Se você quer evitar que usem o seu CPF em empréstimo, cartão ou conta que não foi você quem pediu, existem cinco proteções oficiais que dá pra ativar em alguns minutos: bloqueio de novos consignados no Meu INSS, bloqueio preventivo no Serasa e no SPC, consulta no Registrato do Banco Central, alerta no Cadastro Positivo e registro na ANPD em caso de vazamento. Nenhuma dessas medidas exige advogado, todas são previstas em lei e oferecidas pelos próprios órgãos.

A urgência é real. Em 2024, a Serasa registrou cerca de 8,7 milhões de tentativas de fraude no Brasil, uma a cada 3,6 segundos, com perdas estimadas em mais de R$ 50 bilhões. E a Autoridade Nacional de Proteção de Dados (ANPD) recebeu mais de 1.200 comunicações de incidentes de segurança em 2023, boa parte envolvendo bases com CPF, RG e dados bancários. Ou seja: presumir que o seu CPF nunca vazou é otimismo demais.

O que muda quando o CPF cai na mão errada

Com CPF, nome completo e data de nascimento, um golpista já consegue tentar abrir conta digital, simular empréstimo online, pedir cartão pré-aprovado e contratar serviço de assinatura. Não é “informação pública qualquer”, é matéria-prima de fraude.

A Lei Geral de Proteção de Dados (Lei 13.709/2018) trata CPF como dado pessoal e impõe que empresas só usem seus dados com finalidade legítima e com a sua autorização. Quando alguém usa o seu CPF sem isso, há violação da lei, e você tem direito de contestar o contrato e exigir reparação. O problema é que descobrir leva tempo, e o estrago aparece primeiro: nome sujo, score derrubado, parcela descontando do benefício.

“O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I, confirmação da existência de tratamento; II, acesso aos dados; III, correção de dados incompletos, inexatos ou desatualizados; IV, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei.”, LGPD, art. 18, incisos I a IV.

Isso significa que é seu direito saber quem está usando o seu CPF, corrigir o que está errado e exigir que apaguem o que não devia estar lá.

Cadastro Positivo: ative o alerta, não só o histórico

O Cadastro Positivo foi criado pela Lei 12.414/2011, com a redação dada pela Lei Complementar 166/2019, que tornou a inclusão automática mas garante ao consumidor o direito de pedir cancelamento e, principalmente, de ativar alertas de consulta.

O que isso significa na prática: você se cadastra na plataforma do gestor (Serasa, Boa Vista ou Quod) e ativa o alerta. Toda vez que uma empresa consulta o seu CPF, sinal de que alguém está tentando contratar algo no seu nome , você recebe uma notificação por SMS ou e-mail. Se a consulta não foi você, é hora de agir.

O alerta é assegurado por lei, oferecido pelo próprio gestor. Se aparecer cobrança pra “ativar proteção CPF” em ligação ou SMS, é golpe.

Bloqueio preventivo nos birôs de crédito

Serasa e SPC mantêm cadastros de CPFs que pedem bloqueio preventivo de consulta. Com o bloqueio ativo, quando um banco ou loja tenta consultar o seu CPF, recebe a recomendação de pedir confirmação adicional, ou seja, dificulta muito a aprovação de uma fraude que só usa os seus dados.

Pra ativar:

  1. Serasa. Acesse serasa.com.br/proteger-cpf, faça login com conta gov.br ou cadastro próprio e procure por “Serasa Antifraude” ou “Proteção do CPF”. É possível ativar e desativar quando quiser.
  2. SPC Brasil. Pelo site spcbrasil.org.br, há o serviço “Aviso SPC” que avisa por SMS sempre que alguém consulta o seu CPF. Funciona como gatilho de alerta.
  3. Quod. Também oferece monitoramento próprio, com notificações de consulta. Vale ter, especialmente se o seu nome já apareceu em vazamento.

Nenhum desses serviços impede toda e qualquer fraude, eles aumentam muito a chance de você ser avisado antes que o estrago aconteça.

