Com o início da temporada de declaração do Imposto de Renda 2025, um alerta importante vai além das obrigações fiscais: a intensificação dos golpes cibernéticos. Cibercriminosos se aproveitam da ansiedade e da desinformação de contribuintes para aplicar fraudes sofisticadas que envolvem o nome da Receita Federal.
A cada ano, a prática se torna mais elaborada, explorando tanto brechas técnicas quanto vulnerabilidades humanas. Segundo Eduardo Nery, especialista em cibersegurança e CEO da Every Cybersecurity, o período da declaração é um dos mais críticos para crimes digitais. “É quando os golpistas exploram o senso de urgência dos contribuintes, combinando engenharia social e ferramentas tecnológicas para enganar até usuários mais experientes”, explica.
A fraude mais comum continua sendo o envio de e-mails falsos em nome da Receita Federal, com supostas notificações sobre pendências na declaração. Essas mensagens geralmente contêm links que direcionam para sites visualmente idênticos ao portal oficial, mas que na verdade são controlados por criminosos para roubo de dados e instalação de malwares.
Esses ataques ganham ainda mais credibilidade quando os golpistas usam informações reais dos usuários — como nome, CPF e endereço — obtidas em vazamentos anteriores. “Esses dados são usados para gerar uma falsa sensação de veracidade. A vítima acredita que está diante de um comunicado legítimo e acaba clicando no link ou fornecendo mais informações sensíveis”, detalha Nery.
Além dos e-mails, o golpe se diversificou para outros canais: WhatsApp, SMS e redes sociais passaram a ser alvos frequentes. Promessas de restituições antecipadas, alertas falsos sobre débitos ou documentos em PDF infectados são algumas das iscas utilizadas para atrair vítimas.
Para evitar cair em armadilhas, o especialista em cibersegurança recomenda práticas preventivas:
- Não clique em links recebidos por e-mail ou aplicativos de mensagem que aleguem ser da Receita Federal. A instituição não envia links clicáveis por esses canais.
- Acesse apenas o site oficial da Receita Federal: gov.br/receitafederal.
- Use antivírus confiável e mantenha o sistema operacional do computador ou celular atualizado.
- Desconfie de boletos recebidos por e-mail ou redes sociais. Verifique os dados do beneficiário e os primeiros dígitos do código de barras.
- Ative a autenticação em dois fatores em contas de e-mail, sistemas bancários e nuvens de armazenamento.
- Evite utilizar redes Wi-Fi públicas para preencher e enviar a declaração.
- Utilize ferramentas como o Registrato, do Banco Central, para acompanhar movimentações financeiras e prevenir fraudes associadas ao CPF.
- Atente-se a sinais de alerta como erros de português, remetentes genéricos ou URLs suspeitas.
Para além da proteção individual, Eduardo Nery reforça que empresas que oferecem serviços contábeis ou softwares para declaração também precisam estar atentas. “Essas organizações lidam com informações altamente sensíveis, como dados bancários, bens patrimoniais e dados de dependentes. A Lei Geral de Proteção de Dados (LGPD) exige que essas empresas tenham sistemas robustos de segurança”, alerta.
O não cumprimento das diretrizes da LGPD pode resultar em sanções administrativas e danos à reputação das empresas envolvidas. “A proteção dos dados é um direito do cidadão e uma obrigação legal para quem coleta ou processa essas informações”, completa.
Para Nery, o ambiente do Imposto de Renda é, por natureza, ideal para golpes. “Estamos lidando com dinheiro, prazos, burocracia e insegurança. Tudo isso, combinado, é o terreno perfeito para ataques. A informação é a melhor arma contra esse tipo de crime”, conclui.
Em um contexto em que a digitalização avança, proteger seus dados é tão importante quanto preencher corretamente a declaração. Estar atento pode significar a diferença entre um processo fiscal tranquilo e uma dor de cabeça com prejuízo financeiro e exposição indevida.