Cuidado: O novo golpe por e-mail se passando pelo governo

A Agência de Controle e Receita Aduaneira da Argentina (ARCA) emitiu um alerta urgente sobre uma campanha massiva de phishing. E-mails fraudulentos, fingindo ser comunicações oficiais, estão sendo enviados para roubar dados de contribuintes.

Uma sofisticada campanha de golpes online está mirando milhares de contribuintes na Argentina, usando o nome da Agência de Arrecadação e Controle Aduaneiro (ARCA), o órgão que substituiu a AFIP (Administração Federal do Ministério Público). Os cibercriminosos enviam e-mails falsos que se passam por notificações oficiais, com o objetivo de induzir as vítimas a fornecer suas informações pessoais e financeiras.

A Receita Federal recebeu diversas denúncias e alertou o público sobre o golpe. É fundamental que os cidadãos aprendam a identificar essas comunicações fraudulentas para evitar cair nessa armadilha.

Golpistas criaram um método muito convincente que explora o medo dos contribuintes de terem problemas com as autoridades fiscais. O golpe segue os seguintes passos:

• E-mail falso: a vítima recebe um e-mail que parece ser da ARCA (Universidade Nacional Autônoma de Granada, Argentina) ou da AFIP (Administração Federal de Administração Pública). A mensagem geralmente informa uma suposta "dívida tributária" ou uma "auditoria pendente".
• O remetente enganoso: Criminosos usam endereços de e-mail que imitam os oficiais, como [email protected] ou similares. Frequentemente mencionam departamentos inexistentes, como "AFIP Revisiones Pendientes 960" (Revisões Pendentes 960), para dar a impressão de legitimidade.
• O link malicioso: o corpo do e-mail contém um link ou botão convidando o usuário a "verificar sua situação", "verificar seu arquivo" ou "pagar a dívida".
• Site clonado: Ao clicar, a vítima é redirecionada para um site que é uma cópia quase idêntica do site oficial da ARCA.
• Roubo de dados: nesta página falsa, os usuários são solicitados a inserir suas informações pessoais, como seu CUIT/CUIL (número de identificação fiscal) e, o mais perigoso, seu número de identificação fiscal. Em alguns casos, eles são até solicitados a inserir informações de cartão de crédito para quitar a "dívida".

"A antiga AFIP (ARCA) nunca usa e-mail para solicitar pagamentos, informações pessoais ou para relatar questões legais. Também não nos contata por outros meios, como WhatsApp, redes sociais ou telefone", enfatizou a agência em um comunicado oficial.

Embora os e-mails possam parecer muito reais, sempre há indícios de fraude. Preste atenção aos seguintes detalhes:

• Canal de comunicação: A ARCA NUNCA notifica dívidas ou solicita dados sensíveis por e-mail. O único meio oficial para comunicações formais é o Endereço Fiscal Eletrônico, que só pode ser acessado no site oficial (www.arca.gob.ar) com seu CUIT (Número de Identificação Fiscal) e Código Tributário.
• Saudação genérica: muitos e-mails de phishing usam saudações impessoais como “Prezado contribuinte” ou “Prezado cliente”, em vez do seu nome completo.
• Senso de urgência: mensagens fraudulentas geralmente criam uma sensação de pânico, com frases como "Ação imediata necessária" ou ameaças de multas e apreensões se você não agir rapidamente.
• Verifique o link SEM clicar: Passe o mouse sobre o link (sem clicar). O URL real aparecerá na parte inferior do seu navegador ou cliente de e-mail. Se não for arca.gob.ar, é um golpe.
• Erros de ortografia ou gramática: embora os golpistas estejam se tornando mais cuidadosos, pequenos erros de escrita podem ser encontrados com frequência.

A recomendação das autoridades é clara e contundente:

• Não clique em nenhum link.
• Não baixe nem abra anexos.
• Não responda à mensagem.
• Encaminhe e-mails suspeitos para o endereço oficial de denúncias da ARCA: [email protected]. Isso ajuda a agência a rastrear e combater essas campanhas.
• Exclua o e-mail da sua caixa de entrada e da lixeira.

Esse tipo de golpe não é exclusivo da Argentina. Táticas semelhantes são usadas em todo o mundo, fazendo-se passar por agências fiscais e outras entidades governamentais. A chave para se proteger é sempre a mesma: desconfie de comunicações não solicitadas e verifique tudo pelos canais oficiais.