O chamado “Golpe da Tarefa”, também conhecido como Golpe da Renda Extra ou Golpe das Missões, segue em rápida expansão no Brasil e já vem sendo considerado como uma das principais ameaças digitais de 2025. Um levantamento compartilhado pela Redbelt Security, consultoria especializada em cibersegurança, com base em operações de inteligência cibernética na deep web, identificou 128 grupos ativos ligados a esse tipo de fraude no país.
Em setembro de 2024, eram 73 grupos monitorados, o que representa um aumento de 75% em menos de um ano.
Segundo o relatório, a operação é uma adaptação local de um golpe originado no sudeste asiático, conhecido internacionalmente como Sha Zhu Pan. No Brasil, a fraude foi “tropicalizada” para explorar a familiaridade da população com o Pix como meio de transferência e utiliza WhatsApp e Telegram como principais canais de aliciamento.
As vítimas são abordadas por mensagens que prometem trabalho temporário, renda extra ou microtarefas simples, como avaliar produtos ou curtir postagens. O primeiro pagamento, geralmente entre R$ 5 e R$ 20, serve apenas para gerar confiança. Depois disso, os criminosos passam a exigir depósitos progressivos sob o pretexto de liberar “novas tarefas” mais lucrativas.
Com o tempo, parte desses grupos passou a distribuir aplicativos falsos que pedem permissões excessivas e permitem o roubo de dados, senhas bancárias e autenticações por SMS. O golpe também se apoia em uma rede de contas de passagem (laranjas) recrutadas no próprio território brasileiro, o que dificulta o rastreamento dos recursos desviados.
“O que antes era apenas um golpe de engajamento, pedindo curtidas ou pequenas tarefas em troca de dinheiro, evoluiu para uma fraude híbrida complexa, que mistura engenharia social, phishing e distribuição de aplicativos maliciosos”, explica Eduardo Lopes, CEO da Redbelt Security.
“Estamos falando sobre a existência de uma infraestrutura operacional local claramente estabelecida. Brasileiros são atraídos para atuar como intermediários financeiros, o que torna a fraude ainda mais difícil de rastrear e amplia o impacto econômico interno”, reforça Lopes.
Empresas de varejo online, especialmente as que contam com grande confiança entre os consumidores, são as mais exploradas como marcas-isca. Nomes como Shopee, Shein, AliExpress, Magazine Luiza e Mercado Livre aparecem com frequência nas campanhas fraudulentas. Essa prática, conhecida como brand spoofing, prejudica a reputação das empresas e sobrecarrega seus canais de atendimento com reclamações de consumidores enganados. Não há envolvimento dessas empresas, elas são usadas para dar aparente confiança ao golpe.
Além do dano reputacional, o golpe pressiona instituições financeiras, que precisam reforçar mecanismos de detecção de transações suspeitas. O uso massivo de contas Pix de pessoas físicas cria gargalos nos sistemas de monitoramento antifraude, forçando bancos e fintechs a aprimorar seus algoritmos e a intensificar a colaboração via MED (Mecanismo Especial de Devolução).
A pesquisa também alerta para o surgimento de novas variantes do golpe, que simulam processos de recrutamento profissional e prometem vagas fixas ou oportunidades de trabalho remoto. Embora adotem abordagens diferentes, todas seguem a mesma lógica de extorsão financeira e roubo de dados pessoais.
O relatório ainda aponta para uma evolução técnica preocupante, com o uso de malwares voltados a aplicativos bancários brasileiros (banker trojans), capazes de capturar credenciais e informações sensíveis diretamente dos dispositivos das vítimas.
“Esse tipo de fraude só é bem-sucedido porque explora vulnerabilidades humanas, como a pressa, a necessidade financeira e a confiança em marcas conhecidas. Combater o Golpe da Tarefa é uma questão de segurança digital, mas também de educação social”, conclui a empresa.
