golpe usa calculadora falsa de reajuste para roubar dados de servidores públicos

Servidores públicos federais estão na mira de um novo golpe que utiliza e-mails falsos prometendo acesso a uma suposta calculadora de reajuste salarial baseada na Lei Orçamentária Anual (LOA). A mensagem, que imita comunicações oficiais com o logotipo do SouGov.br e uma assinatura forjada do Ministério da Gestão e da Inovação em Serviços Públicos (MGI), engana os destinatários ao oferecer uma consulta retroativa de valores. No entanto, ao clicar no botão “Acessar Calculadora”, os trabalhadores caem em uma armadilha de engenharia social desenhada para capturar dados sensíveis, como informações pessoais e bancárias, que podem ser usadas para fraudes financeiras. O MGI já emitiu comunicado negando qualquer envio de mensagens aos servidores e alertando sobre a tentativa de golpe, que começou a circular em março deste ano.

A fraude chega em um momento de expectativa entre os servidores, que aguardam definições sobre reajustes salariais após a aprovação da LOA. Os e-mails fraudulentos exploram essa ansiedade, informando que “a parcela retroativa do reajuste salarial já pode ser consultada” e direcionando as vítimas a um link malicioso. A tática é sofisticada: além do uso de elementos visuais que simulam autenticidade, como o logotipo oficial e uma linguagem técnica, o golpe se vale da pressa das vítimas para levá-las a fornecer dados sem verificar a legitimidade da mensagem. O MGI reforça que não disponibilizou nenhuma ferramenta oficial para esse fim e que qualquer comunicação legítima ocorre apenas por canais internos, como o SouGov.br oficial ou e-mails com domínio “@gov.br”.

Esse tipo de ataque não é novidade no universo dos servidores públicos, que frequentemente são alvos de esquemas virtuais devido ao acesso a benefícios e informações cadastrais valiosas. Em 2024, mais de 570 mil servidores ativos já usavam o SouGov.br, o que torna o aplicativo um alvo atraente para criminosos. A circulação desses e-mails falsos foi detectada em larga escala a partir de 25 de março, com denúncias feitas por sindicatos e associações de servidores, como o ANDES-SN e a Anasps, que pedem cautela e orientam os funcionários a não clicarem em links suspeitos. A seguir, o esquema é detalhado para ajudar os servidores a se protegerem dessa ameaça crescente.

Anatomia do golpe da calculadora

O golpe da calculadora de reajuste segue um padrão típico de engenharia social, explorando a confiança das vítimas em instituições oficiais. Os e-mails chegam com o título “LOA Aprovada – Consulte seu Reajuste” e um texto que simula uma comunicação formal: “Prezado(a), a Lei Orçamentária Anual (LOA) foi aprovada e sua parcela retroativa do reajuste salarial já pode ser consultada. Utilize a calculadora disponibilizada pelo Ministério da Gestão e Inovação (MGI) para verificar o valor correspondente ao seu reajuste”. No final, o botão “Acessar Calculadora” leva a um site falso que imita o SouGov.br, mas com URLs suspeitas, como “servidor.sougov.online” ou variações semelhantes, em vez do domínio oficial “.gov.br”.

Uma vez no site fraudulento, os servidores são induzidos a inserir dados como CPF, senha do Gov.br, informações bancárias ou até códigos de verificação enviados por SMS. Esses dados podem ser usados para acessar contas oficiais, solicitar empréstimos consignados ou realizar transações em nome das vítimas. O MGI alerta que nenhum mecanismo oficial de cálculo de reajuste foi liberado e que mensagens legítimas nunca solicitam informações pessoais por e-mail ou links externos. A sofisticação do golpe está na réplica visual de elementos oficiais, o que exige atenção redobrada para evitar prejuízos.

Alvos e escala da fraude

Servidores públicos federais, ativos e aposentados, são o foco principal dessa fraude, especialmente os 98% que utilizam o SouGov.br, segundo dados do MGI de maio de 2024. Com cerca de 1,2 milhão de funcionários no Executivo Federal, incluindo pensionistas, o alcance potencial do golpe é enorme. Sindicatos como o Fonacate e a ADUFEPE reportaram um aumento nas denúncias desde o dia 25 de março, com mensagens chegando por e-mail e até WhatsApp, ampliando o risco de exposição. A Anasps estima que milhares de servidores já receberam o contato, embora o número exato de vítimas ainda seja desconhecido.

• Canais usados pelo golpe:
  • E-mails com remetentes falsos imitando o MGI.
  • Mensagens de WhatsApp com links suspeitos.
  • Sites fraudulentos replicando o SouGov.br.

