Evento inédito
Uma sofisticada onda de fraudes digitais está utilizando o nome do portal gov.br e da Receita Federal para enganar cidadãos. O golpe, que migrou do tradicional SMS para o WhatsApp, utiliza táticas de engenharia social, dados vazados e até Inteligência Artificial para conferir veracidade às mensagens. O objetivo é induzir o usuário ao pânico e ao pagamento imediato de taxas inexistentes via Pix.
Segundo a Kaspersky, empresa global de cibersegurança, os criminosos agora utilizam automação para enviar mensagens personalizadas. Diferente de golpes genéricos do passado, estas novas abordagens incluem o nome completo e o CPF real da vítima, o que aumenta drasticamente a taxa de sucesso da fraude.
As mensagens geralmente trazem alertas urgentes sobre irregularidades no CPF, com ameaça de bloqueio de contas bancárias e suspensão de passaporte. Os bandidos também exploram dívidas ativa da União, com notificações falsas de débitos em aberto com a Procuradoria-Geral da Fazenda Nacional (PGFN).
E há um ataque que é mais perigoso porque se aproveita da distração e da confiança da transação mais usada no Brasil atualmente. A Taxação de Pix é uma nova variante que usa fake news sobre supostas taxas em transações acima de R$ 5.000 para cobrar "multas de regularização". O alerta foi disparado pela Receita Federal em janeiro de 2025.
Como identificar os golpes
De acordo com relatórios da Zscaler e do próprio Governo Federal, existem sinais claros que denunciam o site falso. Sites oficiais do governo terminam obrigatoriamente em .gov.br. Os golpistas utilizam domínios criativos como taxaid-gov.com, regularizar-gov.br.com ou govbr-atendimento.org.
A Receita Federal destaca que os prazos estipulados pelos criminosos são "absurdamente curtos" (muitas vezes menos de 48 horas ou "resolva agora") para impedir que a vítima raciocine ou verifique a fonte.
O Governo Federal reitera: "A Receita Federal e a PGFN não enviam comunicações por aplicativos de mensagens como WhatsApp ou Telegram". Links de pagamento enviados por esses meios são sempre fraudulentos.
E fique muito atento, pois os bandidos tem usado a inteligência artificial para criar páginas falsas que replicam com precisão as cores, o brasão da República e os ícones do sistema gov.br, tornando a distinção visual quase impossível para usuários leigos.
Como se proteger
Especialistas e órgãos oficiais recomendam para nunca clicar em links. Para verificar sua situação cadastral, digite manualmente receita.fazenda.gov.br ou acesse o Portal e-CAC. Desconfie de "descontos", pois o governo não oferece "descontos de 50% para pagamento via Pix em 15 minutos" através de mensagens privadas.
Saiba que apenas o portal Regularize (regularize.pgfn.gov.br) é o canal legítimo para tratar de Dívida Ativa. E, sempre que precisar logar, certifique-se de que está no ambiente seguro do governo. O aplicativo oficial gov.br (disponível em lojas oficiais) é a forma mais segura de acesso.
Fui vítima, e agora?
Se você realizou um pagamento via Pix para uma conta suspeita, siga as medidas abaixo:
Mecanismo Especial de Devolução (MED): Entre em contato imediatamente com o seu banco para registrar a fraude. Existe um protocolo do Banco Central que permite o bloqueio de valores em contas de destino se a denúncia for rápida.
Boletim de Ocorrência: Registre um B.O. eletrônico na Polícia Civil de seu estado. Isso ajuda as autoridades e empresas de segurança a mapearem as chaves Pix utilizadas pelos criminosos.