Portal Contábeis
x

SEGURANÇA DIGITAL

Golpe do eSocial: empresas recebem e-mails falsos com ameaças de suspensão de benefícios

Criminosos enviam e-mails falsos com notificações de pendências cadastrais no eSocial, ameaçando suspensão de benefícios trabalhistas.

09/06/2025 09:00

  • compartilhe no facebook
  • compartilhe no twitter
  • compartilhe no linkedin
  • compartilhe no whatsapp
Golpe usa nome do eSocial para enganar empregadores

Golpe do eSocial: empresas recebem e-mails falsos com ameaças de suspensão de benefícios

Empregadores de diferentes segmentos têm relatado o recebimento de e-mails fraudulentos que utilizam o nome do eSocial para aplicar golpes. As mensagens informam, falsamente, sobre supostas pendências de atualização cadastral e ameaçam a suspensão de benefícios trabalhistas, caso não haja regularização imediata.

A prática, já confirmada como criminosa, busca induzir empresários, gestores de recursos humanos e profissionais da área contábil ao erro, explorando o receio da perda de direitos e a urgência de uma suposta regularização. O alerta foi reiterado por órgãos oficiais ligados ao sistema do eSocial, incluindo a Receita Federal, o Ministério do Trabalho e Emprego e o INSS.

Como o golpe é aplicado

Os criminosos enviam e-mails com aparência institucional, frequentemente utilizando logotipos, linguagem formal e endereços de remetentes que simulam ser de órgãos do governo. No corpo do e-mail, o empregador é informado sobre uma "pendência de atualização cadastral urgente" no sistema do eSocial.

Além disso, o texto inclui ameaças de consequências severas caso o destinatário não realize a suposta regularização, como a suspensão de benefícios dos trabalhadores e multas administrativas. Como forma de resolver o suposto problema, o e-mail apresenta links suspeitos e, em alguns casos, arquivos anexados.

Essa prática caracteriza-se como phishing — técnica de engenharia social voltada à obtenção de dados sensíveis, como credenciais de acesso, informações bancárias e dados cadastrais das empresas e seus colaboradores.

Consequências para empresas e trabalhadores

Caso o empregador clique nos links ou baixe anexos maliciosos, há risco de instalação de softwares espiões (malwares), roubo de dados financeiros, vazamento de informações sigilosas e comprometimento da segurança da empresa.

Para os trabalhadores, o impacto indireto pode ocorrer caso seus dados pessoais, como CPF, PIS/PASEP, salários e vínculos empregatícios, sejam acessados por criminosos, permitindo possíveis fraudes em benefícios previdenciários ou empréstimos consignados.

Órgãos oficiais reforçam canais seguros de comunicação

Diante da circulação das mensagens falsas, a Receita Federal, o Ministério do Trabalho e Emprego e o INSS reforçaram que não realizam este tipo de comunicação por e-mail. As notificações e orientações oficiais referentes ao eSocial são sempre disponibilizadas por meio de canais institucionais, como:

  • eCAC (Centro Virtual de Atendimento da Receita Federal);
  • DET (Domicílio Eletrônico Trabalhista, do Ministério do Trabalho e Emprego);
  • Meu INSS (plataforma oficial de serviços previdenciários).

A utilização exclusiva desses meios assegura a autenticidade das comunicações e protege o contribuinte contra fraudes.

Orientações para evitar golpes envolvendo o eSocial

Especialistas em segurança da informação e autoridades públicas orientam que empregadores e contadores adotem medidas preventivas para não serem vítimas de fraudes envolvendo o eSocial:

  • Desconfie de mensagens alarmistas, com tom de urgência ou ameaças de suspensão de benefícios;
  • Nunca clique em links ou abra anexos de e-mails que solicitem atualizações cadastrais ou pagamentos inesperados;
  • Verifique o remetente com atenção. Endereços suspeitos ou pequenos erros de digitação indicam tentativa de fraude;
  • Utilize apenas os canais oficiais mencionados anteriormente para consultar pendências ou notificações;
  • Atualize sistemas de segurança (antivírus, firewalls e sistemas operacionais) nas máquinas corporativas.

