Golpe do CPF Cancelado: esquema conhecido no SMS migra para WhatsApp

A Kaspersky alerta para uma nova campanha do Golpe do CPF Cancelado, desta vez disseminado via WhatsApp. O uso da inteligência artificial (IA) e automação tornam as fraudes financeiras ainda mais convincentes e difíceis de detectar. A campanha explora o medo e o senso de urgência das vítimas com mensagens que simulam comunicações de órgãos oficiais, ameaçando o bloqueio do Cadastro de Pessoa Física (CPF) e exigindo pagamentos via Pix.

O golpe começa com o envio de mensagens por contas recém-criadas no WhatsApp, geralmente associadas a números pré-pagos e, em alguns casos, se passando por entidades como a Receita Federal. O texto fraudulento alega a existência de dívidas em aberto e informa que o CPF será bloqueado caso não haja regularização imediata. Os criminosos oferecem um “desconto” condicionado ao pagamento instantâneo via Pix para incentivar a quitação rápida.

Para tornar a fraude mais crível, as mensagens frequentemente exibem dados pessoais corretos da vítima, como o número do CPF. O objetivo é induzir o usuário a clicar em um link malicioso. Esses endereços utilizam domínios com palavras-chave como “regularizar”, “atendimento”, “Receita Federal”, “atualizar” e “CPF”, simulando páginas oficiais.

A inteligência artificial e a automação permitem a criação de mensagens altamente persuasivas em larga escala e com baixo custo. A tecnologia também é usada para manipular documentos e viabilizar a abertura de contas em nome de “laranjas” em fintechs com processos frágeis de verificação de identidade. Após o pagamento via Pix, os valores são rapidamente pulverizados em diversas contas, dificultando o rastreamento e o ressarcimento das vítimas.

Para não se tornar uma vítima do Golpe do CPF Cancelado, os especialistas da Kaspersky recomendam:

• Desconfie de links em mensagens: Jamais clique em links recebidos via WhatsApp, SMS ou e-mail que ameacem o bloqueio do CPF ou solicitem pagamentos;
• Verifique a fonte oficial: Em caso de dúvida sobre a regularidade do CPF, acesse o site oficial da Receita Federal, digitando o endereço diretamente no navegador ou use os canais de atendimento telefônicos oficiais;
• Atenção aos pagamentos via Pix: Antes de confirmar qualquer transação, especialmente via Pix, confira sempre os dados do recebedor. Pagamentos para nomes de pessoas físicas ou CNPJs desconhecidos, em vez de órgãos governamentais, são um forte sinal de alerta;
• Use uma solução de segurança: Instale um antivírus de confiança em seus dispositivos, como o Kaspersky Premium, que bloqueia o acesso a sites maliciosos.