🚨 Golpe do “Tribunal de Justiça” Usa CPFs Vazados para Roubar Dinheiro via Pix

Criminosos aplicam phishing por SMS, criam processos falsos e usam sites clonados para enganar vítimas em todo o Brasil

Uma nova campanha de golpes digitais tem preocupado especialistas em segurança e usuários em todo o país. Cibercriminosos estão utilizando bancos de dados com CPFs vazados para aplicar fraudes por meio do Pix, se passando por órgãos do Judiciário brasileiro.

O esquema começa com o envio de mensagens SMS que simulam comunicações da Justiça Federal. No conteúdo, a vítima é alertada sobre supostas irregularidades em seu CPF e ameaçada com o bloqueio de bens e contas bancárias caso não regularize a situação imediatamente.

O tom de urgência é o principal recurso usado para pressionar o usuário a agir sem verificar a veracidade da informação.

---

🔐 Como funciona o golpe do falso processo judicial

Assim como em ataques tradicionais de phishing, os criminosos utilizam técnicas de engenharia social para convencer a vítima a clicar em um link malicioso, geralmente disfarçado como um endereço seguro, como “hxxps://pagamento-seguro.pro”.

Ao acessar o site, o usuário é direcionado para uma página que imita o visual do portal oficial do Poder Judiciário. A partir daí, começa o processo de coleta de dados pessoais e financeiros.

A página solicita o CPF da vítima e, ao ser preenchido, retorna informações reais, como nome completo e data de nascimento, aumentando a sensação de legitimidade da cobrança.

---

⚖️ Multa falsa e pressão psicológica

Para reforçar o golpe, o site exibe um número de processo judicial fictício, simulando uma ação oficial contra o cidadão. Em seguida, é solicitada uma multa superior a R$ 800, com pagamento via Pix.

Além disso, há um temporizador de 10 minutos para concluir a transação, criando um forte senso de urgência. Essa pressão psicológica faz com que muitas vítimas realizem o pagamento sem questionar a autenticidade da cobrança.

---

🕵️ Tentativa de ocultar rastros financeiros

Com o objetivo de dificultar investigações, os criminosos dividiram o processamento dos pagamentos entre diferentes plataformas. Parte das transações era direcionada pelo sistema FusionPay para uma empresa em Brasília, enquanto outra parcela seguia pelo FusionPayBR/7Trust para Goiânia.

Essa estratégia buscava dificultar o rastreamento do dinheiro e garantir que o esquema continuasse ativo mesmo em caso de bloqueios bancários.

No entanto, a operação acabou sendo descoberta após os hackers deixarem logs de servidores acessíveis publicamente. Isso permitiu que especialistas identificassem as fraudes em tempo real e tivessem acesso a registros completos de transferências e chaves de API.

---

⚠️ Como se proteger de golpes semelhantes

Especialistas reforçam algumas recomendações importantes:

• Desconfie de mensagens com tom de urgência excessivo;
• Nunca clique em links recebidos por SMS ou e-mail sem verificar a origem;
• Consulte diretamente sites oficiais do governo;
• Não informe dados pessoais em páginas suspeitas;
• Em caso de dúvida, procure seu banco ou um órgão oficial.

A atenção e a verificação de informações continuam sendo as principais formas de evitar prejuízos financeiros.