Serpro explica como identificar golpes que simulam mensagens do governo

Especialista explica como funcionam essas fraudes e quais sinais podem ajudar o cidadão a identificá-las

Tentativas de fraude que utilizam aplicativos como WhatsApp e Telegram para simular comunicações oficiais do Governo Federal continuam circulando e recorrem a mensagens que informam suposto bloqueio de CPF, existência de débitos pendentes ou risco de medidas judiciais, além de direcionar os usuários para links externos não oficiais, com o objetivo de obter dados pessoais ou induzir pagamentos indevidos.

O Serpro alerta que, embora órgãos públicos e a imprensa já tenham divulgado orientações sobre esse tipo de situação, golpes dessa natureza continuam fazendo novas vítimas e se adaptando a diferentes contextos. As mensagens fraudulentas costumam explorar temas relacionados à regularização de documentos, situação fiscal ou serviços públicos digitais.

Entre os exemplos mais comuns estão mensagens que informam suposta inscrição em dívida ativa, pendências cadastrais, bloqueio de documentos ou necessidade urgente de regularização de cadastro.

A prática caracteriza-se como smishing, uma modalidade de phishing realizada por meio de mensagens enviadas a dispositivos móveis. Nesse tipo de golpe, criminosos utilizam linguagem de urgência, ameaça ou até promessas de recompensas para induzir o destinatário a clicar em links maliciosos que aparentam ser legítimos.

“Embora envolva elementos tecnológicos, esse tipo de golpe é essencialmente um ataque de engenharia social, que explora a confiança e a atenção do usuário para induzir ações que acabam expondo informações sensíveis”, explica Izabella Matos, gerente do Departamento Técnico em Antifraude Cibernética do Serpro.

Entre os métodos mais comuns utilizados pelos fraudadores estão links que instalam programas maliciosos no smartphone da vítima ou páginas fraudulentas que imitam sites oficiais para capturar dados pessoais.

Em muitos casos, os links utilizados nas mensagens apresentam aparência semelhante a endereços oficiais, reproduzindo elementos visuais ou nomes próximos aos utilizados em serviços do governo. No entanto, o endereço eletrônico costuma conter pequenas alterações no domínio, que não pertencem ao padrão gov.br. Verificar o endereço completo do site antes de inserir qualquer informação é uma das formas mais eficazes de identificar tentativas de fraude.

De acordo com especialistas em segurança digital, os fraudadores costumam adaptar suas estratégias conforme eventos ou períodos específicos do ano, explorando temas de grande interesse público para aumentar a credibilidade das mensagens fraudulentas.“Esses golpes podem mudar de foco conforme a época do ano, aproveitando contextos como o período de declaração do Imposto de Renda, datas comerciais ou outras campanhas públicas”, afirma Izabella.
O que fazer ao receber uma mensagem suspeita

Se você receber mensagens informando bloqueio de CPF, cobrança de dívida ou qualquer outro alerta em nome de órgãos públicos, siga estas orientações:

- desconfie de mensagens com tom de urgência ou ameaça;
- não clique em links enviados por aplicativos de mensagens;
- não forneça dados pessoais, bancários ou códigos de verificação;
- não realize pagamentos a partir de links recebidos em mensagens;
- na dúvida sobre a veracidade das informações, acesse e verifique diretamente os sites oficiais com domínio gov.br, digitando o endereço no navegador ou utilizando aplicativos oficiais.

Como reconhecer um link falso

Golpistas costumam criar endereços eletrônicos muito parecidos com os de serviços oficiais para induzir o usuário ao erro. Alguns cuidados ajudam a identificar tentativas de fraude.

- Confira o domínio do site
- Serviços do governo federal utilizam o domínio gov.br. Endereços com pequenas variações ou palavras adicionais podem indicar fraude.
- Desconfie de links recebidos por mensagens
- Prefira acessar serviços públicos digitando diretamente o endereço no navegador.
- Observe erros ou variações no endereço
- Links fraudulentos podem incluir letras extras, números ou domínios diferentes para imitar páginas oficiais.
- Evite informar dados pessoais sem verificar a página
- Antes de inserir qualquer informação, confirme se o endereço pertence realmente a um portal oficial do governo.

Monitoramento e prevenção

Para identificar e mitigar tentativas de fraude envolvendo serviços digitais do Estado, o Serpro mantém estruturas e tecnologias específicas de monitoramento de ameaças cibernéticas. A empresa opera um Centro de Operações de Segurança (SOC), responsável pelo acompanhamento contínuo de eventos de segurança e pela identificação de padrões suspeitos. Além disso, utiliza soluções de antispam, monitoramento de marca e inteligência de ameaças digitais.

“O Serpro desenvolve funcionalidades antifraude integradas aos sistemas digitais operados para órgãos públicos e recentemente ampliou o conjunto de soluções utilizadas para prevenção de fraudes online, que em breve também estarão disponíveis para outros clientes da administração pública”, afirma Izabella Matos.

A especialista destaca que essas estruturas reforçam a segurança dos sistemas e serviços digitais utilizados pela administração pública, protegendo dados e transações realizadas pelos cidadãos em ambientes oficiais. Ela ressalta, no entanto, que a segurança digital depende tanto da robustez das plataformas públicas quanto da atenção do usuário.

“Ao acessar serviços governamentais apenas por canais oficiais e verificar cuidadosamente links e mensagens recebidas, o cidadão também contribui para evitar golpes e proteger seus dados pessoais”, conclui.