Cuidado com o golpe do CPF: como identificar e se proteger de fraudes

Criminosos estão usando o nome da Receita Federal para aplicar golpes e roubar dados de contribuintes por meio de mensagens falsas. As comunicações, enviadas por e-mail, SMS ou WhatsApp, alertam sobre supostas irregularidades no CPF e induzem a vítima a clicar em links maliciosos ou a fazer pagamentos indevidos para regularizar a situação.

A tática se aproveita da preocupação das pessoas em manter o documento em dia. A mensagem fraudulenta geralmente tem um tom de urgência, ameaçando com multas ou o "bloqueio" do CPF. É importante saber que o CPF não é cancelado ou bloqueado permanentemente por pendências; ele pode ser suspenso temporariamente em casos específicos. Muitas vezes, os golpistas usam o nome e o número de CPF real da vítima para dar mais credibilidade à ameaça.

Leia Mais

• Novo golpe do Imposto de Renda usa e-mail falso em nome da Receita; entenda

• Veja como saber se seu CPF está irregular para o Pix

Como identificar a fraude do CPF

Reconhecer a tentativa de golpe é o primeiro passo para se proteger. A Receita Federal não entra em contato por e-mail, aplicativos de mensagem ou correspondência comum para solicitar dados pessoais, senhas ou informar sobre irregularidades. Qualquer comunicação física oficial é feita exclusivamente por carta registrada. Todas as notificações, pendências e débitos reais aparecem apenas no portal e-CAC (Centro Virtual de Atendimento ao Contribuinte), acessado pelo site oficial.

Fique atento a estes sinais de alerta:

• Links suspeitos: verifique se o endereço do site é o oficial do governo, que sempre termina em "gov.br". Golpistas usam domínios parecidos para enganar, como endereços terminados em ".com" ou ".mom".

• Erros de português: mensagens fraudulentas costumam apresentar erros de gramática, ortografia ou concordância, algo incomum em comunicados oficiais.

• Pedidos de pagamento: a Receita Federal não cobra taxas para regularização de CPF por meio de Pix ou boleto enviado por mensagem. Qualquer cobrança é feita via Documento de Arrecadação de Receitas Federais (DARF).

• Remetente desconhecido: confira o endereço de e-mail do remetente. Contas de e-mail genéricas, como @gmail.com ou @hotmail.com, não são usadas por órgãos do governo.

O que fazer se você caiu no golpe

Caso tenha clicado em um link malicioso ou fornecido seus dados, é fundamental agir rápido. Antes de tudo, acesse o portal e-CAC para verificar a situação real do seu CPF e confirmar que a notificação era falsa. Em seguida, registre um Boletim de Ocorrência (B.O.) online ou na delegacia mais próxima e denuncie a tentativa de golpe aos órgãos competentes. O B.O. é essencial para contestar transações ou comprovar a fraude.

Entre em contato imediatamente com seu banco para bloquear cartões e transações suspeitas. Se você informou senhas, altere-as em todos os serviços online que utiliza, especialmente em e-mails e aplicativos bancários. Monitore também seu CPF nos serviços de proteção ao crédito, como Serasa e SPC Brasil, para verificar se não foi usado em compras ou na abertura de contas fraudulentas.

Siga nosso canal no WhatsApp e receba notícias relevantes para o seu dia

Uma ferramenta de IA foi usada para auxiliar na produção desta reportagem, sob supervisão editorial humana.