O Alerta que o TSE Precisou Publicar
Em 7 de abril de 2026, o Tribunal Superior Eleitoral (TSE) publicou um alerta oficial confirmando a existência de um esquema de fraude que usa o WhatsApp para cobrar taxas eleitorais inexistentes de eleitores brasileiros. A decisão de emitir o comunicado formalmente indica a escala do problema: o golpe já havia atingido um volume suficiente para justificar resposta institucional direta.
O mecanismo é simples e eficiente. Criminosos enviam mensagens pelo WhatsApp usando o brasão oficial do TSE como foto de perfil do número remetente. O texto alerta o eleitor sobre suposta irregularidade no título de eleitor vinculada ao seu CPF e exige pagamento via Pix de valores entre R$ 50 e R$ 100 para regularização imediata. A mensagem cria urgência mencionando o prazo de 19 de maio de 2026 para quitação de pendências eleitorais e as eleições de outubro, dois gatilhos reais que emprestam credibilidade ao esquema.
Como o Golpe Funciona na Prática
O fluxo do ataque segue um roteiro bem definido. O número remetente, identificado pelo Tribunal Regional Eleitoral de Minas Gerais como (31) 97506-2435, apresenta identidade visual clonada da Justiça Eleitoral. Ao clicar no link enviado na mensagem, o eleitor é redirecionado a uma página falsa que imita o portal oficial do TSE.
Nessa página fraudulenta, são coletados dados pessoais sensíveis: nome completo, CPF, endereço de e-mail e telefone. Ao final do fluxo, aparece uma chave Pix para o pagamento da suposta taxa de regularização. O problema não termina com o prejuízo financeiro. Eleitores que realizaram o pagamento permaneceram com pendências ativas nos sistemas oficiais do TSE, ou seja, além de perderem dinheiro, as vítimas continuaram com o problema que tentavam resolver e ainda entregaram seus dados pessoais a criminosos.
A Ouvidoria Judicial Eleitoral (OJE) registrou número crescente de reclamações sobre o esquema nas semanas seguintes ao alerta. A eficácia do golpe reside na combinação de quatro técnicas distintas: spoofing de identidade institucional com uso do brasão oficial; typosquatting com brand impersonation nos domínios fraudulentos; coleta de dados pessoais identificáveis via formulário; e uso do Pix como canal de pagamento de difícil rastreamento e rastreamento posterior.
A Distorção Financeira que Revela a Escala do Lucro
Um número expõe a dimensão financeira do esquema: a multa eleitoral legítima por ausência não justificada às urnas é de R$ 3,51 por pleito, conforme a legislação eleitoral brasileira. Os criminosos cobram entre R$ 50 e R$ 100 das vítimas, uma margem de lucro de até 2.750% sobre o valor real.
O contexto amplia o risco. O Brasil registrou média de 1,5 milhão de tentativas de golpes virtuais por dia ao longo de 2025, segundo reportagem do R7 com dados de abril de 2026. Golpes com engenharia social cresceram mais de 200% entre 2023 e 2025, de acordo com a Kaspersky. A sazonalidade do ataque eleitoral não é coincidência: fraudes desse tipo aumentam nos períodos de maior procura por serviços eleitorais, e 2026 concentra dois picos, o prazo de maio e as eleições de outubro.
O TSE foi Claro: Nenhum Serviço Eleitoral é Pago
A nota oficial do TSE estabelece o ponto central de defesa: a Justiça Eleitoral não realiza cobranças para nenhum serviço eleitoral. Todos os serviços são gratuitos. A instituição não envia boletos, não solicita pagamentos e não cobra taxas por mensagem, SMS, aplicativo ou e-mail. Qualquer contato com essas características é, por definição, fraudulento.
Para verificar a situação real do título de eleitor, o eleitor deve acessar diretamente o site oficial tre-[estado].jus.br ou o portal do TSE em tse.jus.br, digitando o endereço manualmente no navegador, nunca clicando em link recebido por mensagem.
Por que o WhatsApp é o Canal Preferido para Esse Tipo de Ataque
A escolha do WhatsApp como vetor principal não é aleatória. O Brasil tem mais de 170 milhões de usuários ativos no aplicativo, e a plataforma permite que qualquer número de telefone inicie contato com qualquer pessoa sem verificação prévia de identidade. Um criminoso precisa apenas de um número e de uma foto de perfil institucional para criar aparência de legitimidade.
