O Conselho Federal de Medicina (CFM), em articulação conjunta com os Conselhos Regionais (CRMs) de todo o país, emitiu um alerta técnico de gravidade máxima referente à circulação massiva de um portal fraudulento hospedado sob o endereço eletrônico conselhodemedicina.com. A página criminosa clona integralmente os elementos visuais da identidade da autarquia federal, objetivando aplicar extorsões financeiras diretas ligadas à liquidação da anuidade profissional, além de atuar como vetor para a coleta criminosa de dados pessoais e bancários de médicos em pleno exercício da profissão.

Para agravar o cenário, as esferas regionais — como atestado expressamente pelo CREMAL (Alagoas), CREMERJ (Rio de Janeiro) e outros conselhos pelo Brasil — mapearam campanhas altamente segmentadas e intimidadoras. Fraudadores têm estabelecido contato direto com os médicos via WhatsApp, SMS, ligações telefônicas ativas e e-mails falsificados. Alegando falsas pendências sob o pretexto de “atualizações cadastrais” urgentes, utilizam táticas de coerção psicológica infundadas, ameaçando suspensões de CRM ou inclusões ilegais do nome do profissional em bancos de proteção ao crédito (SPC e Serasa).

Diretrizes Inegociáveis de Prevenção Institucional

Diante da pulverização e sofisticação das táticas cibernéticas descritas, a cúpula do sistema conselhal estabelece e reitera publicamente as seguintes normativas de segurança e tramitação financeira:

• Exclusividade de Domínios.org.br: Qualquer comunicação, página ou sistema de pagamento que não utilize inequivocamente o domínio restrito nacional .cfm.org.br (ou os endereços oficiais estaduais.org.br) deve ser imediatamente classificado como plataforma maliciosa e denunciado. O CFM não opera portais sob domínios.com ou.net.
• Competência Administrativa de Cobrança: A gestão, a deliberação, a emissão e a efetiva cobrança das taxas e da anuidade são prerrogativas exclusivas de cada Conselho Regional de Medicina (CRM). Não existe arrecadação nacional unificada de anuidades realizada diretamente pela sede do CFM.
• Proibição de PIX e Pagamentos por Aplicativos: A autarquia reforça que os sistemas legítimos de arrecadação do sistema conselhal brasileiro não efetuam cobranças via Pix, TED ou transferências bancárias avulsas para pessoas físicas ou terceirizadas. A liquidação deve ser feita mediante o tradicional boleto bancário validado, emitido mediante autenticação segura.
• Acesso Único pelo CRM Virtual: As guias fidedignas devem ser geradas através do acesso direto, digitado e individual do médico no portal autêntico crmvirtual.cfm.org.br. Links recebidos passivamente por SMS ou WhatsAppdevem ser liminarmente desconsiderados.

Protocolo de Resposta em Caso de Incident e Vitimização

O CFM orienta rigorosamente que qualquer profissional que tenha incorrido no preenchimento de dados sensíveis na página criminosa ou tenha liquidado os boletos/transferências ilegítimas proceda imediatamente com três ações cruciais:

1. Contatar com urgência imediata sua própria instituição financeira para notificar a materialização da fraude, pleiteando o bloqueio preventivo de transferências suspeitas ativas e o acionamento do Mecanismo Especial de Devolução (MED) aplicável.

2. Lavrar e formalizar um Boletim de Ocorrência (B.O.) perante a Polícia Civil — preferencialmente em delegacias especializadas em crimes informáticos — portando e preservando todas as evidências digitais (arquivos PDF, cópias das conversas via WhatsApp, e links acessados).

3. Notificar o próprio Conselho Regional de Medicina, fornecendo, em caráter probatório e investigativo, as vias dos arquivos e boletos falsos gerados, permitindo que a Assessoria de TI do conselho rastreie, derrube os domínios maliciosos e encampe as devidas providências penais contra os estelionatários.