Falsos sites do Imposto de Renda passam de 60 em primeiro mês da declaração
Ciberataques simulam cobranças e irregularidades para enganar contribuintes e roubar dinheiro de vítimas
Exame.com
Com o prazo para entregar a declaração do Imposto de Renda (IR) 2026 correndo, um alerta surge: golpistas já miram contribuintes com sites falsos para roubar dados e dinheiro das vítimas. Um estudo da Kaspersky identificou só no mês de março 61 sites fraudulentos que utilizam o IR como isca para golpes.
Acompanhe o SBT News nas TVs por assinatura Claro (586), Vivo (576), Sky (580) e Oi (175), via streaming pelo +SBT, Site e YouTube, além dos canais nas Smart TVs Samsung e LG.
Siga no Google DiscoverO foco são ataques de phishing, uma técnica de engenharia social usada por cibercriminosos para roubar informações confidenciais (senhas, cartões de crédito, dados pessoais) fingindo ser uma entidade confiável.
Eles miram tanto o roubo de credenciais do gov.br quanto fraudes financeiras diretas, como uma nova campanha maliciosa que simula pendências na Receita Federal para extorquir pagamentos urgentes via Pix ou boleto.
"É fundamental que os contribuintes estejam vigilantes, utilizem apenas canais oficiais e apliquem medidas de segurança robustas para proteger suas informações financeiras e evitar cair em armadilhas digitais", ressalta Fabio Assolini, Lead Security Researcher da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa.
Como os golpes funcionam?
Os golpes funcionam assim: eles criam domínios fraudulentos com termos como "IRPF", "regularização", "contador" e até referências à Receita Federal do Brasil, além de elementos que simulam páginas oficiais, para confundir os usuários e induzi-los a inserir dados pessoais e credenciais — que acabam sendo roubados.
Além disso, há uma campanha em andamento baseada no envio de e-mails falsos que informam uma suposta pendência no Imposto de Renda. A mensagem simula uma notificação oficial, promete desconto de 100% em juros e multas e pressiona a vítima a pagar rapidamente via Pix ou boleto.
O objetivo é levar o contribuinte a transferir dinheiro para contas de "laranjas", usando senso de urgência e a promessa de evitar problemas como malha fina ou inscrição na dívida ativa.
Prática realizada há anos
Nos últimos anos, a Kaspersky tem monitorado como criminosos digitais aproveitam o período do Imposto de Renda para criar campanhas fraudulentas, utilizando temas como restituição, pendências ou liberação de valores como isca.
Somente em 2023, por exemplo, foi identificado o envio massivo de mais de 10 mil e-mails maliciosos com o tema, em apenas seis dias, na reta final do prazo de entrega.
A Kaspersky alerta que a perda de acesso ao gov.br, que centraliza dados sensíveis, representa um grande prejuízo.
Confie só nas plataformas oficiais
Para declarar o Imposto de Renda com segurança, utilize apenas os seguintes canais:
- Programa IRPF: o programa para computador é a forma mais tradicional e segura de declarar o Imposto de Renda. Ele pode ser baixado gratuitamente no site oficial da Receita Federal;
- Meu Imposto de Renda (online): a declaração online pode ser feita diretamente no site da Receita Federal. É necessário possuir certificado digital ou código de acesso para acessar o serviço;
- Aplicativo Meu Imposto de Renda (mobile): o aplicativo oficial da Receita Federal está disponível para download gratuito nas lojas App Store (iOS) e Google Play Store (Android). Fique de olho em apps falsos que podem aparecer!
Ativar a dupla autenticação e eleve sua conta gov.br ao nível ouro: o site gov.br oferece a opção de ativação da dupla autenticação em um celular, assim sempre que for feito um acesso, é necessário informar um código que aparecerá no app para celular. Isso ajuda a manter o acesso mais seguro.
Para evitar prejuízos e declarar com segurança, a Kaspersky reforça boas práticas essenciais:
- Desconfie de e-mails e SMS: verifique sempre o remetente e o conteúdo das mensagens. A Receita Federal não envia e-mails ou SMS com links para download de programas ou solicitação de dados pessoais;
- Acesse o site da Receita Federal diretamente: digite o endereço no seu navegador, em vez de clicar em links suspeitos;
- Não compartilhe seus dados pessoais: nunca forneça seus dados pessoais, como número do CPF, senha ou dados bancários, em sites ou aplicativos não oficiais;
- Desconfie de ofertas e promoções: a Receita Federal não oferece prêmios ou descontos para quem declara o Imposto de Renda. Desconfie de mensagens que prometem vantagens financeiras em troca de seus dados;
- Mantenha seu antivírus atualizado: utilize um software de segurança confiável e mantenha-o sempre atualizado para proteger seu dispositivo contra vírus e outros tipos de malware.
- Em caso de dúvida, consulte a Receita Federal: se você receber uma mensagem suspeita ou tiver dúvidas sobre a declaração do Imposto de Renda, entre em contato com a Receita Federal através dos canais oficiais de atendimento.