Histórico de golpes contra servidores

Ataques cibernéticos contra servidores públicos não são uma novidade. Em 2021, o Ministério da Economia identificou dois sites falsos em uma semana, como “servidor.sougovbr.online”, que capturavam senhas do SouGov.br. Na época, a Secretaria de Gestão e Desempenho de Pessoal agiu rapidamente para suspender os domínios, mas os incidentes revelaram a vulnerabilidade do funcionalismo a fraudes. Em 2023, outro golpe usou correspondências falsas prometendo restituição previdenciária, levando o MGI a emitir alertas semelhantes. Esses episódios mostram um padrão recorrente de criminosos explorando a confiança em plataformas oficiais.

O SouGov.br, lançado em maio de 2021 como substituto do Sigepe Mobile, tornou-se um alvo frequente por centralizar serviços como contracheques, dados cadastrais e solicitações de benefícios. Com mais de 35 mil avaliações nas lojas de aplicativos e uma nota média de 4,6, o app é amplamente adotado, o que o torna um ponto de interesse para golpistas. Em 2024, o aplicativo ganhou destaque ao vencer prêmios de inovação, mas também atraiu tentativas de invasão, como as relatadas pela Pró-Reitoria de Gestão de Pessoas da UFSC, que apontou alterações fraudulentas em e-mails e telefones cadastrados.

Como os golpistas operam

Os criminosos por trás do golpe da calculadora utilizam técnicas avançadas de phishing, um tipo de fraude que engana usuários para roubar informações. Eles criam e-mails com design profissional, incluindo logotipos do SouGov.br e assinaturas falsas de supostos representantes do MGI. O texto explora o contexto atual da aprovação da LOA, aprovada em dezembro do ano passado, para gerar credibilidade. Ao clicar no link, o servidor é levado a uma página que solicita login e senha do Gov.br, muitas vezes acompanhados de um pedido de código de autenticação em duas etapas, o que compromete ainda mais a segurança.

Se os dados forem inseridos, os golpistas podem acessar o SouGov.br oficial, alterar informações de contato, solicitar empréstimos consignados ou até vender as credenciais no mercado negro. Em alguns casos, malwares são instalados nos dispositivos das vítimas, permitindo o monitoramento contínuo de atividades. A Polícia Civil de São Paulo já alertou que esse tipo de ataque pode gerar prejuízos financeiros diretos, como empréstimos não autorizados, ou indiretos, como roubo de identidade.

Medidas de proteção contra o golpe

Evitar cair na armadilha da calculadora falsa exige cautela e ações imediatas. O MGI orienta os servidores a nunca clicarem em links recebidos por e-mail ou WhatsApp, especialmente aqueles que não terminam em “.gov.br”. O acesso ao SouGov.br deve ser feito apenas pelo aplicativo oficial, baixado nas lojas Google Play ou App Store, ou pelo site “sougov.gov.br”. Caso o servidor tenha fornecido dados em um site suspeito, a recomendação é trocar imediatamente a senha do Gov.br e do SouGov.br, além de encerrar sessões ativas no aplicativo pela versão web.

Registrar um boletim de ocorrência é outro passo essencial para quem foi vítima ou suspeita de exposição. O MGI também sugere verificar regularmente os dados cadastrais no SouGov.br, como e-mail e telefone, para identificar alterações não autorizadas. Habilitar a autenticação em duas etapas no Gov.br adiciona uma camada extra de segurança, dificultando o acesso dos criminosos mesmo com senhas roubadas.

Resposta do governo ao golpe

O Ministério da Gestão e da Inovação em Serviços Públicos reagiu rapidamente ao golpe da calculadora. Em nota divulgada no dia 26 de março, a pasta negou qualquer contato direto com servidores sobre reajustes e afirmou que está trabalhando para identificar e suspender os domínios falsos junto a autoridades internacionais. A Secretaria de Gestão de Pessoas e Relações do Trabalho (SGPRT) reforçou que comunicações oficiais ocorrem apenas pela central de mensagens do SouGov.br ou por e-mails com extensões “@servidor.gov.br” ou “@economia.gov.br”, nunca solicitando dados pessoais por links externos.

A pasta também destacou que não autoriza terceiros a contatar servidores em seu nome e que está aprimorando a segurança do SouGov.br. Em 2024, o aplicativo já recebeu atualizações que aumentaram a proteção contra invasões, como a exigência de validação facial para某些 operações sensíveis. Sindicatos como o ANDES-SN e o Fonacate têm colaborado, pedindo que os servidores denunciem as mensagens suspeitas às suas entidades representativas.

