Golpe cometido pelos criminosos usam IA e dados pessoais para induzir vítimas a pagamentos fraudulentos via PIX
A Kaspersky alerta para uma nova campanha do “golpe do CPF cancelado”, desta vez disseminado via WhatsApp. O uso da Inteligência Artificial (IA) e automação tornam as fraudes financeiras ainda mais convincentes e difíceis de detectar.
A campanha explora o medo e o senso de urgência das vítimas com mensagens que simulam comunicações de órgãos oficiais, ameaçando o bloqueio do Cadastro de Pessoa Física (CPF) e exigindo pagamentos via PIX. Veja abaixo o funcionamento do golpe e como proteger.
O golpe começa com o envio de mensagens por contas recém-criadas no WhatsApp, geralmente associadas a números pré-pagos e, em alguns casos, se passando por entidades como a Receita Federal.
O texto fraudulento alega a existência de dívidas em aberto e informa que o CPF será bloqueado caso não haja regularização imediata. Os criminosos oferecem um “desconto” condicionado ao pagamento instantâneo via PIX para incentivar o pagamento rápido.
Para tornar a fraude mais crível, as mensagens frequentemente exibem dados pessoais corretos da vítima, como o número do CPF. O objetivo é induzir o usuário a clicar em um link malicioso. Esses links utilizam domínios com palavras-chave como “regularizar”, “atendimento”, “Receita Federal”, “atualizar” e “CPF”, simulando páginas oficiais.
A Inteligência Artificial e a automação permitem a criação de mensagens altamente persuasivas em larga escala e com baixo custo. A tecnologia também é usada para manipular documentos e viabilizar a abertura de contas em nome de “laranjas” em fintechs com processos frágeis de verificação de identidade. Após o pagamento via PIX, os valores são rapidamente pulverizados em diversas contas, dificultando o rastreamento e o ressarcimento das vítimas.
“Os cibercriminosos não apenas exploram o medo e o senso de urgência das vítimas, como também utilizam IA para personalizar mensagens, simular autenticidade e até gerenciar a lavagem do dinheiro. Este golpe possui diversas variantes, que se adaptam rapidamente para ampliar o alcance das fraudes. A exibição de dados pessoais corretos, sugerindo legitimidade, aliada ao baixo custo de operação em larga escala, torna esse esquema especialmente perigoso. É fundamental que os usuários saibam que órgãos oficiais jamais solicitam pagamentos ou dados pessoais por meio de links enviados via WhatsApp”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa.
Para não se tornar uma vítima do “Golpe do CPF Cancelado“, os especialistas da Kaspersky recomendam:
- Desconfie de links em mensagens: Jamais clique em links recebidos via WhatsApp, SMS ou e-mail que ameacem o bloqueio do CPF ou solicitem pagamentos.
- Verifique a fonte oficial: Em caso de dúvida sobre a regularidade do seu CPF, acesse o site oficial da Receita Federal, digitando o endereço diretamente no navegador ou utilize os canais de atendimento telefônicos oficiais.
- Atenção aos pagamentos via PIX: Antes de confirmar qualquer transação, especialmente via PIX, confira sempre os dados do recebedor. Pagamentos para nomes de pessoas físicas ou CNPJs desconhecidos, em vez de órgãos governamentais, são um forte sinal de alerta.
- Use uma solução de segurança: Instale um antivírus de confiança em seus dispositivos, como o Kaspersky Premium, que bloqueia o acesso a sites maliciosos.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos até o momento contra ciberameaças emergentes e ataques direcionados, a profunda expertise em inteligência e segurança de ameaças da Kaspersky são constantemente transformadas em soluções e serviços inovadores para proteger pessoas, empresas, infraestruturas críticas e governos ao redor do mundo. O portfólio completo de segurança da empresa inclui a proteção líder para dispositivos pessoais, produtos e serviços de segurança especializados para empresas, assim como soluções de ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de pessoas e cerca de 200.000 clientes corporativos a proteger o que mais valorizam.
Espionagem cibernética patrocinada por Estado usa Windows e Google Drive para atacar governos
Gartner identifica principais tendências de segurança cibernética para 2026
IR 2026: Como acessar o e-CAC para verificar pendências fiscais
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
