Auditoria do TCU aponta falhas no combate a páginas falsas, phishing e mensagens que imitam serviços oficiais.
O Tribunal de Contas da União divulgou em 17 de junho de 2026 uma auditoria que acende um alerta para qualquer brasileiro que usa serviços públicos digitais: criminosos estão se passando por órgãos oficiais para aplicar golpes por sites falsos, e-mails, redes sociais e aplicativos de mensagem. A fiscalização avaliou como instituições federais lidam com riscos de fraudes por personificação governamental e encontrou fragilidades importantes na prevenção, detecção e remoção de conteúdos falsos. A dúvida prática para o leitor é direta: como saber se uma mensagem, boleto, link ou página que parece ser do governo é realmente confiável? A resposta envolve atenção ao endereço do site, cuidado com urgência artificial, uso de canais oficiais e desconfiança diante de pedidos de pagamento ou dados sensíveis. Em um país cada vez mais conectado, segurança digital virou parte da cidadania cotidiana.
Por que golpes que imitam órgãos públicos preocupam tanto?
A preocupação cresce porque o brasileiro depende cada vez mais de serviços digitais para resolver assuntos de trabalho, renda, saúde, impostos, previdência, educação e cidadania. Segundo o TCU, o Brasil possui cerca de 170 milhões de contas ativas na plataforma Gov.br, mais de 4,7 mil serviços digitais disponíveis e bilhões de autenticações realizadas por ano. Esse avanço facilita a vida de quem antes precisava enfrentar filas e deslocamentos, mas também cria um terreno fértil para criminosos que copiam nomes, logotipos, linguagem e aparência visual de instituições públicas. Quando o golpe parece oficial, a vítima tende a baixar a guarda.
A auditoria do TCU avaliou oito organizações federais e constatou que sete delas não chegaram a 50% de implementação das práticas recomendadas contra esse tipo de fraude. Entre janeiro e setembro de 2025, foram registrados mais de 75 casos de golpes envolvendo personificação de órgãos públicos, bancos e instituições do Judiciário, além de 855 páginas falsas e 572 ocorrências de phishing associadas a esse tipo de crime. O problema não é apenas financeiro, porque a vítima também pode perder documentos, senhas, acesso a contas e confiança nos canais digitais. Para o cidadão comum, isso significa que todo contato supostamente oficial precisa ser conferido antes de qualquer clique.
Como identificar uma mensagem falsa antes de cair no golpe?
O primeiro sinal de risco é a pressa. Golpistas costumam criar mensagens com ameaça de bloqueio, multa, perda de benefício, suspensão de CPF, liberação urgente de dinheiro ou prazo muito curto para pagamento. Essa urgência existe para impedir que a pessoa pense, confira a informação ou procure o canal correto. Outro alerta é o pedido de dados sensíveis por WhatsApp, SMS, e-mail ou rede social, como senha, código de autenticação, foto de documento, número de cartão ou Pix imediato. Órgãos públicos não precisam que o cidadão entregue senha fora dos canais oficiais.
Também é importante observar o endereço do site. Páginas do governo federal costumam usar domínio gov.br, enquanto criminosos criam links parecidos, com letras trocadas, palavras extras ou endereços encurtados. O cidadão deve evitar clicar em links recebidos por mensagem e preferir digitar o endereço oficial no navegador ou acessar o aplicativo Gov.br já instalado. O material do CERT.br, reunido pelo Governo Digital, orienta práticas como verificar remetente, desconfiar de anexos inesperados, ativar autenticação em duas etapas e manter sistemas atualizados. São cuidados simples, mas eles reduzem muito a chance de entregar dados a uma página falsa.
O que fazer se você clicou, pagou ou informou dados?
Se a pessoa percebeu o golpe depois de clicar em um link, a primeira orientação é interromper a interação imediatamente. Ela deve fechar a página, não instalar aplicativos enviados por desconhecidos e trocar senhas de contas que possam ter sido expostas. Se informou dados bancários, fez Pix ou pagou boleto, o ideal é avisar o banco o quanto antes, registrar boletim de ocorrência e guardar prints, comprovantes, endereços de sites, números de telefone e mensagens recebidas. Esses registros ajudam na contestação, na investigação e no bloqueio de novas vítimas.
Também vale comunicar a tentativa aos canais oficiais do órgão que foi imitado. O próprio TCU recomendou que órgãos federais incluam em seus portais informações claras sobre como o cidadão deve comunicar tentativas de golpe. A nova Lei 15.397/2026, sancionada pelo Governo Federal, também endureceu penas para fraudes digitais, furtos de celulares e uso de “contas laranja”, reforçando que crimes digitais passaram a ocupar lugar central na política de segurança pública. Ainda assim, punição posterior não substitui prevenção. O melhor caminho continua sendo verificar antes de clicar, desconfiar de promessas fáceis e nunca agir sob pressão.
A digitalização dos serviços públicos é uma conquista importante para o Brasil, mas ela exige uma nova postura do cidadão diante da informação. Como mostrou o IBGE, a internet chegou a 74,9 milhões de domicílios do país em 2024, o equivalente a 93,6% dos lares, e 167,5 milhões de pessoas de 10 anos ou mais tinham telefone celular para uso pessoal. Quanto mais gente conectada, maior precisa ser a proteção contra fraude, especialmente entre idosos, trabalhadores informais, beneficiários de programas sociais e pessoas com menos familiaridade digital. Antes de clicar, pagar ou enviar dados, vale fazer uma pausa. Segurança digital começa nesse pequeno intervalo entre a mensagem recebida e a decisão de confiar.
Fontes consultadas: As informações desta matéria foram baseadas em dados do Tribunal de Contas da União sobre golpes digitais que usam identidade de órgãos públicos, nas orientações do Governo Digital e CERT.br sobre segurança na internet, na divulgação da Casa Civil sobre a Lei 15.397/2026 e o combate a golpes digitais, no levantamento do IBGE sobre internet nos domicílios brasileiros em 2024 e nos dados do IBGE sobre posse de celular no Brasil em 2024. Esses links permitem consultar as fontes originais, conferir os números citados e aprofundar as orientações de segurança digital. Para o leitor, a recomendação final é usar sempre canais oficiais e desconfiar de qualquer mensagem que transforme direitos, benefícios ou serviços públicos em pagamento urgente.
Autor: Diego Rodríguez Velázquez
