Uma nova fraude digital identificada em 24 de abril de 2026 usa um site falso que imita a Receita Federal para induzir vítimas a pagar uma suposta dívida por Pix. Segundo o relato, a abordagem começa por mensagens enviadas por e-mail, SMS, WhatsApp ou redes sociais, informando um suposto problema no CPF da vítima e direcionando o usuário para uma página fraudulenta que simula serviços oficiais. De acordo com informações da Convergência Digital, a campanha foi identificada por pesquisadores da ESET.
De acordo com a empresa de segurança digital, o golpe tenta transmitir credibilidade ao reproduzir a aparência e a linguagem do portal oficial da Receita Federal do Brasil. A estratégia explora o receio de irregularidades cadastrais ou pendências fiscais para pressionar o usuário a agir rapidamente, sem checar a origem da cobrança.
Como funciona o golpe do falso débito com CPF?
Após clicar no link recebido, a vítima é levada a um site fraudulento e convidada a informar o número do CPF para uma consulta gratuita. Em seguida, a página exibe uma mensagem afirmando que o documento estaria em situação de “alto risco fiscal”, acompanhada de um prazo curto para regularização, em muitos casos no mesmo dia.
Segundo a ESET, a fraude pode apresentar dados pessoais reais, como nome completo e filiação, possivelmente obtidos em vazamentos de informações. Esse recurso aumenta a aparência de legitimidade da página e pode levar a vítima a acreditar que se trata de uma cobrança verdadeira.
Quais ameaças são usadas para pressionar o pagamento?
Na sequência, o site passa a mostrar supostas consequências caso o pagamento não seja feito de forma imediata. Entre os avisos exibidos estariam bloqueio de contas bancárias, restrições de crédito e impedimentos para transações via Pix.
Para sustentar a narrativa, a fraude também apresenta um relatório detalhado com valores, juros e multas, simulando uma dívida ativa. Na etapa final, o usuário é orientado a fazer um pagamento via Pix com a promessa de regularizar a situação do CPF, mas o valor é transferido diretamente aos criminosos.
Como se proteger desse tipo de fraude digital?
A orientação da ESET é que contribuintes acessem serviços da Receita Federal exclusivamente por canais oficiais e desconfiem de links recebidos por mensagens. A recomendação também inclui evitar qualquer pagamento sem verificar a origem da cobrança.
- Acessar serviços da Receita Federal apenas por canais oficiais
- Desconfiar de links enviados por e-mail, SMS, WhatsApp ou redes sociais
- Não realizar pagamentos antes de confirmar a origem da cobrança
- Utilizar ferramentas de segurança capazes de bloquear sites maliciosos
- Adotar mecanismos adicionais de proteção, como autenticação multifator
O caso se encaixa em um tipo de fraude que combina engenharia social, uso indevido de identidade visual de órgãos públicos e pressão por urgência para induzir pagamentos. A principal recomendação é interromper a ação diante de qualquer mensagem alarmista e buscar confirmação somente nos canais oficiais do órgão citado.
