Criminosos voltaram a usar o Imposto de Renda como isca para aplicar golpes digitais contra contribuintes durante o período de entrega da declaração. Segundo a Kaspersky, empresa global de cibersegurança, uma nova campanha identificada neste ano simula uma notificação da Receita Federal sobre suposta pendência no IR, enviada por e-mail, com o objetivo de induzir a vítima a fazer um pagamento imediato. 

A orientação é usar apenas canais oficiais para declarar o Imposto de Renda e evitar armadilhas.

Na fraude identificada, os golpistas afirmam ter encontrado uma irregularidade na declaração e oferecem condições supostamente vantajosas, como um falso desconto de 100% sobre juros e multas. 

Para pressionar a decisão da vítima, fixam um prazo curto, geralmente de até dois dias, e prometem evitar problemas como a malha fina ou a inclusão do CPF na dívida ativa. O pagamento, no entanto, é direcionado para contas de terceiros, e o dinheiro acaba desviado.

De acordo com Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina e Europa, o período de entrega do Imposto de Renda costuma intensificar ataques de phishing voltados ao roubo de credenciais do Gov.br. Segundo ele, esses dados têm alto valor para criminosos porque estão vinculados a informações da declaração pré-preenchida.

Nova fraude usa nome da Receita Federal para simular pendência no IR

Segundo a Kaspersky, uma nova campanha de golpe identificada neste ano usa o nome da Receita Federal para tentar enganar contribuintes.

A mensagem falsa informa a existência de uma suposta pendência no Imposto de Renda e é enviada por e-mail. A tentativa é levar a vítima a acreditar que existe uma irregularidade em sua declaração e que seria necessário fazer um pagamento urgente para regularizar a situação.

Para dar aparência de legitimidade, os criminosos oferecem vantagens inexistentes, como desconto integral em juros e multas, e criam um cenário de urgência. O objetivo é induzir a vítima ao erro antes que ela verifique a informação por canais oficiais.

Golpistas prometem evitar malha fina e dívida ativa

Na fraude descrita pela Kaspersky, os criminosos usam ameaças e promessas para pressionar o contribuinte.

Eles informam que a pessoa poderia evitar problemas com a malha fina ou impedir que o CPF fosse incluído na dívida ativa, desde que realizasse o pagamento dentro do prazo estipulado.

Segundo o texto, esse prazo costuma ser de até dois dias. O valor pago, porém, não vai para a Receita Federal. O dinheiro é encaminhado para contas de terceiros e desviado pelos fraudadores.

Kaspersky alerta para roubo de credenciais do Gov.br

De acordo com Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina e Europa, os cibercriminosos intensificam no período do Imposto de Renda os ataques de phishing voltados ao roubo de credenciais do Gov.br.

Segundo ele, essas informações são especialmente valiosas porque estão ligadas aos dados da declaração pré-preenchida. O especialista afirma que a perda de acesso à conta Gov.br pode gerar prejuízos relevantes para a vítima.

Em declaração reproduzida no material, Assolini afirma: "A perda do acesso ao Gov.br representa um prejuízo considerável para a vítima, como o acesso indevido a informações pessoais e financeiras e a realização de fraudes em nome do contribuinte".

Ainda segundo o especialista, a Kaspersky já bloqueou até o momento 61 sites maliciosos ligados a fraudes envolvendo o Imposto de Renda neste ano.

Restituição, pendências e liberação de valores estão entre os temas mais usados

A Kaspersky informa que os cibercriminosos costumam explorar temas que despertam atenção imediata dos contribuintes.

Entre os assuntos mais usados nas fraudes estão restituição, pendências e liberação de valores. Esses temas são empregados para atrair o contribuinte e aumentar as chances de clique em mensagens falsas ou acesso a páginas fraudulentas.

A estratégia busca explorar justamente o momento em que a população está mais atenta ao Imposto de Renda e, por isso, mais suscetível a mensagens que parecem relacionadas à declaração.

Sites falsos simulam programa e aplicativo da Receita Federal

Outro golpe relatado no texto envolve a busca pelo PGD (Programa Gerador da Declaração) e pelo aplicativo da Receita Federal.

Segundo a Kaspersky, criminosos criam sites falsos que simulam os canais oficiais e oferecem downloads de programas ou aplicativos maliciosos. Quando o contribuinte instala esses arquivos fora das plataformas oficiais, pode acabar infectando o computador ou o celular.

