Com o início do período de envio das declarações do Imposto de Renda 2025, previsto entre 17 de março e 31 de maio, cresce também a atuação de cibercriminosos.
De acordo com a consultoria brasileira Redbelt Security, especializada em segurança digital, entre 2.500 e 3.000 páginas falsas simulando sites da Receita Federal, escritórios de contabilidade e instituições financeiras devem estar ativas até o fim do prazo de entrega.
Somente na última semana, a média foi de 17 novos sites fraudulentos criados por dia. A expectativa é que o número de golpes aumente à medida que a data final de envio da declaração se aproxima. Muitos contribuintes acabam deixando a tarefa para a última hora, tornando-se alvos mais vulneráveis a fraudes virtuais.
Golpes mais comuns
Entre os principais golpes identificados estão:
- Falsos e-mails da Receita Federal: mensagens que induzem o destinatário a clicar em links maliciosos, fornecendo dados pessoais;
- Informes de rendimentos falsos: e-mails em nome de bancos ou instituições financeiras que contêm malwares;
- Golpe do reembolso indevido: promessas de restituições adicionais para induzir o fornecimento de informações bancárias ou a instalação de softwares maliciosos.
Empresas também estão entre os alvos preferenciais, já que muitas dessas fraudes buscam acesso a credenciais corporativas. Em casos mais graves, há registros de vazamento de dados e ataques de ransomware.
Recomendações de segurança
Especialistas alertam para a importância da atenção redobrada no acesso a sites relacionados ao Imposto de Renda. Entre as medidas preventivas recomendadas, estão:
- Verificar o nome do domínio: golpistas criam endereços muito semelhantes ao original da Receita Federal, em um tipo de fraude chamado “ataque homográfico”. Alterações discretas, como letras trocadas ou adicionais, podem passar despercebidas;
- Checar a idade do domínio: por meio de ferramentas como o Whois, é possível identificar quando e por quem o site foi criado. Domínios muito recentes devem ser considerados suspeitos;
- Observar erros e o design da página: sites com erros de português, imagens mal formatadas ou layout mal elaborado podem indicar tentativa de fraude;
- Verificar o uso do protocolo HTTPS: o cadeado na barra de endereço indica que a conexão é criptografada. No entanto, esse recurso sozinho não garante a autenticidade do site;
- Consultar canais oficiais da Receita Federal: a Receita não envia links por e-mail ou mensagem. Todo software necessário para a declaração está disponível exclusivamente no site oficial do órgão.
Especialistas também recomendam desconfiar de propostas com valores muito baixos ou promessas de benefícios financeiros inesperados. Em caso de dúvida, a orientação é buscar informações diretamente com a Receita Federal por meio dos canais oficiais.
Cibersegurança exige Tecnologia e conscientização
Além de ferramentas de proteção digital, especialistas destacam a importância da conscientização dos usuários. O preparo das equipes em ambientes corporativos e a atenção dos contribuintes são considerados essenciais para evitar prejuízos.
A temporada de entrega do Imposto de Renda é considerada um período crítico para a segurança digital no país. Estar atento e bem informado é fundamental para proteger dados pessoais e evitar fraudes.
