Recebeu no WhatsApp uma mensagem alarmante dizendo que o seu cadastro na Receita Federal será cancelado se você não pagar uma dívida via PIX na hora? Respire fundo: trata-se de mais uma onda do clássico golpe do “CPF cancelado”. A Kaspersky acaba de emitir um alerta mostrando que, desta vez, os criminosos estão usando Inteligência Artificial e automação para deixar a fraude mais convincente, barata e, sobretudo, escalável.
O que mudou no velho golpe?
A tática não é exatamente nova, mas ganhou recursos dignos de filme de ficção científica:
- Mensagens personalizadas por IA – os golpistas alimentam modelos de linguagem com bancos de dados vazados para citar seu nome completo e até os quatro últimos dígitos do CPF, gerando sensação de legitimidade.
- Links falsos com aparência oficial – domínios que contêm termos como “regularizar”, “receita” e “cpf” redirecionam para páginas clones. O layout imita o do governo, inclusive com brasões e certificados SSL inválidos, mas que mostram o cadeado verde no navegador.
- Automação de contas no WhatsApp – perfis recém-criados em chips pré-pagos disparam milhares de mensagens por minuto, ajustando o texto de acordo com a região do DDD.
- Lavagem instantânea de dinheiro via PIX – o pagamento é fracionado em múltiplas contas laranja abertas em fintechs com validação de identidade mais frouxa.
Por que a fraude assusta tanto?
Muito simples: ameaçar o CPF dispara o terror de ficar impedido de assinar contratos, abrir conta bancária ou ser aprovado em financiamento. Essa urgência psicológica é potencializada pelo “pague agora e ganhe desconto”. Nas palavras de Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky, “o baixo custo operacional aliado à personalização em massa faz deste golpe um dos mais perigosos de 2026”.
7 passos práticos para blindar seus dados (e seu bolso)
- Desconfie de qualquer link que chegue fora dos canais oficiais. Receita Federal não envia cobrança por WhatsApp, SMS ou e-mail.
- Digite o endereço manualmente (www.gov.br/receitafederal) em vez de clicar em atalhos encurtados.
- Confira o recebedor do PIX. Órgãos públicos usam conta do Tesouro Nacional (CNPJ) – se aparecer CPF ou empresa desconhecida, cancele.
- Ative a verificação em duas etapas no WhatsApp para evitar que sua conta seja clonada e usada em novos golpes.
- Use um antivírus com bloqueio anti-phishing. Soluções como Kaspersky Premium, Norton 360 Deluxe e Bitdefender Total Security já identificam URLs maliciosas em tempo real – todas disponíveis oficialmente na Amazon Brasil.
- Mantenha seus dispositivos atualizados. Smartphones com Android 14 e iOS 17 contam com APIs de detecção de links inseguros nativamente.
- Monitore seus dados vazados. Serviços como Have I Been Pwned ou gerenciadores de senha com alerta de exposição ajudam a descobrir se seu CPF circula em listas clandestinas.
Como a IA ajuda (também) a se defender
A mesma tecnologia que impulsiona golpes está sendo usada pelos laboratórios de cibersegurança para bloqueá-los. O app Genie, da Norton, por exemplo, roda sobre o ChatGPT para analisar prints e links suspeitos. A Kaspersky, por sua vez, implementou modelos de aprendizado de máquina que identificam padrões de linguagem típicos de fraudes em milissegundos. Resultado: cada vez que um usuário tenta acessar um site falso, o tráfego é encerrado antes de a página carregar.
E se a mensagem parecer legítima?
Consulte a situação do seu CPF diretamente no e-CAC ou pelo app CPF Digital. É gratuito, rápido e dispensa intermediários. Se ainda restar dúvida, ligue para o atendimento oficial da Receita (146) – nunca para números enviados numa mensagem.
Imagem: Internet
Golpes evoluem, mas a boa e velha verificação de fonte continua imbatível. Fique atento, mantenha seus softwares de segurança atualizados e compartilhe este alerta com amigos e familiares para que todos naveguem com mais tranquilidade.
Com informações de Mundo Conectado
