A escalada do “Golpe do Falso Advogado” representa uma grave ameaça à segurança jurídica e exige a implementação de rigorosas medidas de compliance e gestão de riscos, especialmente em escritórios de advocacia e departamentos jurídicos corporativos. Este vetor de ataque explora a confiança estabelecida na relação cliente-advogado e a assimetria de informação processual para a extorsão financeira.
Mecânica e Vetores de Ataque
O modus operandi é tipicamente baseado em engenharia social, utilizando-se de dados processuais (obtidos em consultas públicas a sistemas de tribunais) e de identidade profissional (nomes e OABs de advogados reais) para conferir credibilidade à fraude. Os principais vetores são:
- Comunicação Falsificada: Uso de aplicativos de mensagens (WhatsApp) e e-mails com domínios similares aos oficiais (typosquatting) para solicitar pagamentos via PIX ou boleto.
- Falsa Urgência Processual: Alegação de necessidade imediata de “custas finais”, “taxas de desbloqueio” ou “impostos antecipados” para a liberação de valores expressivos (precatórios, indenizações), inibindo a checagem pela vítima.
- Documentação Forjada: Apresentação de petições, guias de recolhimento (GRU/DAJ) ou decisões judiciais falsas, com linguagem técnica e aparência oficial.
Estratégias de Mitigação e Compliance
Para proteger clientes e a integridade profissional, é imperativo que escritórios e empresas adotem as seguintes políticas de segurança e compliance:
- Verificação de Identidade (KYC – Know Your Client / KYP – Know Your Professional)
• Validação Cruzada: Orientar clientes a nunca realizar pagamentos sem antes confirmar a solicitação por um segundo canal de comunicação (ex: ligar para o telefone fixo oficial do escritório, e não responder à mensagem).
• Ferramentas de Autenticação: Incentivar o uso da plataforma ConfirmADV (OAB) para que os clientes validem a identidade do profissional que os contatou. - Protocolos de Comunicação e Pagamento
• Padronização de Canais: Definir e comunicar explicitamente que o escritório jamais solicita pagamentos de custas ou liberação de valores via WhatsApp pessoal. A comunicação financeira deve ser feita exclusivamente por e-mail institucional e/ou através de plataformas seguras.
• Transparência Financeira: Estabelecer que honorários e despesas processuais são pagos mediante contrato, nota fiscal e, quando aplicável, em contas bancárias estritamente vinculadas ao CNPJ do escritório ou ao CPF/OAB do advogado responsável. - Conscientização e Treinamento
• Alertas Constantes: Incluir alertas sobre o golpe em todos os canais de comunicação (sites, rodapés de e-mail, contratos e newsletters para clientes).
• Treinamento Interno: Capacitar a equipe jurídica e de suporte a reconhecerem e denunciarem tentativas de uso indevido de suas identidades ou dados de clientes.
