Gol Contabilidade Informa: Atenção ao Golpe do eSocial! Proteja sua Empresa
A Gol Contabilidade alerta seus clientes sobre o aumento de tentativas de golpes virtuais envolvendo o nome do eSocial. Empresas de diversos ramos têm recebido e-mails fraudulentos que simulam notificações oficiais, informando supostas pendências de atualização cadastral e ameaçando a suspensão de benefícios trabalhistas caso não haja uma regularização imediata. Esses comunicados utilizam elementos visuais e linguagem institucional para transmitir credibilidade, incluindo logotipos oficiais, remetentes que imitam órgãos públicos e um tom de urgência exagerado.
Como o golpe funciona
• E-mails falsos: Mensagens com aparência institucional (logotipos, linguagem formal e remetentes semelhantes a órgãos oficiais).
• Ameaças: Alertas sobre “pendências urgentes” e risco de suspensão de benefícios, sugerindo a necessidade de regularização imediata.
• Links e Anexos suspeitos: O e-mail inclui links perigosos e arquivos maliciosos que podem roubar informações ou instalar malwares ao serem acessados.
O objetivo dos criminosos é explorar justamente o receio dos empregadores e responsáveis pelo RH diante da possibilidade de perda de direitos e da pressão para resolver rapidamente questões burocráticas. Muitas vezes, os e-mails trazem links ou anexos suspeitos, sugerindo que a pendência pode ser resolvida facilmente ao clicar nesses conteúdos. A prática, conhecida como phishing, visa o roubo de dados sigilosos da empresa, dos colaboradores e até informações bancárias, além do risco de instalação de programas maliciosos capazes de comprometer a segurança dos sistemas internos.
Caso a empresa caia nesse golpe, as consequências podem ser graves. Além do risco para o próprio negócio, há impactos indiretos para os trabalhadores, se seus dados pessoais como CPF, PIS/PASEP, salários e vínculos forem acessados e usados em fraudes previdenciárias ou empréstimos ilícitos. Por isso, é fundamental redobrar a atenção e estar sempre bem informado.
Os órgãos oficiais reforçam que nunca utilizam o e-mail como canal de comunicação para solicitar atualizações ou regularizações no eSocial. Todas as notificações legítimas são sempre divulgadas através dos ambientes próprios, como o eCAC (Centro Virtual de Atendimento da Receita Federal), o DET (Domicílio Eletrônico Trabalhista) e o portal Meu INSS. Utilizar somente esses meios garante a autenticidade da comunicação e protege os dados da empresa.
Com o crescimento expressivo dos ataques digitais em ambiente corporativo, comprovado pelo aumento de 26% nas tentativas de phishing apenas em 2024 segundo levantamento do CERT.br, é preciso adotar medidas preventivas no dia a dia. Especialistas destacam que é essencial desconfiar de mensagens alarmistas ou com ameaças de suspensão de benefícios. Ao receber e-mails que tratem de pendências cadastrais, nunca clique em links, nem abra anexos. É importante ainda conferir cuidadosamente o endereço do remetente, pois fraudes costumam utilizar endereços semelhantes aos originais, mas com pequenos erros.
Se surgir qualquer dúvida, a orientação é verificar a existência de pendências diretamente nos canais oficiais e nunca tomar decisões baseadas apenas em e-mails recebidos. Manter os sistemas de segurança, como antivírus e firewalls, sempre atualizados nas máquinas da empresa é outra medida fundamental. A capacitação constante das equipes de RH, financeiro e de tecnologia da informação também contribui para identificar tentativas de fraude e minimizar riscos.
Na hipótese de algum colaborador ou gestor perceber que caiu em um golpe, a recomendação é interromper imediatamente qualquer ação iniciada a partir do e-mail fraudulento, como pagamentos ou envio de informações. Em seguida, deve-se avisar a equipe de TI para avaliar os sistemas e conter possíveis danos, registrar boletim de ocorrência, informar os órgãos responsáveis, e alterar todas as senhas e credenciais de acesso à plataforma interna e aos portais governamentais.
Os golpes envolvendo o eSocial não são novidade; desde a implantação obrigatória do sistema em 2018, já foram registrados boletos falsos, cobranças indevidas e comunicações fraudulentas que pediam regularização de eventos ou CPF de empregados. É importante esclarecer que o eSocial não exige pagamentos diretos nem fornece boletos por e-mail, sendo os documentos de arrecadação sempre gerados dentro do próprio sistema oficial.
Por fim, períodos críticos, como o envio da DCTFWeb, fechamento da folha de pagamento e atualização cadastral, concentram maior volume de tentativas de fraude, segundo dados do Serpro. Portanto, manter-se sempre atento, aplicar procedimentos rigorosos de conferência e adotar uma cultura de segurança da informação são posturas indispensáveis para empresas de todos os portes.
A recomendação é clara: nunca execute procedimentos ou realize pagamentos sem antes consultar seu contador de confiança ou acessar diretamente os canais oficiais. Na dúvida, não hesite em procurar a Gol Contabilidade para garantir a segurança do seu negócio. Segurança digital é responsabilidade de todos e, com atenção redobrada, é possível evitar prejuízos e manter a integridade das informações empresariais e dos colaboradores.