Imposto de Renda: fraudes digitais aumentam durante o recolhimento da declaração e exigem atenção redobrada dos contribuintes

• Com o início da temporada de declaração do Imposto de Renda, crescem os ataques de phishing e smishing direcionados aos contribuintes, com criminosos se passando pela Receita Federal para roubar dados pessoais, bancários e credenciais.

A abertura do período de entrega da declaração do Imposto de Renda volta a colocar os contribuintes no centro das ações de criminosos digitais. Dados da Receita Federal mostram que, até 13 de abril — pouco mais de três semanas após a abertura do prazo — mais de 11 milhões de declarações já haviam sido enviadas, com expectativa de chegar a cerca de 44 milhões. Esse alto volume de contribuintes conectados e compartilhando informações sensíveis transforma o período em um dos mais visados por criminosos online

A Cipher, unidade de cibersegurança do Grupo Prosegur, identificou um crescimento expressivo de campanhas de phishing e smishing (golpes digitais realizados por meio de e-mails e mensagens de texto que simulam comunicações oficiais) com o objetivo de roubar dados pessoais, credenciais de acesso e informações bancárias. “Os cibercriminosos estão cada vez mais estratégicos e aproveitam momentos de grande movimentação, como a declaração do Imposto de Renda, para tornar os golpes mais convincentes. Hoje, vemos ataques mais personalizados e sofisticados, que exploram tanto a urgência dos prazos quanto a confiança dos contribuintes em comunicações aparentemente oficiais”, afirma Catarina Viegas, CEO Latam da Cipher.

Diante desse cenário, os especialistas observaram padrões recorrentes nas campanhas ativas, que revelam o nível crescente de sofisticação dos golpes:

• Falsificação direta da Receita Federal: por meio de e-mails e SMS que reproduzem a linguagem administrativa e a identidade visual do órgão. As mensagens costumam mencionar restituições pendentes, problemas no processamento ou solicitações de documentação adicional.
• Redirecionamento para páginas fraudulentas altamente realistas projetadas para imitar o site oficial: nesses ambientes solicita-se que o usuário insira credenciais como certificado digital, CPF ou códigos de acesso.
• Distribuição de malware por meio de anexos apresentados como documentação fiscal: esses arquivos podem conter trojans bancários ou ferramentas de acesso remoto capazes de capturar informações sensíveis ou assumir o controle do dispositivo.
• Campanhas automatizadas e segmentadas: impulsionadas por ferramentas de inteligência artificial e sistemas de envio em massa, que permitem adaptar as mensagens a diferentes perfis de contribuintes e aumentar a taxa de sucesso.
• Exploração do contexto fiscal: com mensagens que apelam para a urgência, como bloqueios no processo ou prazos iminentes, ou para incentivos financeiros, como supostos reembolsos imediatos.

Principais medidas de segurança

Nesse contexto, Catarina Viegas reforça que a atenção dos contribuintes deve ser redobrada durante todo o período de declaração. “É fundamental se certificar de que está acessando o site correto da Receita Federal, verificando com atenção a URL. Muitos golpes usam endereços muito parecidos, com pequenas alterações na escrita ou sem o domínio específico, que identifica páginas oficiais do governo. Também é importante confirmar se a conexão é segura. Além disso, dados sensíveis, como senhas e códigos de verificação, nunca devem ser compartilhados ou armazenados em ambientes não protegidos”, orienta.

A executiva também destaca a importância de utilizar dispositivos atualizados e redes confiáveis no momento de enviar a declaração. “Outro ponto crítico é evitar abrir anexos ou clicar em links de origem desconhecida, especialmente quando se trata de mensagens inesperadas relacionadas ao imposto de renda. Muitos desses arquivos podem conter softwares maliciosos capazes de comprometer completamente o dispositivo”, alerta.

Este é um dos períodos do ano com maior incidência de fraudes digitais, o que exige uma postura mais vigilante por parte dos usuários. “Identificar rapidamente qualquer comportamento fora do padrão em contas ou dispositivos pode fazer toda a diferença. Mais do que nunca, manter uma atitude crítica diante de comunicações inesperadas e agir com rapidez ao menor sinal de alerta são medidas essenciais para evitar golpes e proteger as informações pessoais”, conclui Viegas.

Sobre a Cipher

A Cipher é uma empresa global de cibersegurança fundada no ano 2000. Oferece uma ampla gama de serviços, incluindo a identificação e melhoria contínua da postura de cibersegurança, por meio da redução da superfície de ataque, detecção e resposta a incidentes cibernéticos e proteção de ativos digitais em ambientes IT, OT e Cloud. Esses serviços são respaldados pelo Cipher Lab, um laboratório de elite em inovação em cibersegurança, e por três centros de cibersegurança operando 24x7. A Cipher é amplamente reconhecida, com certificações como ISO 27001, ISO 22301, ISO 20000, ISO 9001, SOC I, SOC II, PCI QSA, PCI ASV e CREST. A qualidade de seus serviços já foi reconhecida por renomadas empresas de pesquisa como Gartner, Frost & Sullivan e Forrester. Para mais informações visite o site.