Golpes Usam Nome do eSocial para Roubar Seus Dados! Saiba Como Se Proteger

Empregadores de todo o Brasil estão recebendo e-mails falsos que se passam pelo eSocial para aplicar golpes. Essas mensagens criminosas tentam enganar empresas, gerentes de RH e contadores, informando sobre supostas “pendências de atualização cadastral urgente” e ameaçando suspender benefícios de trabalhadores se não houver regularização imediata.

Essa prática já foi confirmada como crime por órgãos oficiais como a Receita Federal, o Ministério do Trabalho e Emprego e o INSS. O objetivo dos golpistas é explorar o medo da perda de direitos e a urgência para que as vítimas cliquem em links maliciosos ou baixem arquivos perigosos.

Como Funciona o Golpe do eSocial?

Os criminosos são bastante sofisticados:

  • Aparência Institucional: Os e-mails são muito parecidos com comunicações oficiais, usando logotipos do governo, uma linguagem formal e remetentes que imitam órgãos verdadeiros.
  • Mensagens Alarmistas: O texto fala de “pendências urgentes” e ameaça consequências graves, como suspensão de benefícios e multas, caso a “regularização” não seja feita logo.
  • Armadilha Digital: Para “resolver” o problema, o e-mail apresenta links suspeitos e, em alguns casos, arquivos anexados.

Essa técnica é conhecida como phishing. É um tipo de “engenharia social” que busca roubar seus dados mais sensíveis, como senhas de acesso, informações bancárias e dados cadastrais de empresas e funcionários.

🤔 Para Refletir: Você consegue identificar um e-mail falso só de olhar o remetente? Quais detalhes você costuma checar?

Quais os Riscos para Empresas e Trabalhadores?

Clicar nesses links ou baixar os anexos pode ter consequências desastrosas:

  • Para a Empresa: Risco de instalar softwares espiões (malwares), roubo de dados financeiros, vazamento de informações sigilosas e comprometimento total da segurança dos sistemas.
  • Para os Trabalhadores: Se dados pessoais como CPF, PIS/PASEP, salários ou vínculos empregatícios forem acessados, os criminosos podem cometer fraudes em benefícios previdenciários ou fazer empréstimos em nome dos funcionários.

Canais Oficiais: Onde o eSocial se Comunica de Verdade?

Receita Federal, Ministério do Trabalho e Emprego e INSS são claros: eles NÃO enviam e-mails com notificações ou pedidos de atualização do eSocial.

As comunicações e orientações oficiais são feitas apenas pelos canais institucionais seguros:

  • eCAC (Centro Virtual de Atendimento da Receita Federal)
  • DET (Domicílio Eletrônico Trabalhista, do Ministério do Trabalho e Emprego)
  • Meu INSS (plataforma oficial de serviços previdenciários)

Sempre use exclusivamente esses meios para consultar pendências ou qualquer notificação para garantir a autenticidade da informação.

💡 Destaque Rápido: O eSocial nunca pede pagamentos diretos por e-mail, nem envia boletos. Guias como o DAE são geradas dentro do próprio sistema oficial!

Como Se Proteger e Evitar Cair no Golpe do eSocial:

Especialistas em segurança da informação e autoridades dão as seguintes orientações para empregadores e contadores:

  • Desconfie sempre: Mensagens que usam tom alarmista, muita urgência ou ameaças de suspensão de benefícios são um grande sinal de alerta.
  • NUNCA clique ou abra: Jamais clique em links ou abra anexos de e-mails que peçam atualizações cadastrais ou pagamentos inesperados, mesmo que pareçam ser de órgãos oficiais.
  • Verifique o Remetente: Olhe o endereço de e-mail com extrema atenção. Pequenos erros de digitação (ex: esocial@receitafederal.com em vez de .gov.br) ou endereços estranhos indicam fraude.
  • Use os Canais Oficiais: Para qualquer dúvida ou para verificar notificações, acesse diretamente o eCAC, DET ou Meu INSS. Não use links enviados por e-mail.
  • Mantenha Seus Sistemas Seguros: Atualize sempre o antivírus, firewall e o sistema operacional das máquinas da empresa.

Fui Vítima, E Agora? Ações Imediatas!

Se você percebeu que caiu no golpe, aja rapidamente:

  1. Interrompa tudo: Cancele qualquer acesso ou pagamento iniciado por meio do e-mail fraudulento.
  2. Alerte a TI: Notifique a equipe de TI da sua empresa para que avaliem os sistemas e contenham os danos.
  3. Faça um Boletim de Ocorrência (BO): Registre o incidente na delegacia local ou, se possível, na delegacia de crimes cibernéticos.
  4. Comunique os Órgãos Oficiais: Avise a Receita Federal e o Ministério do Trabalho, especialmente se você forneceu dados cadastrais.
  5. Troque Todas as Senhas: Altere imediatamente as senhas e credenciais de acesso a todos os sistemas internos e governamentais.

O Crescimento dos Golpes Digitais no Ambiente Corporativo

Os dados do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) são alarmantes: o número de tentativas de phishing cresceu 26% em 2024. Golpes que usam nomes de plataformas do governo, como o eSocial, são cada vez mais comuns porque exploram a confiança nas instituições.

Apesar da digitalização das obrigações fiscais e trabalhistas trazer muitos benefícios, ela também abriu um novo campo de atuação para criminosos. Empresas contábeis, escritórios de folha de pagamento e empregadores de todos os portes se tornam alvos frequentes.

Histórico de Golpes com o eSocial:

Desde sua implementação em 2018, o eSocial já foi usado em diversas fraudes, como:

  • Envio de boletos falsos cobrando “taxas de adesão”.
  • Mensagens de “urgência na retificação de eventos”.
  • Solicitações de pagamento para “regularizar CPF de empregados”.

As autoridades reforçam: o eSocial NÃO exige pagamentos diretos nem envia boletos por e-mail.

A Contabilidade como Escudo: Conscientização e Atenção Redobrada

Profissionais de contabilidade têm um papel fundamental na orientação de seus clientes. Além de estarem atualizados sobre as leis, precisam ser disseminadores de boas práticas de segurança da informação. Campanhas educativas e o treinamento de equipes de RH e financeiro são cruciais para reduzir riscos.

Como diz o especialista em segurança cibernética Paulo Silveira: “Os criminosos exploram o desconhecimento e a ansiedade gerada pela complexidade das obrigações fiscais e trabalhistas. Por isso, a informação clara é a principal arma preventiva.”

Atenção especial aos períodos de entrega de obrigações! É nesses momentos (como envio da DCTFWeb, fechamento da folha) que o volume de tentativas de fraude costuma disparar, segundo o Serpro.

Mantenha-se informado, adote procedimentos rigorosos de conferência e use sempre os canais oficiais (eCAC, DET, Meu INSS). Em caso de dúvida, consulte seu contador de confiança ou a Receita Federal. A segurança digital é uma responsabilidade de todos!

📢 Atenção! O Fórum Nacional da Reforma Tributária acaba de lançar o Curso Básico Gratuito sobre Reforma Tributária.
Ideal para iniciantes, mas com conteúdos que podem fazer toda a diferença para qualquer profissional da área! Clique Aqui!

Curso Reforma Tributária

O post Golpes Usam Nome do eSocial para Roubar Seus Dados! Saiba Como Se Proteger apareceu primeiro em Jornal Contábil – Independência e compromisso.

Contabilidade em SBC é com a Dinelly. Fonte da matéria: Jornal Contábil