Registrato do Banco Central: quem tem cadastro com o seu nome

O Registrato é um sistema do próprio Banco Central que mostra todos os relacionamentos financeiros vinculados ao seu CPF: contas abertas, empréstimos, cartões de crédito, financiamentos, consórcios. Tudo o que está registrado no sistema bancário nacional.

A consulta é feita com login gov.br e leva poucos minutos. O Registrato é regulado pela Resolução BCB nº 4/2020 e Circular nº 4.044/2020, que organizou o acesso do cidadão aos seus próprios dados financeiros como parte da agenda de cidadania financeira.

O que olhar:

  • Relatório de Dívidas (SCR). Lista todos os empréstimos, financiamentos e cartões com saldo em aberto no seu CPF, por banco.
  • Relatório de Contas e Relacionamentos. Lista todas as contas correntes, poupanças e contas digitais abertas no seu CPF, inclusive em bancos que você nunca usou.

Se aparecer um banco que você nunca abriu conta, ou um empréstimo que você não pediu, é onde começa a contestação. O Registrato é a prova oficial.

No Meu INSS: bloqueio de novos consignados

Pra quem recebe aposentadoria, pensão ou BPC, o bloqueio de novos empréstimos consignados no Meu INSS é a proteção mais direta. Com bloqueio ativo, banco nenhum consegue cadastrar um consignado no seu benefício, mesmo que tente usando seus dados.

Em 2023, o INSS contabilizou mais de 100 mil contratos de consignado contestados por aposentados que afirmaram não ter contratado o empréstimo. O bloqueio prévio teria evitado boa parte deles.

O passo a passo é: app Meu INSS → busca por “Bloqueio de empréstimo consignado” → “Bloquear” → confirmar identidade. Pode desbloquear depois, com prazo de uns 30 dias pra refletir, o que é proposital, pra impedir pressão de venda na hora. Detalhes em como bloquear novos consignados no Meu INSS.

Se você desconfia que o CPF já vazou

Quando o seu nome aparece em vazamento (você descobre por notícia, por aviso da empresa ou ao ver consulta estranha no Serasa), o caminho recomendado pela própria ANPD inclui três passos:

  1. Registrar a ocorrência com o controlador (a empresa que vazou) e exigir resposta formal, a LGPD, art. 48, obriga a empresa a comunicar incidentes que possam gerar risco ou dano.
  2. Comunicar à ANPD pelo canal de denúncia do cidadão, com os detalhes do que aconteceu. A ANPD investiga e pode aplicar sanções.
  3. Registrar boletim de ocorrência se houver indício de uso indevido, e procurar o Senacon (Secretaria Nacional do Consumidor) e o Procon local em casos de fraude consumada.

Ao mesmo tempo, vale rodar o checklist completo: alertas no Serasa, SPC e Cadastro Positivo, consulta no Registrato, bloqueio no Meu INSS. Cada proteção fecha uma porta. Se o uso indevido já gerou empréstimo no seu nome, o caminho prático está em empréstimo não autorizado: o que fazer e nos 5 golpes financeiros mais comuns contra aposentado.

A linha simples pra lembrar

CPF protegido não é “sigilo”, é monitoramento ativo. Você não consegue impedir que vaze, mas consegue garantir que, no momento em que alguém tentar usar, você seja avisado e tenha como contestar.

A diferença entre quem perde meses descobrindo uma fraude e quem corta o problema no mesmo dia está nessas cinco proteções ativadas antes do estrago: alerta no Cadastro Positivo, monitoramento no Serasa e SPC, consulta no Registrato e bloqueio de consignados no Meu INSS. Nenhuma delas custa dinheiro, todas estão previstas em lei e todas podem ser feitas em uma tarde, com login gov.br no celular.

Vale separar uma hora do mês pra rodar a verificação completa, entrar no Meu INSS, abrir o Registrato, conferir se nenhum aviso novo chegou do Serasa. Vigilância de rotina é o que transforma fraude de pesadelo em problema administrativo, resolvido antes da primeira parcela descontar.