Atenção, Empresários! Golpes Envolvendo o eSocial Ameaçam a Segurança de Sua Empresa
A crescente digitalização das obrigações trabalhistas e fiscais trouxe muitas facilidades para empresas em todo o Brasil, principalmente em São Paulo e outras grandes capitais. No entanto, essa evolução também abriu espaço para golpistas que, cada vez mais sofisticados, têm utilizado o nome do eSocial para aplicar fraudes contra empregadores e profissionais contábeis.
Nos últimos meses, temos observado um aumento significativo nas tentativas de golpes relacionados ao eSocial. Os criminosos enviam comunicações falsas alegando pendências cadastrais e ameaçando empresários com suspensão de benefícios aos trabalhadores, multas ou até mesmo bloqueio de acesso aos sistemas oficiais.
Essas mensagens fraudulentas geralmente chegam por e-mail, SMS ou aplicativos de mensagens, criando um senso de urgência para induzir as vítimas a tomarem ações precipitadas. “Sua empresa será multada em 24 horas” ou “Acesso ao eSocial será bloqueado imediatamente” são exemplos de frases alarmistas que os golpistas utilizam para pressionar os empresários.
Os criminosos aprimoraram suas técnicas e agora criam sites quase idênticos aos portais oficiais, com logos, cores e layouts muito semelhantes aos do governo. Eles também utilizam documentos com timbre oficial falsificado e até números de protocolos fictícios para conferir aparência de legitimidade às comunicações.
Para não cair nessas armadilhas, é fundamental conhecer os principais sinais de alerta. Desconfie imediatamente de mensagens que solicitam dados pessoais, senhas ou informações bancárias. Erros de português, remetentes com domínios suspeitos (como esocial-gov.net ou esocial.org) e links encurtados também são indicativos de tentativas de phishing.
Outro ponto de atenção são comunicações que chegam fora do ambiente seguro do eSocial. As notificações legítimas são enviadas apenas pelos canais oficiais, como o eCAC da Receita Federal, o Domicílio Eletrônico Trabalhista (DET) ou o portal Meu INSS, sempre mediante acesso com certificado digital ou login e senha gov.br.
Para proteger os dados de sua empresa, estabeleça procedimentos claros para verificação de todas as comunicações recebidas. Treine sua equipe para identificar mensagens suspeitas e estabeleça um fluxo de validação antes de qualquer ação. Mantenha softwares de segurança atualizados em todos os dispositivos e utilize autenticação em duas etapas sempre que possível.
É fundamental também consultar regularmente os portais oficiais do governo para verificar pendências reais. Para empresas em Belo Horizonte, Rio de Janeiro, Salvador e outras cidades, o acesso direto aos sistemas oficiais deve ser rotina, não apenas quando se recebe uma notificação.
Os únicos canais oficiais de comunicação do eSocial são o portal gov.br/esocial, o Domicílio Tributário Eletrônico (DTE) e os atendimentos presenciais nos postos da Receita Federal, Ministério do Trabalho e Previdência Social. O eSocial nunca solicita pagamentos via boletos por e-mail ou atualização de dados por links externos.
As consequências para empresas que caem em golpes relacionados ao eSocial podem ser devastadoras. Além de perdas financeiras diretas, há o risco de vazamento de dados sensíveis de funcionários, problemas com a LGPD e até mesmo comprometimento do certificado digital da empresa, que pode ser utilizado para fraudes ainda maiores.
Empresas de médio e grande porte em São Paulo, Curitiba e outras regiões metropolitanas frequentemente são alvos preferenciais, pois processam grandes volumes de dados e possuem múltiplos níveis de gestão, o que pode facilitar o sucesso das fraudes.
Se sua empresa identificou ou foi vítima de um golpe relacionado ao eSocial, tome medidas imediatas. Registre um Boletim de Ocorrência detalhando o ocorrido e informe seu banco sobre possíveis transações fraudulentas. Altere todas as senhas de acesso aos sistemas governamentais e, se houver comprometimento do certificado digital, solicite imediatamente sua revogação junto à autoridade certificadora.
O departamento de TI tem papel fundamental na prevenção dessas fraudes. Recomenda-se a implementação de filtros de spam eficientes, configuração de firewall adequada e realização de testes periódicos de phishing com os colaboradores. Em empresas do Recife, Fortaleza e outras capitais do Nordeste, onde há crescente adoção digital, investir em segurança cibernética tornou-se essencial.
Os profissionais contábeis, por sua vez, devem atuar como primeira linha de defesa, verificando a autenticidade das comunicações antes de repassá-las aos clientes. Escritórios de contabilidade em Porto Alegre, Goiânia e em todo o Brasil devem manter-se atualizados sobre os golpes em circulação e orientar adequadamente seus clientes.
Para verificar a autenticidade das comunicações, utilize ferramentas como verificadores de URL suspeitas, como o Google Transparência de Segurança ou VirusTotal. Mantenha-se informado através dos canais oficiais do eSocial nas redes sociais e inscreva-se nos boletins oficiais do governo para receber alertas sobre novos golpes.
A prevenção é sempre o melhor caminho. Empresas de Brasília, Manaus e de todas as regiões do país devem estar atentas e adotar uma postura cética diante de comunicações inesperadas. Lembre-se que órgãos governamentais nunca solicitam dados sensíveis ou pagamentos por e-mail, e que a verificação nos portais oficiais deve ser sempre o primeiro passo antes de qualquer ação.
Manter-se informado e seguir as recomendações de segurança são as melhores formas de proteger sua empresa contra esses golpes cada vez mais sofisticados. A segurança digital deve ser prioridade em todos os departamentos, especialmente naqueles que lidam com obrigações trabalhistas e fiscais.
Referências:
- Portal ContNews. Alerta de Golpe. Disponível em: https://www.portalcontnews.com.br/alerta-de-golpe/
- G1. Golpe do falso e-mail em nome do INSS e órgãos públicos. Disponível em: https://g1.globo.com/economia/concursos-e-emprego/noticia/2022/01/22/golpe-do-falso-email-em-nome-do-inss-e-de-outros-orgaos-publicos.ghtml
- Agência Brasil. Aumento dos golpes de phishing usando temas trabalhistas. Disponível em: https://agenciabrasil.ebc.com.br/economia/noticia/2023-09/aumentam-golpes-por-e-mail-com-temas-trabalhistas-como-esocial-e-pis
- Serpro. Alerta sobre golpes digitais envolvendo eSocial. Disponível em: https://www.serpro.gov.br/menu/noticias/noticias-2023/golpes-digitais-e-social