Essa prática aproveita a procura por ferramentas de envio da declaração do Imposto de Renda para induzir o contribuinte a baixar softwares que não pertencem à Receita Federal.

MEIs também são alvo de fraudes ligadas à DASN-Simei

O texto também alerta para golpes direcionados aos MEIs (microempreendedores individuais).

Nesses casos, as fraudes estão relacionadas à entrega da declaração anual DASN-Simei, realizada por meio do sistema do Simples Nacional. As mensagens enganosas costumam apontar um suposto vencimento imediato ou irregularidades inexistentes para induzir o pagamento ou a entrega de dados.

Segundo o material, o prazo oficial para entrega da DASN-Simei se encerra todos os anos em 31 de maio.

Golpes continuam após o fim do prazo do Imposto de Renda

As tentativas de fraude não se limitam ao período de entrega da declaração.

De acordo com o texto, depois do fim do prazo do Imposto de Renda, outros golpes também costumam surgir, especialmente voltados a contribuintes que temem cair na malha fina.

Nesse cenário, é comum o envio de mensagens e e-mails falsos informando pendências com a Receita Federal e solicitando dados pessoais ou o pagamento de supostas multas.

Quais canais devem ser usados para declarar o Imposto de Renda

Para declarar o Imposto de Renda com segurança, o contribuinte deve utilizar apenas os canais oficiais informados no texto.

Um deles é o Programa IRPF (PGD), descrito como a forma mais tradicional e segura de declarar o imposto, com download gratuito no site oficial da Receita Federal.

Outra opção é o Meu Imposto de Renda (online), que permite a declaração diretamente no site da Receita Federal. Para acessar o serviço, é necessário possuir certificado digital ou código de acesso.

Também é citado o Aplicativo Meu Imposto de Renda (mobile), disponível para download gratuito nas lojas App Store (iOS) e Google Play Store (Android).

Kaspersky recomenda dupla autenticação e conta Gov.br nível ouro

Para reforçar a segurança, a Kaspersky recomenda a ativação da dupla autenticação e a elevação da segurança da conta Gov.br para o nível ouro.

Segundo Fabio Assolini, o Gov.br oferece a opção de ativação da dupla autenticação em um celular. Com isso, sempre que for feito um acesso, será necessário informar um código exibido no aplicativo do celular.

Em declaração reproduzida no texto, o especialista afirma: "O site Gov.br oferece a opção de ativação da dupla autenticação em um celular. Assim, sempre que for feito um acesso, é necessário informar um código que aparecerá no app para celular, o que ajuda a manter o acesso mais seguro".

Passo a passo para conseguir conta nível ouro no Gov.br

O texto detalha o procedimento para elevar a conta ao nível ouro no sistema Gov.br.

O passo a passo informado é o seguinte:

• acessar o aplicativo Gov.br;
• clicar em "Entrar com Gov.br";
• digitar o CPF e ir em "Continuar";
• informar a senha e clicar em "Entrar";
• no quadro azul, acima, onde está o nome do usuário, clicar em "Aumentar nível";
• em seguida, acessar "Aumentar nível da conta";
• permitir o acesso à câmera do celular, clicando em "OK";
• seguir as orientações para a foto e clicar em "Reconhecimento facial";
• enquadrar o rosto e aguardar a mensagem "Reconhecimento facial realizado com sucesso", depois clicar em "OK";
• ao final, aparecerá a mensagem: "Validamos sua foto na base de dados da Justiça Eleitoral. Você atingiu o maior nível de segurança para sua conta Gov.br!"

Práticas de segurança para evitar golpes no Imposto de Renda

A Kaspersky também lista práticas de segurança para reduzir o risco de fraudes durante a declaração do Imposto de Renda.

A empresa recomenda desconfiar de e-mails e SMS, verificando sempre remetente e conteúdo das mensagens. Segundo o texto, a Receita Federal não envia e-mails ou SMS com links para download de programas ou solicitação de dados pessoais.

Outra orientação é acessar o site da Receita Federal diretamente no navegador, sem clicar em links suspeitos.

Também é recomendado não compartilhar dados pessoais, como CPF, senha ou dados bancários, em sites e aplicativos não oficiais.

A empresa ainda orienta a desconfiar de ofertas e promoções, já que a Receita não oferece prêmios ou descontos para quem declara o Imposto de Renda.

Por fim, o texto recomenda manter o antivírus atualizado e, em caso de dúvida, consultar a Receita Federal pelos canais oficiais de atendimento.