05/03/2026

A Kaspersky alerta para uma nova campanha do “golpe do CPF cancelado”, desta vez disseminado via WhatsApp. O uso da Inteligência Artificial (IA) e automação tornam as fraudes financeiras ainda mais convincentes e difíceis de detectar.

A campanha explora o medo e o senso de urgência das vítimas com mensagens que simulam comunicações de órgãos oficiais, ameaçando o bloqueio do Cadastro de Pessoa Física (CPF) e exigindo pagamentos via PIX. Veja abaixo o funcionamento do golpe e como proteger.

O golpe começa com o envio de mensagens por contas recém-criadas no WhatsApp, geralmente associadas a números pré-pagos e, em alguns casos, se passando por entidades como a Receita Federal.

O texto fraudulento alega a existência de dívidas em aberto e informa que o CPF será bloqueado caso não haja regularização imediata. Os criminosos oferecem um “desconto” condicionado ao pagamento instantâneo via PIX para incentivar o pagamento rápido.

Para tornar a fraude mais crível, as mensagens frequentemente exibem dados pessoais corretos da vítima, como o número do CPF. O objetivo é induzir o usuário a clicar em um link malicioso. Esses links utilizam domínios com palavras-chave como “regularizar”, “atendimento”, “Receita Federal”, “atualizar” e “CPF”, simulando páginas oficiais.

A Inteligência Artificial e a automação permitem a criação de mensagens altamente persuasivas em larga escala e com baixo custo. A tecnologia também é usada para manipular documentos e viabilizar a abertura de contas em nome de “laranjas” em fintechs com processos frágeis de verificação de identidade. Após o pagamento via PIX, os valores são rapidamente pulverizados em diversas contas, dificultando o rastreamento e o ressarcimento das vítimas.

“Os cibercriminosos não apenas exploram o medo e o senso de urgência das vítimas, como também utilizam IA para personalizar mensagens, simular autenticidade e até gerenciar a lavagem do dinheiro. Este golpe possui diversas variantes, que se adaptam rapidamente para ampliar o alcance das fraudes. A exibição de dados pessoais corretos, sugerindo legitimidade, aliada ao baixo custo de operação em larga escala, torna esse esquema especialmente perigoso. É fundamental que os usuários saibam que órgãos oficiais jamais solicitam pagamentos ou dados pessoais por meio de links enviados via WhatsApp”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa.

Para não se tornar uma vítima do “Golpe do CPF Cancelado“, os especialistas da Kaspersky recomendam:

• Desconfie de links em mensagens: Jamais clique em links recebidos via WhatsApp, SMS ou e-mail que ameacem o bloqueio do CPF ou solicitem pagamentos.
• Verifique a fonte oficial: Em caso de dúvida sobre a regularidade do seu CPF, acesse o site oficial da Receita Federal, digitando o endereço diretamente no navegador ou utilize os canais de atendimento telefônicos oficiais.
• Atenção aos pagamentos via PIX: Antes de confirmar qualquer transação, especialmente via PIX, confira sempre os dados do recebedor. Pagamentos para nomes de pessoas físicas ou CNPJs desconhecidos, em vez de órgãos governamentais, são um forte sinal de alerta.
• Use uma solução de segurança: Instale um antivírus de confiança em seus dispositivos, como o Kaspersky Premium, que bloqueia o acesso a sites maliciosos.