Com o prazo final para entrega da declaração do imposto de renda 2026 marcado para 29 de maio, especialistas em segurança digital alertam para o aumento das tentativas de golpes virtuais direcionados aos contribuintes.
Segundo dados da Receita Federal, a expectativa é receber cerca de 44 milhões de declarações neste ano. Até o último domingo (17), mais de 25 milhões de documentos já haviam sido enviados, o equivalente a aproximadamente 58% do total esperado.
O grande volume de acessos e a pressão de última hora para evitar multas e pendências fiscais acabam criando um ambiente favorável para a atuação de criminosos virtuais.
Criminosos usam engenharia social para enganar vítimas
De acordo com a empresa de cibersegurança ESET, os golpistas têm utilizado técnicas de engenharia social para convencer contribuintes a fornecer informações pessoais, dados bancários e credenciais de acesso.
As abordagens acontecem principalmente por meio de e-mails falsos, mensagens de texto, telefonemas e sites fraudulentos que imitam a identidade visual e a comunicação oficial da Receita Federal.
Os criminosos exploram principalmente o senso de urgência e o medo das vítimas, utilizando mensagens alarmistas sobre supostas irregularidades fiscais ou risco de bloqueio do CPF.
Golpe do “CPF irregular” preocupa especialistas
Recentemente, pesquisadores da ESET identificaram uma campanha fraudulenta relacionada ao chamado golpe do “CPF irregular”.
Nesse tipo de fraude, páginas falsas simulam ambientes oficiais da Receita Federal e informam ao usuário que existe uma suposta irregularidade cadastral ou pendência fiscal.
As mensagens costumam pressionar a vítima a realizar pagamentos imediatos via Pix para regularizar a situação, utilizando ameaças de bloqueio financeiro ou restrições no CPF.
Segundo especialistas, a estratégia busca induzir decisões rápidas, reduzindo o tempo para que a vítima perceba sinais de fraude.
Receita Federal não envia cobrança por mensagens
Especialistas reforçam que a Receita Federal não solicita pagamentos por mensagens de texto, aplicativos de conversa ou links enviados por e-mail.
A recomendação é acessar sempre os canais oficiais do órgão diretamente pelo navegador, evitando clicar em links recebidos por terceiros.
Também é importante desconfiar de mensagens com tom de urgência exagerada, erros gramaticais ou solicitações incomuns de dados pessoais e bancários.
Cuidados ajudam a evitar prejuízos
Entre as principais orientações de segurança estão:
- verificar cuidadosamente o endereço dos sites acessados;
- evitar clicar em links desconhecidos;
- ativar autenticação em dois fatores em contas bancárias e gov.br;
- manter antivírus e sistemas atualizados;
- não compartilhar senhas ou códigos de verificação.
Especialistas destacam que o período de entrega do Imposto de Renda costuma ser um dos mais explorados por criminosos digitais no Brasil justamente pelo grande número de pessoas acessando plataformas financeiras e fiscais simultaneamente.
