Imposto de Renda 2026: sites falsos usam declaração como isca para golpes

JÚNIOR GUILHERME 18:21


  Luis Lima Jr./Fotoarena

Desde o início desta temporada de recolhimento do Imposto de Renda, mais de 60 sites falsos que utilizam a declaração como isca para golpes financeiros foram identificados. O dado é da Kaspersky, empresa de cibersegurança que realizou o levantamento durante o primeiro mês de recebimento do IR 2026.

A empresa explica que os criminosos utilizam uma técnica chamada phising: se disfarçam de entidades confiáveis (neste caso, a Receita Federal) por e-mail, SMS e redes sociais para roubar dados sensíveis, como senhas e informações de cartões.

O foco do golpe engloba tanto o roubo de credenciais do gov.br, quanto fraudes financeiras diretas como, por exemplo, uma campanha maliciosa que simula pendências na Receita Federal para extorquir pagamentos urgentes via Pix ou boleto.

Para enganar o contribuinte, os cibercriminosos criam domínios com variações de palavras-chave, como "IRPF", "Receita Federal" ou "gov".

Por isso, para identificar esses sites, a Kaspersky reforça algumas práticas:

  • Desconfie de e-mails e SMS, pois a Receita Federal não envia mensagens com links para download de programas, solicitação de dados pessoais ou pedidos de pagamento;
  •  Digite o endereço oficial no seu navegador;
  • Não compartilhe seus dados pessoais - como número do CPF, senha ou dados bancários - em sites ou aplicativos não oficiais;
  • Desconfie de ofertas e promoções: A Receita Federal não oferece prêmios ou descontos para quem declara o Imposto de Renda;
  • Em caso de dúvida, consulte a Receita Federal por canais oficiais de atendimento.

A Kaspersky também indica a utilização apenas dos seguintes canais:

  • Programa IRPF;
  • Meu Imposto de Renda (Online);
  • Aplicativo Meu Imposto de Renda (iOS e Android).

  • "É fundamental que os contribuintes estejam vigilantes, utilizem apenas canais oficiais e apliquem medidas de segurança robustas para proteger suas informações financeiras e evitar cair em armadilhas digitais", ressalta Fáio Assolini, Lead Security Researcher Americas da Equipe Global de Pesquisa e Análise da Kaspersky.

    A própria Receita já alertou sobre páginas irregulares anteriormente, e indica que o contribuinte deve se atentar a alguns pontos. Páginas falsas utilizam endereços que não pertencem ao domínio gov.br, e esse é o principal indicador de fraude.

  • Além disso, mensagens fraudulentas costumam trazer elementos de urgência. O Fisco recomenda levantar a bandeira vermelha se observar:

    • Prazos de poucos minutos para pagamento;
    • Ameaças de bloqueio de CPF ou contas bancárias;
    • Ofertas de “desconto” para pagamento imediato.

    Ao identificar algum desses pontos, antes de realizar qualquer tipo de operação financeira, verifique se há pendências no portal oficial e-CAC.

    CNN

Postar um comentário

0 Comentários