新一波利用联邦税务局名义的诈骗活动愈演愈烈,让数百万使用 WhatsApp 的巴西人保持警惕。犯罪分子会发送危言耸听的消息,告知个人纳税人登记处 (CPF) 中可能存在的违规行为,并威胁说,如果不立即使用 PIX 密钥支付不存在的债务,就会冻结文件和银行账户。
这种欺诈行为看起来像是官方沟通,利用了纳税人对悬而未决的税务问题的担忧。诈骗者利用社会工程技术制造一种紧迫感,迫使受害者冲动行事,而没有时间核实指控的真实性。事实证明,这种策略是有效的,尤其是随着数字交易在日常生活中的使用越来越多。
联邦税务局已经公开表达了自己的立场,重申它不会进行任何类型的征收,也不会通过 WhatsApp 等消息应用程序或电子邮件发送有关未决税务问题的通知。该机构与公民的所有官方联系都是通过其安全且既定的渠道进行的,例如 e-CAC 门户和邮局发送的信件。
虚假借记诈骗是如何进行的
犯罪分子的行动首先是发送个性化消息,其中通常包含受害者的全名和公积金号码,这些数据可能是通过信息泄露获得的。这种个性化为该方法增加了一层可信度,使收件人相信他们正在处理合法的通知。
消息正文采用命令式和威胁性的语气。它详细说明了不付款的严重后果,例如将姓名纳入违约者记录、冻结银行账户,甚至暂停社会福利。为了强化这场闹剧,诈骗者还附上模仿官方文件的图像,使用联邦税务标志和共和国徽章。
欺诈性消息通常包含将用户引导至虚假页面的链接。该网站旨在复制政府门户网站的视觉形象,采用绿色和黄色以及其他模仿官方沟通的图形元素。然后,受害者被指示输入详细信息以“查询”债务并生成付款密钥。
最后一步是提供 PIX 密钥,它可以是“复制和粘贴”格式或二维码。然而,付款是直接存入银行账户或空壳公司的,这使得当局很难追踪这笔钱。承诺立即付款大幅折扣是欺骗受害者快速完成交易的另一个伎俩。
警告标志,避免落入骗局
识别欺诈迹象是保护公民的主要工具。第一个警告信号是沟通渠道本身:政府机构不使用 WhatsApp 来计费或通知有关公积金问题的通知。任何此类做法都应立即被视为可疑并予以忽略。
另一个关键点是分析消息的内容。葡萄牙语错误、不寻常的格式,以及最重要的是,紧迫和威胁的语气,这些特征与公共机构的官方沟通不相符。通过 PIX 支付提供大幅折扣是另一个强烈迹象,表明这是一次未遂的骗局,因为联邦税务局有分期付款和重新谈判计划,有明确的规则,并在其官方渠道上发布,而不是通过即时消息。
虚假页面和付款指导
通过点击恶意链接,受害者将被带到由欺诈者控制的数字环境。这些网站虽然在视觉上与官方门户相似,但在地址 (URL) 上有根本区别。一般来说,他们不使用“.gov.br”域名,该域名是巴西政府网站专用的。相反,他们选择像“.com”、“.net”这样的结尾或试图迷惑用户的变体。
在这些页面上,输入 CPF 后,虚假系统会模拟查询并显示虚构的债务。该界面设计得令人信服,显示金额、到期日和付款选项。目的是确保受害者毫不犹豫地进入付款阶段。
提供的 PIX 代码是欺诈的最终环节。一旦付款,收回金额就成为一个复杂的过程。尽管中央银行针对欺诈案件建立了特别返还机制(MED)等机制,但资金的追回并不能得到保证,并且取决于受害者向银行报告事件的敏捷性以及诈骗者账户中是否有余额。
查询税务状况的官方渠道
为了安全地向联邦税务局核实是否存在任何未决问题,纳税人必须仅使用官方渠道。主要的一个是 e-CAC 门户(虚拟纳税人服务中心),可通过联邦税务局的官方网站访问。访问该平台需要访问代码,或者为了提高安全性和访问更多服务,需要数字证书或银级或金级 Gov.br 帐户。在 e-CAC 内,可以查阅税务状况报告、检查债务、发布付款指南 (DARF) 和监控流程。另一个安全的工具是“个人”应用程序,可以在官方智能手机应用程序商店下载,它可以让您检查您的公积金注册状态和其他功能。如果债务已在联盟的活跃债务中登记,则必须通过国家财政部总检察长办公室 (PGFN) 的正规化门户进行协商和谈判。
联邦税务局关于联系人的指导
美国国税局不断强调其官方通讯遵循严格的安全协议。通知和传票通过带有回执的邮政信函或通过 e-CAC 门户内的消息框正式发出。
该机构建议公民切勿点击通过电子邮件、短信或 WhatsApp 收到的据称以他们名义出现的链接。建议始终保持怀疑并直接从源头查找信息,在浏览器中输入官方网站的地址。
收到可疑消息时的建议操作
面对可疑消息时,第一个也是最重要的措施是不要互动。不要回应,不要点击任何链接,最重要的是,不要提供任何个人数据。理想的情况是立即删除对话。
接下来,必须屏蔽发件人的号码并使用 WhatsApp 自带的举报功能。此操作可帮助平台识别并阻止用于犯罪的帐户,从而保护其他用户。
如果对您的 CPF 状态有任何疑问,请访问 IRS 官方渠道(例如网站或应用程序)进行检查。切勿相信通过非官方渠道收到的信息。
如果您是骗局的受害者并已付款,第一步是提交警方报告,在大多数州可以在线完成此报告。同时,立即联系您的银行报告欺诈行为并请求激活 PIX 特殊返还机制 (MED),以尝试收回金额。
通过意识预防
打击数字欺诈的主要武器是信息。了解犯罪分子所使用的策略和机构的正确程序对于建立保护屏障至关重要。数字服务的用户必须对要求金钱或个人数据的意外通信(尤其是那些具有强烈情感或紧急诉求的通信)抱有健康的怀疑态度。与朋友和家人,尤其是老年人等弱势群体分享已知诈骗的信息,是一种集体保护行为。此外,采用良好的数字安全实践,例如在 WhatsApp 等应用程序上启用两步验证以及使用强密码,可以增加额外的安全层,使欺诈者更难采取行动。
