Mensagem chega com cara de cobrança, anexo em PDF e ar de urgência. Por trás dela, quase sempre, há um vírus ou um pedido de dinheiro por uma compra que jamais aconteceu
A cena se repete em milhares de caixas de entrada todos os dias. Um e-mail chega anunciando uma nota fiscal pendente, um boleto em aberto ou a confirmação de um pedido que o destinatário não fez.
O remetente parece oficial. O anexo tem o formato de um documento sério. E a mensagem cobra uma resposta imediata, sob ameaça de juros, protesto ou bloqueio.
Esse é um dos golpes digitais mais persistentes em circulação no Brasil, e ele não escolhe vítima por status.
Atinge o seguidor anônimo e o influenciador com milhões de fãs da mesma maneira, porque depende de um único fator: a pressa de quem abre a mensagem sem checar.
Por que a nota fiscal virou isca de golpista
A nota fiscal eletrônica deixou de ser um papel guardado em gaveta há quase duas décadas. Hoje ela é um arquivo digital, emitido e armazenado eletronicamente, com validade jurídica garantida pela assinatura digital de quem emite e pelo registro nos servidores do Fisco antes mesmo de a mercadoria sair do estoque.
O volume é gigantesco. Segundo o Portal Nacional da Nota Fiscal Eletrônica, o país já ultrapassou a marca de 51 bilhões de notas emitidas desde a criação do sistema.
Só no estado do Paraná, foram 306 milhões de NF-e emitidas no primeiro semestre de 2025, um crescimento de quase 16% em relação ao mesmo período do ano anterior.
Quando um documento se torna tão comum, ele também se torna familiar. E é exatamente dessa familiaridade que o golpista se aproveita. Ninguém estranha receber uma nota fiscal por e-mail.
A maioria das pessoas associa o documento a algo legítimo, burocrático e chato, daquele tipo que se resolve rápido para não dar dor de cabeça depois. O criminoso conta com essa reação automática.
Há dois formatos principais de fraude. No primeiro, a mensagem traz um anexo que, ao ser baixado, instala um programa malicioso no celular ou no computador, capaz de roubar senhas, dados bancários e até o acesso a redes sociais.
No segundo, a nota é forjada para parecer uma cobrança real, e a vítima acaba pagando por um produto ou serviço que nunca contratou.
A época do ano em que o golpe se intensifica
Quem trabalha com segurança digital observa um padrão claro. Datas comemorativas e períodos de compra elevada concentram o disparo desse tipo de mensagem.
Black Friday, Natal, Dia das Mães e volta às aulas funcionam como temporada alta para os criminosos, porque nesses momentos muita gente realmente está esperando confirmações de pedidos e notas de compras feitas pela internet.
A lógica é estatística. Quanto mais pessoas estão de fato comprando, maior a chance de uma nota falsa cair numa caixa de entrada onde ela faz sentido.
O destinatário pensa: “comprei mesmo alguma coisa esses dias”, e clica. O golpe não precisa enganar todo mundo. Basta convencer uma fração de quem recebe.
Para influenciadores e pessoas públicas, o risco tem um agravante. O perfil em rede social é um ativo profissional, fonte de renda e patrimônio construído ao longo de anos.
Um clique errado pode entregar a conta a um invasor, que passa a aplicar golpes em nome da celebridade, pedindo dinheiro a seguidores ou divulgando links contaminados para um público enorme. O estrago deixa de ser individual e vira coletivo.
Como saber se a nota é verdadeira antes de fazer qualquer coisa
A boa notícia é que o sistema brasileiro de notas fiscais foi desenhado para ser verificável. Toda NF-e legítima tem uma chave de acesso, uma sequência de 44 dígitos que funciona como a identidade única daquele documento. Não existem duas notas válidas com a mesma chave.
Essa chave pode ser conferida nas bases oficiais do Fisco. O caminho tradicional é o Portal Nacional da Nota Fiscal Eletrônica, mantido pela Receita Federal e pelas secretarias estaduais da Fazenda, onde se digita a chave e se confirma se o documento existe, se está autorizado e a quem pertence.
O processo funciona, embora exija o preenchimento de um código de verificação a cada consulta e nem sempre seja prático em horários de pico.
Há também plataformas privadas que se conectam às mesmas bases oficiais e fazem a checagem de forma mais direta.
Antes de pagar qualquer cobrança recebida por e-mail, vale usar uma ferramenta de consulta nota fiscal eletrônica para confirmar se o documento realmente existe e bate com alguma compra de verdade.
Se a nota não aparece no sistema, ou se os dados não correspondem a nada que a pessoa tenha contratado, o sinal de alerta é imediato.
Alguns indícios dispensam até a consulta. Erros de português no corpo da mensagem, endereços de remetente estranhos, valores que não fazem sentido e a insistência em criar urgência são marcas registradas da fraude.
Nota fiscal de verdade não chega ameaçando. Ela apenas registra uma operação que já aconteceu.
O que fazer ao receber uma mensagem suspeita
A primeira regra é não clicar. Nenhum anexo de origem duvidosa deve ser aberto, e nenhum link dentro da mensagem deve ser acessado. O simples download de um arquivo já pode ser suficiente para contaminar o aparelho.
A segunda regra é não pagar nada por impulso. Diante de uma cobrança inesperada, o caminho seguro é parar, respirar e verificar.
Quem comprou algo recentemente consegue cruzar a informação com o histórico do cartão, com o e-mail oficial da loja ou diretamente com o vendedor. Se a compra existe, a nota some da categoria de ameaça. Se não existe, a mensagem vai para a lixeira.
Para quem tem CNPJ, o cuidado é redobrado. Criminosos emitem notas frias usando dados de empresas reais para mascarar operações ilegais, e o dono do CNPJ pode descobrir tarde demais que aparece como destinatário de transações que nunca fez.
A recomendação de contadores é simples: acompanhar com regularidade as notas emitidas em nome da empresa e, ao identificar qualquer documento estranho, registrar a chamada manifestação do destinatário no portal do Fisco, sinalizando que aquela operação é desconhecida. Esse registro protege o negócio de ser responsabilizado por algo que não fez.
Em casos de fraude confirmada, vale guardar todos os documentos, inclusive a nota falsa, e registrar boletim de ocorrência. A emissão de nota fria é crime previsto no Código Penal, com pena que pode chegar a quatro anos de detenção.
A checagem que custa segundos e evita prejuízo
O golpe da nota fiscal falsa sobrevive porque aposta na distração. Ele não depende de tecnologia sofisticada nem de invasão de sistema. Depende apenas de a pessoa não parar para conferir.
Por isso, a defesa mais eficaz é também a mais barata. Verificar a autenticidade de uma nota leva poucos segundos e está ao alcance de qualquer pessoa com acesso à internet.
Conferir a chave de 44 dígitos numa base oficial transforma uma ameaça difusa em uma resposta clara: ou o documento existe, ou não existe.
Num país onde bilhões de notas circulam por ano e onde a caixa de e-mail virou terreno de disputa entre serviços legítimos e armadilhas, a desconfiança deixou de ser exagero.
Para o anônimo, ela evita um prejuízo no fim do mês. Para quem vive de imagem e de audiência, ela protege o patrimônio mais valioso que existe hoje: a confiança de quem está do outro lado da tela.