Sinais para identificar a fraude

Reconhecer os sinais do golpe é fundamental para evitar prejuízos. Os e-mails fraudulentos frequentemente usam linguagem alarmista, como “consulte agora seu reajuste” ou “prazo imediato”, para pressionar a vítima. O uso de domínios como “.online” ou “.com” em vez de “.gov.br” é um indicativo claro de falsidade, assim como erros sutis no logotipo ou na formatação. Mensagens recebidas fora dos canais oficiais do SouGov.br ou com remetentes desconhecidos também devem despertar suspeitas.

• Dicas para se proteger:
  • Verifique o domínio do site (deve ser “.gov.br”).
  • Desconfie de mensagens urgentes ou com promessas de benefícios.
  • Use apenas o app oficial SouGov.br ou o site “sougov.gov.br”.
  • Não forneça dados em links recebidos por e-mail ou WhatsApp.

Impacto potencial nos servidores

Cair no golpe da calculadora pode trazer consequências graves. Dados roubados, como CPF e senhas, permitem que criminosos solicitem empréstimos consignados, que chegam a comprometer até 35% do salário dos servidores, segundo normas do MGI. Em 2023, denúncias de fraudes desse tipo já resultaram em prejuízos estimados em milhões de reais, com casos de servidores enfrentando descontos em folha por dívidas que não contrataram. Além disso, o roubo de identidade pode levar a abertura de contas bancárias falsas ou uso indevido em outros serviços.

A exposição de informações pessoais também alimenta o mercado negro de dados, onde CPFs são vendidos por valores que variam de R$ 5 a R$ 50, dependendo do perfil da vítima. Para aposentados e pensionistas, que representam cerca de 30% dos usuários do SouGov.br, o impacto é ainda mais preocupante, já que muitos têm menor familiaridade com tecnologia e podem ser alvos fáceis. O alerta do MGI e de sindicatos visa minimizar esses danos, mas a escala do ataque sugere que muitos ainda podem ser afetados.

Ações recomendadas após exposição

Quem clicou no link da calculadora falsa deve agir rapidamente. O primeiro passo é alterar as senhas do Gov.br e do SouGov.br, acessando diretamente os canais oficiais. No aplicativo SouGov.br, é possível verificar dispositivos logados e encerrar sessões suspeitas em “Segurança” > “Dispositivos” > “Deslogar”. Em seguida, o servidor deve checar se há empréstimos consignados não autorizados no extrato de consignações, disponível no mesmo app, e informar a unidade de gestão de pessoas do órgão.

Registrar um boletim de ocorrência na polícia é essencial para documentar o caso e facilitar investigações. Consultar o sistema Registrato do Banco Central também ajuda a identificar contas abertas em nome da vítima. Para maior segurança, ativar a verificação em duas etapas no Gov.br e atualizar os dados de contato no SouGov.br são medidas preventivas que evitam novos acessos indevidos.

Cronograma do golpe e resposta oficial

O golpe da calculadora começou a ser detectado em 25 de março, com denúncias crescendo no dia seguinte. Veja os principais marcos:

• 25 de março: Primeiros relatos de e-mails falsos recebidos por servidores.
• 26 de março: MGI emite nota negando o envio e alertando sobre o golpe.
• 27 de março: Sindicatos como ANDES-SN e Anasps amplificam o alerta.

A resposta do governo inclui cooperação com autoridades cibernéticas para derrubar os sites falsos, mas a origem internacional dos domínios dificulta a ação imediata.

Contexto da LOA e expectativas salariais

A Lei Orçamentária Anual de 2025, aprovada em dezembro do ano passado, prevê um reajuste de 4,5% para servidores federais a partir de maio, conforme acordos firmados com categorias do Executivo. Esse aumento, que beneficia cerca de 1,1 milhão de trabalhadores ativos e aposentados, gerou expectativa natural entre os funcionários, o que os golpistas exploram com a promessa de uma calculadora oficial. No entanto, o MGI esclarece que informações sobre o reajuste serão divulgadas apenas por canais institucionais, como o SouGov.br, e não por e-mails avulsos.

A ansiedade em torno do tema é compreensível, já que o último reajuste significativo ocorreu em 2023, após anos de congelamento salarial. Os R$ 11,2 bilhões reservados na LOA para o funcionalismo mostram o peso econômico da medida, mas também o potencial de confusão que os criminosos utilizam para enganar os servidores. A ausência de uma ferramenta oficial de cálculo reforça a falsidade das mensagens.