Pesquisadores da empresa de segurança digital ESET identificaram uma nova campanha de fraude digital que utiliza páginas falsas para simular serviços da Receita Federal do Brasil e induzir usuários a realizar pagamentos indevidos via Pix.
De acordo com a empresa, o golpe tem início com o envio de mensagens por e-mail, SMS, WhatsApp ou redes sociais, informando sobre um suposto problema com o CPF da vítima, como irregularidades cadastrais ou pendências fiscais. Ao clicar no link disponibilizado, o usuário é direcionado a um site fraudulento que reproduz a aparência e a linguagem do portal oficial da Receita Federal, com o objetivo de transmitir credibilidade.
Na página falsa, a vítima é convidada a inserir o número do CPF para realizar uma consulta gratuita. Em seguida, recebe uma mensagem indicando que o documento estaria em situação de “alto risco fiscal”, acompanhada de um prazo curto para regularização, muitas vezes no mesmo dia. Para reforçar a verossimilhança do golpe, o sistema exibe dados pessoais reais, como nome completo e filiação, possivelmente obtidos a partir de vazamentos de informações.
A fraude avança com a apresentação de supostas consequências caso o pagamento não seja efetuado imediatamente, incluindo bloqueio de contas bancárias, restrições de crédito e impedimentos para transações via Pix. Um relatório detalhado, com valores, juros e multas, é exibido para sustentar a narrativa de dívida ativa.
Na etapa final, o usuário é direcionado para efetuar um pagamento via Pix sob a promessa de regularizar a situação do CPF. No entanto, o valor é transferido diretamente para os criminosos.
A ESET orienta que contribuintes acessem serviços da Receita Federal exclusivamente por canais oficiais e desconfiem de links recebidos por mensagens. A empresa também recomenda evitar pagamentos sem a devida verificação da origem da cobrança, utilizar ferramentas de segurança capazes de bloquear sites maliciosos e adotar mecanismos adicionais de proteção, como autenticação multifator.
