A abertura do período de entrega da declaração do Imposto de Renda volta a colocar os contribuintes no centro das ações de criminosos digitais. Dados da Receita Federal mostram que, até 13 de abril — pouco mais de três semanas após a abertura do prazo — mais de 11 milhões de declarações já haviam sido enviadas, com expectativa de chegar a cerca de 44 milhões. Esse alto volume de contribuintes conectados e compartilhando informações sensíveis transforma o período em um dos mais visados por criminosos online
A Cipher, unidade de cibersegurança do Grupo Prosegur, identificou um crescimento expressivo de campanhas de phishing e smishing (golpes digitais realizados por meio de e-mails e mensagens de texto que simulam comunicações oficiais) com o objetivo de roubar dados pessoais, credenciais de acesso e informações bancárias. “Os cibercriminosos estão cada vez mais estratégicos e aproveitam momentos de grande movimentação, como a declaração do Imposto de Renda, para tornar os golpes mais convincentes. Hoje, vemos ataques mais personalizados e sofisticados, que exploram tanto a urgência dos prazos quanto a confiança dos contribuintes em comunicações aparentemente oficiais”, afirma Catarina Viegas, CEO Latam da Cipher.
Diante desse cenário, os especialistas observaram padrões recorrentes nas campanhas ativas, que revelam o nível crescente de sofisticação dos golpes:
- Falsificação direta da Receita Federal: por meio de e-mails e SMS que reproduzem a linguagem administrativa e a identidade visual do órgão. As mensagens costumam mencionar restituições pendentes, problemas no processamento ou solicitações de documentação adicional.
- Redirecionamento para páginas fraudulentas altamente realistas projetadas para imitar o site oficial: nesses ambientes solicita-se que o usuário insira credenciais como certificado digital, CPF ou códigos de acesso.
- Distribuição de malware por meio de anexos apresentados como documentação fiscal: esses arquivos podem conter trojans bancários ou ferramentas de acesso remoto capazes de capturar informações sensíveis ou assumir o controle do dispositivo.
- Campanhas automatizadas e segmentadas: impulsionadas por ferramentas de inteligência artificial e sistemas de envio em massa, que permitem adaptar as mensagens a diferentes perfis de contribuintes e aumentar a taxa de sucesso.
- Exploração do contexto fiscal: com mensagens que apelam para a urgência, como bloqueios no processo ou prazos iminentes, ou para incentivos financeiros, como supostos reembolsos imediatos.
Principais medidas de segurança
Nesse contexto, Catarina Viegas reforça que a atenção dos contribuintes deve ser redobrada durante todo o período de declaração. “É fundamental se certificar de que está acessando o site correto da Receita Federal, verificando com atenção a URL. Muitos golpes usam endereços muito parecidos, com pequenas alterações na escrita ou sem o domínio específico, que identifica páginas oficiais do governo. Também é importante confirmar se a conexão é segura. Além disso, dados sensíveis, como senhas e códigos de verificação, nunca devem ser compartilhados ou armazenados em ambientes não protegidos”, orienta.
A executiva também destaca a importância de utilizar dispositivos atualizados e redes confiáveis no momento de enviar a declaração. “Outro ponto crítico é evitar abrir anexos ou clicar em links de origem desconhecida, especialmente quando se trata de mensagens inesperadas relacionadas ao imposto de renda. Muitos desses arquivos podem conter softwares maliciosos capazes de comprometer completamente o dispositivo”, alerta.
Este é um dos períodos do ano com maior incidência de fraudes digitais, o que exige uma postura mais vigilante por parte dos usuários. “Identificar rapidamente qualquer comportamento fora do padrão em contas ou dispositivos pode fazer toda a diferença. Mais do que nunca, manter uma atitude crítica diante de comunicações inesperadas e agir com rapidez ao menor sinal de alerta são medidas essenciais para evitar golpes e proteger as informações pessoais”, conclui Viegas.
