Desde o início de 2025, golpistas estão enviando e-mails falsos com alertas sobre supostas pendências no CPF da vítima. Na mensagem eletrônica, eles alegam que, se a situação não for resolvida de imediato, o CPF será suspenso.

As ameaças são de que as contas associadas ao documento seriam bloqueadas e complicações mais sérias poderiam surgir, como problemas na emissão de outros documentos oficiais e na execução de transações bancárias. Entretanto, essas ameaças são falsas e têm como único objetivo pressionar a vítima a agir de forma apressada.

Como funciona o golpe do CPF irregular?

Todo cidadão brasileiro precisa de um CPF, o cadastro de pessoa física, para abrir contas em bancos, bem como para investir e fazer empréstimos. Além disso, o documento é necessário para participar de concursos públicos, solicitar aposentadoria e tantos outros casos nos quais a comprovação de identidade é essencial.

Por este motivo, quando um e-mail que parece oficial alerta sobre irregularidades no documento, é comum que as vítimas entrem em desespero e ajam de maneira impulsiva para corrigir o problema quanto antes. 

A mensagem fraudulenta afirma que o CPF da pessoa apresenta pendências e, portanto, é preciso fazer uma “regularização imediata” para evitar complicações legais. Para parecerem confiáveis, essas mensagens utilizam linguagem formal e tentam replicar a estrutura de comunicações oficiais do governo, incluindo logotipos e outros elementos visuais. Muitos dos e-mails podem ainda mencionar um “Departamento Nacional de Fiscalização”, que sequer existe. 

Além disso, o e-mail inclui um link para acessar um “portal de regularização”, que, na realidade, redireciona para sites maliciosos utilizados para roubar informações pessoais e bancárias – sites estes que, assim como os e-mails fraudulentos, simulam portais oficiais do governo. Em suma, o golpe do CPF é mais um caso de phishing, no qual os criminosos utilizam mensagens de cunho ameaçador, que geram medo e urgência, para manipular as vítimas. 

O objetivo do golpe não se limita a dinheiro

A partir da mensagem eletrônica, os golpistas exigem o pagamento de uma falsa multa no valor de R$ 124,60, com um prazo bastante curto para quitação, geralmente inferior a 48 horas –  exacerbando o pânico nas vítimas. 

Outra meta do golpe é levar o usuário a clicar no link de “regularização” e, posteriormente, preencher formulários fraudulentos com dados pessoais e financeiros. Os golpistas coletam essas informações, que podem ser utilizadas para fraudes, compras não autorizadas e até mesmo para golpes de identidade.

Como se proteger do golpe do CPF irregular?

De acordo com uma publicação da Receita Federal, responsável pelo CPF, o órgão não envia e-mails exigindo pagamentos ou regularizações urgentes por meio de links. Assim, caso receba mensagens suspeitas, a recomendação é não clicar em links, não realizar pagamentos e denunciar a tentativa de golpe aos órgãos competentes.

A Receita Federal compartilhou também algumas dicas para que os cidadãos brasileiros possam de proteger deste tipo de golpe:

• Verifique a autenticidade da comunicação: a Receita Federal se comunica com os cidadãos exclusivamente por meio de seus canais oficiais de atendimento, como o Portal e-CAC (Centro Virtual de Atendimento ao Contribuinte) e o site www.gov.br/receitafederal. 


• Verifique a URL antes de clicar: antes de abrir qualquer link recebido por e-mail, confirme se o endereço do remetente inclui “gov.br”. O golpe do CPF pode ser identificado por URLs suspeitas, principalmente aquelas que terminam com “.mom”.


• Desconfie de mensagens suspeitas: a Receita Federal não pede dados pessoais por e-mail ou SMS. Se receber mensagens desse tipo, jamais compartilhe suas informações pessoais.


• Evite clicar em links desconhecidos: golpistas usam links maliciosos que podem levar a sites falsos ou instalar softwares prejudiciais no aparelho da vítima.


• Não abra os arquivos anexados: E-mails fraudulentos geralmente incluem anexos que podem instalar vírus ou roubar dados pessoais sem que a vítima os forneça.

Ao perceber uma tentativa de golpe, é recomendável marcar a mensagem como phishing no serviço de e-mail. Essa ação contribui para prevenir que outros usuários caiam na mesma fraude, pois o próprio provedor de e-mail detecta o golpe e encaminha a mensagem diretamente para a caixa de spam.

O que fazer quando alguém clicar no link?

Se você acessou o link fraudulento e forneceu informações pessoais, é fundamental agir rapidamente. A primeira medida é mudar as senhas de e-mail, internet banking e redes sociais. 

Outra recomendação é entrar em contato com o banco para relatar a possível exposição de dados e solicitar ações de segurança, como o bloqueio preventivo do cartão. Também é essencial acompanhar transações financeiras e verificar serviços de proteção ao crédito. 

Por fim, pode ser útil registrar um boletim de ocorrência para possíveis conflitos legais em decorrência do golpe. É importante ressaltar que as chances de prejuízos financeiros diminuem quanto mais cedo as medidas de segurança forem implementadas.