CPF cancelado? Entenda novo golpe que faz vítimas pensarem que têm Dívida Ativa da União

Uma mensagem alarmante começa a circular por WhatsApp e outras redes sociais: “Bloqueio imediato de CPF: última notificação antes da execução judicial”. O texto informa que há pendências na Dívida Ativa da União, ameaça bloqueio de contas bancárias e oferece descontos de até 65% para “regularização imediata”. O link direciona para uma página que imita o visual do Gov.br e exibe nome e CPF reais da vítima.

O alerta, no entanto, é falso e pode ser muito perigoso. A Receita Federal e a Procuradoria-Geral da Fazenda Nacional (PGFN) informam que não enviam comunicados de cobrança por aplicativos de mensagem, como WhatsApp ou Telegram.

O canal oficial da Receita é o e-CAC, acessado por meio do perfil Gov.br. Já a Procuradoria-Geral realiza atendimentos exclusivamente pelo portal regularize.pgfn.gov.br. Segundo o órgão, comunicações por SMS, quando ocorrem, partem apenas do remetente 29347 e nunca solicitam CPF, senha ou pagamento por link.

Uma vez inscrito um crédito em dívida ativa, a pessoa passa a ser devedora e poderá sofrer restrição em seu crédito e inclusive no seu próprio patrimônio, podendo perder bens.

Os criminosos utilizam dados verdadeiros, como nome e CPF das vítimas, para dar aparência de legitimidade à fraude. A estratégia segue um modus operandi: cria senso de urgência, com prazos curtos e ameaça de bloqueio imediato, induzindo a vítima a clicar no link e agir sem refletir.

O advogado, professor e coordenador da pós-graduação em Direito Digital e Inteligência Artificial da Faculdade Baiana de Direito/Senai Cimatec, Diogo Guanabara, explica a engrenagem da fraude.

“O golpista finge ser uma instituição confiável, como o Governo Federal, bancos ou lojas famosas. Usa logotipos reais e linguagem formal para parecer autêntico. A mensagem sempre traz um problema grave que precisa ser resolvido imediatamente. Isso faz a vítima agir por impulso, sem pensar”, afirma.

Segundo ele, ao clicar no link, a pessoa é direcionada a uma página falsa, desenhada para ser praticamente idêntica ao site oficial. “O site pedirá que a vítima preencha dados pessoais, senhas bancárias ou pague um boleto ou Pix falso. Em alguns casos, apenas clicar já pode iniciar o download de um aplicativo malicioso no celular”, alerta.

O risco vai além do pagamento indevido. Ao digitar CPF, senhas, números de cartão ou endereço, a vítima entrega informações pessoais diretamente aos criminosos, que podem usá-las para fraudes, empréstimos em seu nome ou clonagem de cartão. “Além disso, clicar no link mostra aos golpistas que aquele número está ativo, o que pode gerar novas tentativas de golpe”, completa Guanabara.

A advogada de Direito Digital Ana Paula de Moraes destaca que a prática é conhecida como phishing, um tipo de fraude baseada em engenharia social. “O objetivo é fazer a vítima clicar, confiar e entregar algo valioso: dados, dinheiro ou acesso à conta. A mensagem quase sempre usa urgência, medo ou benefício financeiro, como ‘Seu CPF será bloqueado’ ou ‘Última chance para regularizar’”, explica.

Ela ressalta que os sites falsos imitam cores, brasões e layout oficiais, mas o endereço eletrônico não pertence ao domínio gov.br. “Os sites autênticos do governo brasileiro sempre terminam em .gov.br. Muitas vezes o link traz pequenas alterações, como troca de letras ou finais como .net, .vip ou .org”, diz.

Ana Paula também chama atenção para o risco de invasão de contas. “O criminoso pode pedir código de verificação enviado por SMS, token bancário ou confirmação do WhatsApp. Com essas informações, ele assume a conta da vítima. Muitas fraudes começam com apenas um clique”, afirma.

A PGFN reforça que bloqueio de bens ou valores só pode ocorrer com autorização judicial e que não há cancelamento de Pix após pagamento. A Receita orienta que qualquer dúvida seja verificada diretamente nos canais oficiais, digitando o endereço no navegador, e nunca por meio de links recebidos em mensagens.

Entre as principais recomendações dos especialistas estão: desconfiar de mensagens com tom de urgência, verificar o número do remetente (o Governo Federal não utiliza números internacionais), nunca pagar boletos ou Pix enviados por WhatsApp e nem informar códigos de verificação a terceiros.

“Se veio por link e pediu pressa ou dinheiro, pare e verifique antes”, resume a advogada. Em caso de recebimento da mensagem, a orientação é não clicar, bloquear o contato e denunciar como spam no próprio aplicativo.