O que fazer caso já tenha sido vítima

Caso o empregador perceba que caiu em um golpe, algumas ações imediatas são recomendadas:

  1. Interrompa qualquer acesso ou pagamento iniciado por meio do e-mail fraudulento.
  2. Notifique a equipe de TI da empresa para avaliação dos sistemas e contenção de danos.
  3. Registre um boletim de ocorrência na delegacia local ou na delegacia de crimes cibernéticos.
  4. Comunique os órgãos oficiais, como a Receita Federal e o Ministério do Trabalho, especialmente se houve fornecimento de dados cadastrais.
  5. Altere senhas e credenciais de acesso a sistemas internos e governamentais.

Crescimento de golpes digitais no ambiente corporativo

De acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), o número de incidentes de segurança envolvendo tentativas de phishing cresceu 26% em 2024. Golpes que utilizam o nome de plataformas do governo, como o eSocial, têm sido cada vez mais comuns, justamente por explorarem a credibilidade dos sistemas oficiais.

A digitalização das obrigações fiscais e trabalhistas, ainda que traga benefícios operacionais, amplia também o campo de atuação de criminosos cibernéticos. Empresas contábeis, escritórios de folha de pagamento e empregadores de todos os portes tornam-se alvos frequentes.

Histórico de golpes envolvendo o eSocial

Não é a primeira vez que o eSocial é utilizado como isca por criminosos. Desde a implementação obrigatória do sistema, em 2018, diversos alertas foram emitidos pelos órgãos responsáveis. Entre as principais práticas já registradas estão:

  • Envio de boletos falsos cobrando supostas taxas de adesão;
  • Mensagens de "urgência na retificação de eventos";
  • Solicitações de pagamento para regularização de CPF de empregados.

As autoridades reiteram que o eSocial não exige pagamentos diretos nem envia boletos por e-mail. As guias de recolhimento, como o DAE (Documento de Arrecadação do eSocial), devem ser geradas dentro do próprio sistema.

Importância da conscientização para o público contábil

Profissionais de contabilidade desempenham papel fundamental na orientação de seus clientes e empregadores quanto aos riscos cibernéticos. Além da atualização constante sobre as obrigações legais, é necessário ampliar o conhecimento em boas práticas de segurança da informação.

A disseminação de campanhas educativas e o treinamento das equipes de RH e financeiro contribuem para reduzir as chances de incidentes.

Como destaca o especialista em segurança cibernética Paulo Silveira:

“Os criminosos exploram o desconhecimento e a ansiedade gerada pela complexidade das obrigações fiscais e trabalhistas. Por isso, a informação clara é a principal arma preventiva.”

Atenção redobrada com períodos de entrega de obrigações

Os períodos de entrega de declarações e cumprimento de obrigações trabalhistas costumam ser momentos em que os golpes aumentam. Durante o envio da DCTFWeb, fechamento da folha de pagamento e períodos de atualização cadastral no eSocial, o volume de tentativas de fraude costuma crescer, segundo dados do próprio Serpro.

Por isso, manter-se informado e adotar procedimentos de conferência rigorosos nas rotinas contábeis são práticas indispensáveis.

O uso indevido do nome do eSocial por criminosos digitais reforça a importância de atenção máxima no recebimento de comunicações eletrônicas. Empregadores, contadores e gestores devem adotar práticas preventivas, utilizar apenas os canais oficiais e disseminar a cultura de segurança digital em suas organizações.

Sempre verifique notificações diretamente no eCAC, DET ou Meu INSS antes de realizar qualquer ação. Em caso de dúvida, consulte seu contador de confiança ou a Receita Federal.

Leia mais sobre

ÚLTIMAS NOTÍCIAS

ARTICULISTAS CONTÁBEIS

VER TODOS

O Portal Contábeis se isenta de quaisquer responsabilidades civis sobre eventuais discussões dos usuários ou visitantes deste site, nos termos da lei no 5.250/67 e artigos 927 e 931 ambos do novo código civil brasileiro.

Utilizamos cookies para ajudar a melhorar a sua experiência de utilização. Ao utilizar o website, você confirma que aceita a sua utilização. Conheça a nossa política de utilização de cookies

1999 - 2025 Contábeis ® - Todos os direitos reservados. Política de privacidade