Como detalhamos anteriormente no post sobre engenharia social e como criminosos manipulam pelo WhatsApp, a ausência de verificação de identidade nas plataformas de mensagens convencionais é o principal vetor de exploração em esquemas de fraude. Não há barreira de entrada. Não há validação de quem é o remetente. Não há aviso de que aquela conta nunca interagiu com o usuário antes.
O Instituto DataSenado registrou que mais de 40,8 milhões de brasileiros já perderam dinheiro em função de algum crime cibernético. A combinação de plataforma aberta, dados eleitorais públicos e proximidade de prazo oficial cria um cenário particularmente favorável para os golpistas.
Como se Proteger do Golpe do Falso TSE
- Nunca clique em links de mensagens não solicitadas, mesmo que a identidade visual pareça oficial. Digite o endereço do site diretamente no navegador.
- Desconfie de urgência artificial: o TSE não envia alertas urgentes de regularização por WhatsApp. Prazos eleitorais reais são divulgados pelos canais oficiais do governo.
- Consulte a situação eleitoral diretamente: acesse tre-[seu estado].jus.br ou tse.jus.br para verificar qualquer pendência sem intermediários.
- Nunca pague via Pix por mensagem de app: nenhum serviço da Justiça Eleitoral envolve pagamento. Qualquer cobrança é fraude.
- Relate o número fraudulento: encaminhe a mensagem suspeita para o TRE do seu estado e bloqueie o contato imediatamente.
- Alerte familiares menos familiarizados com tecnologia: pessoas mais velhas tendem a ser mais vulneráveis a golpes que exploram autoridade institucional.
PhizChat: Comunicação com Identidade Verificada Reduz o Vetor de Ataque
O golpe do falso TSE depende de um pré-requisito estrutural: a possibilidade de um número desconhecido se apresentar como instituição oficial sem nenhuma verificação. Essa brecha existe porque as plataformas de mensagens convencionais não verificam a identidade de quem cria uma conta ou inicia um contato.
O PhizChat foi construído com um princípio diferente. Cada conta é vinculada a uma identidade verificada, o que significa que o usuário tem como confirmar quem está do outro lado antes de qualquer interação. No modelo do falso TSE, um número desconhecido fingindo ser uma instituição não passaria pelo processo de verificação de identidade da plataforma.
Além disso, os dados dos usuários do PhizChat ficam armazenados em servidores no Brasil, sob a jurisdição da LGPD. Isso reduz a exposição de metadados de comunicação que alimentam bancos de dados usados para segmentação em ataques futuros. Num cenário onde golpistas usam dados pessoais para criar abordagens mais convincentes, controlar onde e como suas informações ficam armazenadas é parte da defesa.
A escolha do app de mensagens afeta diretamente a superfície de ataque disponível para criminosos. Um app de mensagens seguro, com criptografia ponta a ponta e verificação de identidade, não elimina todos os riscos, mas reduz os vetores disponíveis para quem usa engenharia social em escala.
Perguntas Frequentes
O TSE realmente entra em contato com eleitores pelo WhatsApp?
Não. O TSE e os Tribunais Regionais Eleitorais não realizam comunicações oficiais por WhatsApp e não cobram nenhuma taxa por serviços eleitorais. Qualquer mensagem que afirme ser do TSE cobrando pagamento é fraude.
Como posso verificar se tenho pendências eleitorais de verdade?
Acesse diretamente o site do Tribunal Regional Eleitoral do seu estado, digitando o endereço no navegador. Nunca use links recebidos por mensagem. Os serviços de consulta são gratuitos e não exigem pagamento de nenhuma natureza.
O que fazer se já realizei o pagamento da taxa falsa?
Registre um boletim de ocorrência na delegacia mais próxima ou pelo portal da Polícia Civil do seu estado. Tente também acionar o banco via aplicativo para contestar a transação Pix. Além disso, monitore seus dados pessoais, pois o formulário falso coletou CPF e e-mail que podem ser usados em outros golpes.
Esse tipo de golpe só acontece em ano eleitoral?
Não, mas o volume aumenta significativamente em períodos eleitorais porque os criminosos exploram prazos reais para criar urgência. O mesmo padrão de fraude com identidade institucional falsa é aplicado ao longo do ano usando outros pretextos, como cobranças de multas de trânsito, pendências de CPF ou regularizações bancárias.
Usar um app de mensagens mais seguro protege contra esse tipo de golpe?
Parcialmente. Um app com verificação de identidade e controle de quem pode iniciar contato reduz o número de abordagens fraudulentas que chegam até o usuário. No entanto, a principal defesa é o conhecimento do padrão do golpe e a desconfiança com relação a qualquer mensagem que cobre pagamento em nome de uma instituição pública.
Android
iOS