Um novo golpe tem circulado por aplicativos de mensagens, utilizando o nome e o logotipo da Receita Federal para enganar contribuintes. Os criminosos enviam mensagens fraudulentas afirmando que há um imposto sobre transações via Pix que excedem R$ 5 mil. Eles alegam que, caso essa suposta taxa não seja paga, o Cadastro de Pessoa Física (CPF) do destinatário será bloqueado. Para dar mais credibilidade ao golpe, os golpistas enviam documentos falsificados que imitam o padrão visual da Receita Federal, acompanhados de um boleto para pagamento.
Vale ressaltar que a própria Receita Federal negou categoricamente a existência de qualquer tipo de tributação sobre o Pix, citando que um imposto desse tipo seria inconstitucional. “Ou seja, se receber alguma mensagem cobrando essa suposta tarifa, já saiba de antemão que é golpe”, afirma o CEO da TrueSec Security Experts Alberto Oliveira. Outra fraude que anda se espalhando é a do falso desconto no IPVA 2025.
Criminosos estão utilizando links falsos para aplicar golpes relacionados ao pagamento do Imposto sobre a Propriedade de Veículos Automotores (IPVA). A vítima é atraída pela promessa de um desconto de 45% no pagamento do IPVA. Na mensagem, os criminosos usam um endereço eletrônico com domínio “.org” para dar aparência de site oficial. Após clicar no link, mais uma tática para criar uma falsa sensação de segurança: ao digitar os dados da placa, todos os dados do veículo aparecem no site.
Com a confiança da vítima conquistada, a plataforma solicita o número de CPF do contribuinte com a justificativa de que a informação é uma etapa do procedimento para o pagamento da cobrança. Segundo a Kaspersky, o dado será utilizado para possíveis futuros golpes. A última etapa da fraude é o pagamento falso do IPVA por QR Code do Pix. Na verdade, o dinheiro é transferido para uma conta de titularidade dos criminosos. “Não custa reforçar: nem a Receita Federal nem as Secretarias da Fazenda dos estados fazem cobranças por e-mail, mensagens de SMS e WhatsApp”, diz Oliveira.
Para evitar ser vítima não só desse tipo de crime, mas de outros golpes online, a principal dica é: desconfie sempre. “Não forneça informações pessoais em resposta a comunicações que solicitem dados financeiros ou pessoais de origem desconhecida, nem clique em links não verificados seja via mensagem ou e-mail, eles podem levar a sites fraudulentos ou instalar malware em seus dispositivos”, explica o CEO da TrueSec.
Além disso, Oliveira recomenda, sempre que for consultar alguma informação ou boleto de pagamento de instituição pública, usar os canais oficiais. “Mas evite usar site de busca, pois muitos criminosos patrocinam páginas falsas para que elas apareçam no topo dos conteúdos procurados. O ideal é digitar o endereço do site diretamente no navegador”, pondera. “E, quando for fazer um Pix ou pagar um boleto, verifique se os dados coincidem com os do órgão que vai receber o pagamento”.
