Criminosos enviam e-mails falsos com notificações de pendências cadastrais no eSocial, ameaçando suspensão de benefícios trabalhistas.

Empregadores de diferentes segmentos têm relatado o recebimento de e-mails fraudulentos que utilizam o nome do eSocial para aplicar golpes. As mensagens informam, falsamente, sobre supostas pendências de atualização cadastral e ameaçam a suspensão de benefícios trabalhistas, caso não haja regularização imediata.

A prática, já confirmada como criminosa, busca induzir empresários, gestores de recursos humanos e profissionais da área contábil ao erro, explorando o receio da perda de direitos e a urgência de uma suposta regularização. O alerta foi reiterado por órgãos oficiais ligados ao sistema do eSocial, incluindo a Receita Federal, o Ministério do Trabalho e Emprego e o INSS.

Como o golpe é aplicado

Os criminosos enviam e-mails com aparência institucional, frequentemente utilizando logotipos, linguagem formal e endereços de remetentes que simulam ser de órgãos do governo. No corpo do e-mail, o empregador é informado sobre uma “pendência de atualização cadastral urgente” no sistema do eSocial.

Além disso, o texto inclui ameaças de consequências severas caso o destinatário não realize a suposta regularização, como a suspensão de benefícios dos trabalhadores e multas administrativas. Como forma de resolver o suposto problema, o e-mail apresenta links suspeitos e, em alguns casos, arquivos anexados.

Essa prática caracteriza-se como phishing — técnica de engenharia social voltada à obtenção de dados sensíveis, como credenciais de acesso, informações bancárias e dados cadastrais das empresas e seus colaboradores.

Consequências para empresas e trabalhadores

Caso o empregador clique nos links ou baixe anexos maliciosos, há risco de instalação de softwares espiões (malwares), roubo de dados financeiros, vazamento de informações sigilosas e comprometimento da segurança da empresa.

Para os trabalhadores, o impacto indireto pode ocorrer caso seus dados pessoais, como CPF, PIS/PASEP, salários e vínculos empregatícios, sejam acessados por criminosos, permitindo possíveis fraudes em benefícios previdenciários ou empréstimos consignados.

Órgãos oficiais reforçam canais seguros de comunicação

Diante da circulação das mensagens falsas, a Receita Federal, o Ministério do Trabalho e Emprego e o INSS reforçaram que não realizam este tipo de comunicação por e-mail. As notificações e orientações oficiais referentes ao eSocial são sempre disponibilizadas por meio de canais institucionais, como:

• eCAC (Centro Virtual de Atendimento da Receita Federal);
• DET (Domicílio Eletrônico Trabalhista, do Ministério do Trabalho e Emprego);
• Meu INSS (plataforma oficial de serviços previdenciários).

A utilização exclusiva desses meios assegura a autenticidade das comunicações e protege o contribuinte contra fraudes.

Orientações para evitar golpes envolvendo o eSocial

Especialistas em segurança da informação e autoridades públicas orientam que empregadores e contadores adotem medidas preventivas para não serem vítimas de fraudes envolvendo o eSocial:

• Desconfie de mensagens alarmistas, com tom de urgência ou ameaças de suspensão de benefícios;
• Nunca clique em links ou abra anexos de e-mails que solicitem atualizações cadastrais ou pagamentos inesperados;
• Verifique o remetente com atenção. Endereços suspeitos ou pequenos erros de digitação indicam tentativa de fraude;
• Utilize apenas os canais oficiais mencionados anteriormente para consultar pendências ou notificações;
• Atualize sistemas de segurança (antivírus, firewalls e sistemas operacionais) nas máquinas corporativas.

O que fazer caso já tenha sido vítima

Caso o empregador perceba que caiu em um golpe, algumas ações imediatas são recomendadas:

• Interrompa qualquer acesso ou pagamento iniciado por meio do e-mail fraudulento.
• Notifique a equipe de TI da empresa para avaliação dos sistemas e contenção de danos.
• Registre um boletim de ocorrência na delegacia local ou na delegacia de crimes cibernéticos.
• Comunique os órgãos oficiais, como a Receita Federal e o Ministério do Trabalho, especialmente se houve fornecimento de dados cadastrais.
• Altere senhas e credenciais de acesso a sistemas internos e governamentais.

Crescimento de golpes digitais no ambiente corporativo

De acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), o número de incidentes de segurança envolvendo tentativas de phishing cresceu 26% em 2024. Golpes que utilizam o nome de plataformas do governo, como o eSocial, têm sido cada vez mais comuns, justamente por explorarem a credibilidade dos sistemas oficiais.

A digitalização das obrigações fiscais e trabalhistas, ainda que traga benefícios operacionais, amplia também o campo de atuação de criminosos cibernéticos. Empresas contábeis, escritórios de folha de pagamento e empregadores de todos os portes tornam-se alvos frequentes.

Histórico de golpes envolvendo o eSocial

Não é a primeira vez que o eSocial é utilizado como isca por criminosos. Desde a implementação obrigatória do sistema, em 2018, diversos alertas foram emitidos pelos órgãos responsáveis. Entre as principais práticas já registradas estão:

• Envio de boletos falsos cobrando supostas taxas de adesão;
• Mensagens de “urgência na retificação de eventos”;
• Solicitações de pagamento para regularização de CPF de empregados.

As autoridades reiteram que o eSocial não exige pagamentos diretos nem envia boletos por e-mail. As guias de recolhimento, como o DAE (Documento de Arrecadação do eSocial), devem ser geradas dentro do próprio sistema.

Fonte: Contábeis