Criminosos têm se aproveitado do período de declaração do Imposto de Renda de 2025 para aplicar golpes usando o nome da Receita Federal. De acordo com a Redbelt Security, consultoria especializada em cibersegurança, mais de 1.400 sites falsos foram detectados, simulando tanto o portal oficial do governo quanto páginas de escritórios contábeis.
As tentativas de fraude seguem um padrão já conhecido: e-mails ou mensagens informam supostos erros na declaração e solicitam uma correção imediata por meio de um link. Ao clicar, o contribuinte pode acabar fornecendo dados pessoais e bancários ou até permitindo acesso remoto ao seu computador sem perceber.
“Assim, os golpistas não só coletam dados fiscais e bancários, como também podem instalar programas que dão acesso remoto aos seus dispositivos – tudo isso sem que a pessoa perceba. E eles sabem exatamente quando agir: aproveitam momentos de pressão e urgência, como o período do Imposto de Renda, para enganar. Por isso, todo cuidado é pouco”, alerta Daniel Carvalho, contador e diretor da Rui Cadete.
A Receita Federal reforça que não envia e-mails ou mensagens com links, arquivos ou solicitações de correção. Toda comunicação oficial acontece exclusivamente pelo portal e-CAC (Centro Virtual de Atendimento ao Contribuinte), acessível via login Gov.br.
“As práticas criminosas estão cada vez mais sofisticadas e adaptadas ao contexto da declaração do Imposto de Renda. Sites fraudulentos, inclusive usando o nome de grandes escritórios de contabilidade, falsos avisos de valores a receber e alertas mentirosos que garantem soluções rápidas para supostas pendências na declaração são algumas táticas comuns nesse período”, explica Carvalho.
Como evitar cair em armadilhas digitais
Especialistas em segurança digital recomendam atenção aos seguintes pontos:
- Verifique a URL do site: domínios falsos podem ter pequenas alterações, como “receitafderal.gvo”;
- Pesquise a idade do domínio: sites criados recentemente são mais suspeitos. Ferramentas como o Whois ajudam nessa verificação;
- Observe erros de escrita ou layout: falhas gramaticais e visual pouco profissional são indícios de fraude;
- Evite abrir anexos suspeitos: principalmente arquivos com extensões como .exe ou .zip;
- Confirme a segurança da conexão: o uso de HTTPS e o cadeado ao lado do endereço são importantes, mas não garantem autenticidade;
- Não clique em links com mensagens alarmantes: comunicações que criam senso de urgência podem ser tentativas de phishing.
Caso identifique qualquer tentativa de golpe, a recomendação é registrar um boletim de ocorrência, comunicar a Receita Federal e alertar o banco ou escritório contábil relacionado. “Com milhões de brasileiros prestando contas ao Fisco, a atenção a golpes digitais deve ser prioridade. Informação e cautela são as melhores formas de garantir segurança durante a declaração do Imposto de Renda”, conclui Carvalho.
