O aumento de golpes virtuais no Brasil tem chamado a atenção de especialistas em segurança digital. Um dos métodos mais utilizados por criminosos é o “smishing”, prática fraudulenta que ocorre por meio de mensagens de texto (SMS) enviadas diretamente ao celular das vítimas.

De acordo com a Serasa, o golpe consiste no envio de mensagens que simulam comunicações oficiais de bancos, empresas ou órgãos públicos utilizando short codes, números curtos amplamente utilizados por instituições oficiais. Os textos geralmente contêm links falsos ou solicitam informações pessoais, como senhas, números de documentos e dados bancários.

Exemplo de mensagem usada por golpistas

Um exemplo recente recebido por usuários mostra como os criminosos utilizam linguagem alarmante para pressionar a vítima:

“ANALISE DE PROTESTO DE CPF/CNPJ EM CARTORIO NA DATA 24/03, RESTRICAO DE CONTAS, CNH E PENHORA DE BENS. LIGUE ATE 12:30 HORAS.0800 432 3333”

Nesse tipo de abordagem, os golpistas tentam induzir a vítima ao medo, citando possíveis penalidades como bloqueio de contas, suspensão da CNH e até penhora de bens. O objetivo é fazer com que a pessoa entre em contato rapidamente, sem verificar a veracidade da informação.

Golpe também ocorre sem links e usa telefones 0800

Além das mensagens com links falsos, especialistas alertam para uma variação do golpe em que não há qualquer endereço eletrônico, apenas números telefônicos, geralmente do tipo 0800.

Nesses casos, ao ligar para o número informado, a vítima pode ser direcionada a centrais que se apresentam como serviços de “consultoria de crédito” ou “regularização financeira”. Muitas dessas empresas operam sob domínios “.com.br”, o que pode transmitir uma falsa sensação de legitimidade.

Com acesso prévio a dados pessoais, obtidos por vazamentos ou bases ilegais, os atendentes utilizam técnicas de engenharia social para ganhar a confiança da vítima. Durante a ligação, informações como CPF, endereço e histórico financeiro podem ser citadas para tornar a abordagem mais convincente e induzir o pagamento de supostas dívidas ou taxas.

Receita Federal não faz cobranças por mensagens ou telefone

A Receita Federal do Brasil reforça que não entra em contato com contribuintes por WhatsApp, SMS ou ligações telefônicas para exigir pagamentos, nem envia links para regularização de dívidas.

Mensagens que apresentam dados pessoais, como CPF ou nome completo, associadas a cobranças urgentes, menção à dívida ativa ou ameaças de bloqueio de CPF, devem ser consideradas falsas.

Empresas privadas entram no radar por abordagens agressivas

Casos recentes mostram que, ao retornar ligações para números informados em SMS, usuários acabam sendo direcionados a empresas privadas de intermediação financeira ou cobrança.

Entre os nomes citados por consumidores estão algumas empresas com atuação no estado de São Paulo. Segundo relatos, essas empresas oferecem serviços de negociação de dívidas após o contato iniciado por mensagens com tom de urgência.

Mesmo quando se tratam de empresas formalmente registradas, o uso de mensagens alarmistas, com menções a protestos, bloqueios ou penalidades legais, pode induzir o consumidor ao erro, como apontam especialistas.

Além disso, o fato de os atendentes já possuírem dados pessoais do usuário, como CPF e informações financeiras, aumenta a credibilidade da abordagem e potencializa o uso de técnicas de engenharia social.

A recomendação é que qualquer negociação de dívidas seja feita diretamente com os credores oficiais ou por canais reconhecidos, evitando intermediações iniciadas por mensagens não solicitadas.

Como verificar e agir com segurança

A orientação dos órgãos oficiais é clara:

• Verificação oficial: consultar a situação fiscal exclusivamente pelos canais oficiais, como o portal da Receita Federal ou o e-CAC;
• Cobranças reais: comunicações legítimas são feitas pelo Domicílio Tributário Eletrônico (dentro do e-CAC) ou por correspondência enviada pelos Correios;
• Denúncia: mensagens suspeitas devem ser ignoradas, com bloqueio do número e registro de denúncia na plataforma oficial do governo.

Alerta também envolve débitos com a União

A Procuradoria-Geral da Fazenda Nacional também já emitiu alertas sobre esse tipo de golpe. Em comunicado publicado em 2 de dezembro de 2025, o órgão destacou que mensagens atribuídas à instituição podem ser fraudulentas.

De acordo com a PGFN, o único canal oficial para regularização de débitos com a União é a plataforma “Regularize”. Qualquer abordagem fora desse ambiente deve ser considerada suspeita.

Como se proteger do smishing

A principal recomendação é desconfiar de mensagens inesperadas, especialmente aquelas com tom urgente ou ameaçador.

Entre as orientações:

• Não ligar para números informados em mensagens suspeitas;
• Se ligar, gravar a ligação;
• Não clicar em links desconhecidos;
• Não fornecer dados pessoais ou bancários por telefone ou SMS;
• Desconfiar de contatos que já possuem seus dados e pressionam por pagamento imediato;
• Verificar sempre se o site acessado possui domínio “gov.br”;
• Buscar informações diretamente nos canais oficiais.

Crescimento dos golpes digitais

O avanço do uso de smartphones e serviços digitais tem ampliado o alcance dos criminosos virtuais. O smishing se soma a práticas como phishing e golpes via aplicativos de mensagens, exigindo atenção redobrada da população.