O Conselho Federal de Contabilidade (CFC) emitiu um alerta urgente nesta semana, direcionado aos profissionais da contabilidade, sobre a crescente circulação de mensagens fraudulentas. A medida visa proteger a categoria de golpes que se intensificam, especialmente com a proximidade dos prazos para o pagamento das anuidades.
Golpistas têm se aproveitado de e-mails e aplicativos de mensagens para simular cobranças oficiais das anuidades do Sistema CFC/CRCs. O objetivo principal é desviar pagamentos legítimos e, ao mesmo tempo, capturar dados pessoais sensíveis dos contadores, expondo-os a riscos digitais.
Essa tática, conhecida como phishing, envolve o envio de boletos falsos ou links maliciosos. As mensagens geralmente contêm um tom de urgência, buscando pressionar a vítima a agir rapidamente sem verificar a autenticidade dos documentos apresentados.
A mecânica dos golpes de phishing em 2025
A fraude explora a desinformação e a pressa, frequentemente apresentando “descontos imperdíveis” para pagamentos antecipados ou ameaças de penalidades imediatas para quem não quitar a anuidade. Essa estratégia cria um cenário de pressão, dificultando a análise crítica do profissional.
Os criminosos investem em engenharia social para tornar as mensagens convincentes, muitas vezes replicando logotipos e formatos de comunicação oficiais. Contadores devem estar vigilantes e desconfiar de qualquer oferta que pareça excessivamente vantajosa ou alarmista.
Identificação de mensagens fraudulentas e domínios suspeitos
A principal forma de identificar uma tentativa de fraude é observar atentamente o domínio do remetente do e-mail. O CFC esclarece que todas as suas comunicações institucionais legítimas são enviadas exclusivamente de endereços que terminam em @cfc.org.br.
Mensagens que provêm de provedores genéricos, como Gmail ou Outlook, ou que utilizam domínios que apenas mimetizam o nome do conselho com pequenas variações, devem ser descartadas imediatamente. A atenção a esses detalhes é crucial para evitar cair em armadilhas digitais.
A verificação do domínio é uma camada primária de segurança que pode prevenir a maioria dos ataques de phishing. A autenticidade do remetente é o primeiro e mais simples indicativo de confiança para qualquer comunicação eletrônica oficial.
Precauções com links e anexos maliciosos
Especialistas em segurança da informação orientam que profissionais jamais cliquem em links ou abram anexos de mensagens que considerem suspeitas. Esses elementos podem conter malwares ou direcionar para sites falsos, projetados para coletar informações confidenciais.
Uma técnica simples e eficaz de verificação é passar o ponteiro do mouse sobre o link sem clicar. Ao fazer isso, o endereço real para o qual o link direciona aparecerá no rodapé do navegador, permitindo a comparação com o portal oficial do órgão. Se o endereço não corresponder exatamente ao site do CFC ou do CRC, é um forte indício de fraude.
É fundamental lembrar que instituições sérias não solicitam dados pessoais ou financeiros por e-mail ou aplicativos de mensagens de forma não solicitada. Qualquer solicitação de dados deve ser tratada com máxima cautela e verificada diretamente nos canais oficiais.
Procedimentos seguros para pagamentos de anuidades 2025
As anuidades para o exercício de 2025 já possuem regras específicas quanto a descontos e prazos, que variam conforme a data de pagamento e a modalidade de registro, seja Pessoa Física ou Jurídica. Essas informações detalhadas estão disponíveis apenas nos canais oficiais.
O CFC reitera que o procedimento seguro e recomendado para a emissão de guias de pagamento deve ser realizado exclusivamente nos portais de serviços dos Conselhos Regionais de Contabilidade (CRCs) de cada estado. Esse é o único método para garantir a autenticidade do boleto e a segurança da transação.
Recomendações em caso de abordagem duvidosa
Caso um profissional da contabilidade receba qualquer tipo de abordagem que pareça duvidosa ou suspeita, a principal recomendação é não compartilhar nenhuma informação pessoal ou bancária. Ações rápidas e corretas podem evitar prejuízos significativos.
É aconselhável guardar a mensagem fraudulenta como evidência e, em seguida, entrar em contato diretamente com o CRC de sua jurisdição para verificação. Essa comunicação direta permite confirmar a legitimidade da cobrança e, se for o caso, denunciar a tentativa de golpe. A proatividade na denúncia é vital para proteger outros profissionais e auxiliar as autoridades na identificação dos criminosos.
Canais oficiais para informações e denúncias
Para obter mais informações sobre as anuidades de 2025, esclarecer dúvidas ou realizar denúncias de fraudes, o profissional deve acessar o site oficial do seu respectivo Conselho Regional de Contabilidade ou o portal do Conselho Federal de Contabilidade (CFC), disponível em www.cfc.org.br. Apenas por esses canais a segurança e a veracidade das informações são garantidas.
