Saiba como identificar os sinais do golpe do CPF bloqueado e de outros tipos

Cerca de quatro em cada dez brasileiros já foram alvo de tentativas de golpes digitais por e-mail, telefone ou mensagens de redes sociais, de acordo com dados do relatório de Tendências de Fraude, da TransUnion. Dentre as vítimas que caíram em abordagens fraudulentas — muitas das quais simulam comunicações oficiais de órgãos do governo federal — 10% tiveram algum tipo de prejuízo financeiro, aponta o estudo. 

De acordo com o advogado Matheus Puppe, consultor da Comissão Especial de Direito Digital da Câmara dos Deputados, golpes que simulam mensagens de órgãos federais têm se tornado cada vez mais sofisticados porque exploram dois fatores muito sensíveis: a confiança do cidadão nas instituições públicas e o medo de sofrer algum prejuízo imediato, como bloqueio de CPF, cobrança fiscal, multa, inscrição em dívida ativa, suspensão de benefício ou algum problema com documento oficial.

“Esse tipo de fraude normalmente combina engenharia social, uso indevido de identidade visual de órgãos públicos, criação de páginas falsas e tentativa de obtenção de dados pessoais, bancários ou credenciais de acesso. Em muitos casos, o golpe não começa com uma invasão tecnológica sofisticada, mas com uma mensagem bem construída para levar a própria vítima a clicar, pagar ou entregar informações”, alerta o especialista. 

Links que instalam programas maliciosos no smartphone da vítima ou páginas fraudulentas que imitam sites oficiais do governo para capturar dados pessoais estão entre os métodos mais comuns utilizados pelos fraudadores, de acordo com a Empresa Nacional de Inteligência em Governo Digital e Tecnologia da Informação (Serpro). 

Confira 5 dicas para não cair em golpes:

1. Desconfie de mensagens com urgência, ameaça ou promessa de benefício

Observe o tom da mensagem. Golpistas costumam usar expressões como “último aviso”, “regularize agora”, “seu CPF será bloqueado”, “débito pendente”, “evite processo judicial”, “resgate seu benefício” ou “clique imediatamente”. Essa linguagem de urgência serve para reduzir a capacidade de análise da vítima e induzir uma ação impulsiva.

“Órgãos públicos podem comunicar pendências, mas o cidadão deve sempre confirmar a informação diretamente nos canais oficiais antes de tomar qualquer providência. Quanto maior a pressão para uma ação imediata, maior deve ser a desconfiança”, explica Puppe. 

2. Nunca clique diretamente em links recebidos por WhatsApp, SMS, e-mail ou Telegram

O caminho mais seguro é acessar o serviço digitando o endereço oficial no navegador ou utilizando o aplicativo oficial do governo ou do órgão competente. Muitos golpes utilizam links parecidos com os oficiais, mas com pequenas alterações, letras extras, números, hífens, palavras adicionais ou domínios estranhos. O cidadão deve conferir se o endereço pertence realmente ao domínio oficial, especialmente quando se tratar de serviços federais, que normalmente utilizam o padrão “gov.br”.

3. Confira o domínio e a aparência do site antes de inserir qualquer dado

A aparência visual de um site não é prova de autenticidade. Hoje é relativamente simples copiar logotipos, cores, brasões e layouts de páginas oficiais. Por isso, antes de informar CPF, senha, dados bancários, foto de documento, código de autenticação ou qualquer informação sensível, é indispensável verificar o endereço completo do site.

O detalhe mais importante não é apenas se o site “parece oficial”, mas se o domínio é oficial, ressalta Puppe. “Páginas falsas podem usar nomes muito parecidos com os de órgãos públicos para confundir o usuário. Essa verificação é especialmente importante em páginas que solicitam login, pagamento, atualização cadastral ou envio de documentos”, acrescenta.

4. Não forneça senhas, códigos de verificação ou dados bancários por mensagem

Nenhum cuidado é excessivo quando a mensagem solicita senha, código recebido por SMS, token de autenticação, número completo de cartão, dados bancários ou foto de documentos. Esses dados podem ser usados para invasão de contas, contratação fraudulenta, abertura de cadastros, movimentações financeiras indevidas e outros crimes digitais.

E não se engane: códigos de verificação são equivalentes a uma chave de acesso. Ou seja, quando a vítima informa o número ao golpista, ela pode permitir o acesso a contas de e-mail, aplicativos, bancos, plataformas de governo ou serviços digitais. A orientação é simples: códigos de autenticação nunca devem ser compartilhados com terceiros.

5. Verifique a informação em canais oficiais

Antes de realizar qualquer pagamento, emitir boleto, fazer Pix, enviar documentos ou regularizar suposta pendência, o cidadão deve procurar o canal oficial do órgão mencionado. Isso pode ser feito pelo site oficial, aplicativo oficial, central de atendimento reconhecida ou atendimento presencial, quando necessário.

Também é recomendável desconfiar de cobranças feitas por Pix para pessoas físicas, empresas desconhecidas ou beneficiários incompatíveis com o órgão público indicado. Em caso de dúvida, a vítima deve parar a interação, não responder à mensagem e buscar confirmação por fonte independente, segundo especialistas em segurança digital.

E se a pessoa cair no golpe mesmo tomando todos os cuidados?

A primeira providência é agir rapidamente para reduzir danos. A vítima deve interromper qualquer contato com o golpista, não clicar em novos links e não enviar novas informações, recomenda Puppe. “Em seguida, deve reunir provas: prints das mensagens, números de telefone, e-mails, links recebidos, comprovantes de pagamento, dados da chave Pix, boletos, páginas acessadas e qualquer outra evidência”, afirma, acrescentando que é importante registrar boletim de ocorrência. 

Se houve pagamento, a vítima deve entrar em contato imediatamente com o banco ou instituição de pagamento para tentar bloquear a transação, solicitar contestação e, quando aplicável, acionar os mecanismos antifraude, como o Mecanismo Especial de Devolução em casos de Pix. Dependendo do caso, também pode ser adequado comunicar a plataforma utilizada para o golpe, o banco envolvido ou o órgão público indevidamente citado, aconselha o especialista.