regularizar’”, explica.
Cuidados
Ela ressalta que os sites falsos imitam cores, brasões e layout oficiais, mas o endereço eletrônico não pertence ao domínio gov.br. “Os sites autênticos do governo brasileiro sempre terminam em .gov.br. Muitas vezes o link traz pequenas alterações, como troca de letras ou finais como .net, .vip ou .org”, diz.
Ana Paula também chama atenção para o risco de invasão de contas. “O criminoso pode pedir código de verificação enviado por SMS, token bancário ou confirmação do WhatsApp. Com essas informações, ele assume a conta da vítima. Muitas fraudes começam com apenas um clique”, afirma.
A PGFN reforça que bloqueio de bens ou valores só pode ocorrer com autorização judicial e que não há cancelamento de Pix após pagamento. A Receita orienta que qualquer dúvida seja verificada diretamente nos canais oficiais, digitando o endereço no navegador, e nunca por meio de links recebidos em mensagens.
Entre as principais recomendações dos especialistas estão: desconfiar de mensagens com tom de urgência, verificar o número do remetente (o Governo Federal não utiliza números internacionais), nunca pagar boletos ou Pix enviados por WhatsApp e nem informar códigos de verificação a terceiros.
“Se veio por link e pediu pressa ou dinheiro, pare e verifique antes”, resume a advogada. Em caso de recebimento da mensagem, a orientação é não clicar, bloquear o contato e denunciar como spam no próprio aplicativo.
.
