Golpe do ‘CPF cancelado’ migra para o WhatsApp

O golpe do “CPF cancelado”, tradicionalmente aplicado via email e SMS,  migrou para o Whatsapp. É o que aponta a empresa de cibersegurança Kaspersky, inclusive com uso da Inteligência Artificial (IA) e automação para tornar as fraudes financeiras ainda mais convincentes e difíceis de detectar.

Nesse tipo de golpe, criminosos enviam mensagens por contas recém-criadas no WhatsApp, geralmente associadas a números pré-pagos, que simulam comunicações de órgãos oficiais, como a Receita Federal. Nos textos, os golpistas ameaçam o bloqueio do Cadastro de Pessoa Física (CPF) e exigem pagamentos via PIX. Isso acontece, inclusive, aproveitando o período de proximidade com a declaração do Imposto de Renda.

O texto fraudulento alega a existência de dívidas em aberto e informa que o CPF será bloqueado caso não haja regularização imediata. Os criminosos oferecem um “desconto” condicionado ao pagamento instantâneo via PIX para incentivar o pagamento rápido.

Link malicioso

Para tornar a fraude mais crível, as mensagens frequentemente exibem dados pessoais corretos da vítima, como o número do CPF. Segundo a Kaspersky, o objetivo é induzir o usuário a clicar em um link malicioso. Esses links utilizam domínios com palavras-chave como “regularizar”, “atendimento”, “Receita Federal”, “atualizar” e “CPF”, simulando páginas oficiais.

A Inteligência Artificial e a automação permitem a criação de mensagens altamente persuasivas em larga escala e com baixo custo.

Após o pagamento via PIX, os valores são rapidamente pulverizados em diversas contas, dificultando o rastreamento e o ressarcimento das vítimas.

Alerta

Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina e Europa, alerta que órgãos oficiais jamais solicitam pagamentos ou dados pessoais por meio de links enviados via WhatsApp.

Especialistas em segurança digital alertam que esse tipo de fraude explora o medo e a urgência para pressionar o contribuinte a agir rapidamente, sem verificar a autenticidade da informação. Em muitos casos, os golpistas utilizam números de telefone com nomes semelhantes aos de instituições públicas, como a Receita Federal, para dar aparência de legitimidade à mensagem.

Como se proteger?

Para não se tornar uma vítima do “Golpe do CPF Cancelado”, os especialistas da Kaspersky recomendam:

• Desconfiar de links em mensagens e jamais clicar em links recebidos via WhatsApp, SMS ou e-mail que ameacem o bloqueio do CPF ou solicitem pagamentos;
• Verificar a fonte oficial e, em caso de dúvida sobre a regularidade do seu CPF, acesse o site oficial da Receita Federal, digitando o endereço diretamente no navegador ou utilize os canais de atendimento telefônicos oficiais;
• Atenção aos pagamentos via PIX: Antes de confirmar qualquer transação, especialmente via PIX, confira sempre os dados do recebedor. Pagamentos para nomes de pessoas físicas ou CNPJs desconhecidos, em vez de órgãos governamentais, são um forte sinal de alerta;
• Como proteção extra, vale instalar um antivírus para bloquear o acesso a sites maliciosos.