Com a reta final da entrega da declaração do Imposto de Renda 2026, a Kaspersky alerta para aumento de golpes online que exploram o tema para enganar contribuintes. A Kaspersky identificou 120 domínios maliciosos relacionados ao IRPF até o momento, quase o dobro dos 61 detectados somente na abertura da declaração, no mês de março. Os cibercriminosos intensificaram a criação de sites fraudulentos voltados tanto para o roubo de credenciais do gov.br quanto para fraudes financeiras diretas, utilizando como isca pendências fiscais e supostas irregularidades junto à Receita Federal. Veja como se proteger.
Os golpes começam com e-mails que simulam notificações da Receita Federal sobre supostas pendências no Imposto de Renda. As mensagens usam tom de urgência e direcionam o contribuinte para páginas falsas que imitam sistemas oficiais do governo. Nesses sites, as vítimas são induzidas a informar dados pessoais, credenciais da conta gov.br ou realizar pagamentos via PIX e boleto para uma falsa regularização.
“A reta final da declaração aumenta o senso de urgência dos contribuintes, cenário amplamente explorado por golpistas. A ansiedade para evitar multas ou resolver rapidamente possíveis pendências faz com que muitas pessoas cliquem em links suspeitos sem verificar a autenticidade das mensagens recebidas”, aponta Fabio Assolini, Lead Security Researcher da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
A Kaspersky ressalta que o principal objetivo dos criminosos é roubar dados pessoais e financeiros ou obter acesso à conta gov.br, cuja perda pode representar um grande prejuízo, já que a plataforma concentra diversos serviços públicos e informações sensíveis dos cidadãos.
Para ampliar o alcance das fraudes, os criminosos registram domínios falsos com combinações de termos relacionados ao IRPF, como “regularização”, “restituição”, “gov”, “Receita Federal” e “chave de acesso”, criando páginas que simulam áreas de login, sistemas oficiais e ambientes de pagamento. Em algumas campanhas identificadas pela Kaspersky, os golpistas prometem descontos inexistentes sobre juros e multas e usam ameaças de malha fina ou inclusão do CPF na Dívida Ativa para pressionar o contribuinte a realizar transferências imediatas via PIX ou boleto para contas controladas pelos criminosos.
“A combinação entre pressão por prazo, praticidade digital e uso intensivo de serviços online cria um ambiente extremamente favorável para golpes. Os criminosos exploram justamente o senso de urgência para induzir decisões impulsivas. Por isso, é fundamental que os contribuintes redobrem a atenção, utilizem apenas canais oficiais e desconfiem de mensagens que solicitem pagamentos ou atualização de dados pessoais”, afirma Assolini.
Para declarar o Imposto de Renda com segurança, utilize apenas os seguintes canais:
- Programa IRPF: O programa para computador é a forma mais tradicional e segura de declarar o Imposto de Renda. Ele pode ser baixado gratuitamente no site oficial da Receita Federal.
- Meu Imposto de Renda (Online): A declaração online pode ser feita diretamente no site da Receita Federal. É necessário possuir certificado digital ou código de acesso para acessar o serviço.
- Aplicativo Meu Imposto de Renda (Mobile): O aplicativo oficial da Receita Federal está disponível para download gratuito nas lojas App Store (iOS) e Google Play Store (Android). Fique de olho em apps falsos que podem aparecer!
- Ativar a dupla autenticação e eleve sua conta gov.br ao Nível Ouro: o site gov.br oferece a opção de ativação da dupla autenticação em um celular, assim sempre que for feito um acesso, é necessário informar um código que aparecerá no app para celular. Isso ajuda a manter o acesso mais seguro.
Para evitar prejuízos e declarar com segurança, a Kaspersky reforça boas práticas essenciais:
- Desconfie de e-mails e SMS: Verifique sempre o remetente e o conteúdo das mensagens. A Receita Federal não envia e-mails ou SMS com links para download de programas ou solicitação de dados pessoais.
- Acesse o site da Receita Federal diretamente: Digite o endereço (Link) no seu navegador, em vez de clicar em links suspeitos.
- Não compartilhe seus dados pessoais: Nunca forneça seus dados pessoais, como número do CPF, senha ou dados bancários, em sites ou aplicativos não oficiais.
- Desconfie de ofertas e promoções: A Receita Federal não oferece prêmios ou descontos para quem declara o Imposto de Renda. Desconfie de mensagens que prometem vantagens financeiras em troca de seus dados.
- Mantenha seu antivírus atualizado: Utilize um software de segurança confiável e mantenha-o sempre atualizado para proteger seu dispositivo contra vírus e outros tipos de malware.
- Em caso de dúvida, consulte a Receita Federal: Se você receber uma mensagem suspeita ou tiver dúvidas sobre a declaração do Imposto de Renda, entre em contato com a Receita Federal através dos canais oficiais de atendimento.
Para mais informações de cibersegurança, acesse o blog da Kaspersky.
Fonte: https://www.kaspersky.com.br/about/press-releases/