O prazo para entrega da declaração do Imposto de Renda 2026 já começou. E, com isso, criminosos espalham armadilhas pela internet usando o assunto como isca. Os golpistas se passam pela Receita Federal, por escritórios de contabilidade e até por advogados para obterem vantagens financeiras ou informações valiosas das vítimas.
— A grande maioria dos golpes não explora falhas de sistema dos bancos, mas sim a confiança e o comportamento das pessoas. É o que chamamos de engenharia social. Os golpistas criam uma narrativa muito convincente, para induzir a vítima a fornecer dados ou realizar uma transação — afirma Felipe Tambelini, diretor de Prevenção a Fraudes do Itaú Unibanco.
A urgência, o medo e a oportunidade, segundo ele, são sentimentos explorados. E as alegações incluem supostos erros na declaração, pendências na malha fina, alertas de multas ou a promessa de uma restituição antecipada.
Numa nova campanha de golpe identificada neste ano pela Kaspersky, empresa de segurança cibernética, o contribuinte recebe por e-mail uma falsa notificação da Receita Federal alertando para uma uma suposta pendência no IR, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise:
— A vítima é pressionada a pagar R$ 288,86 via Pix ou boleto, sob a promessa de regularização, que dispensará o processo de malha fina e evitará a inclusão do CPF/CNPJ na Dívida Ativa da União. O prazo é apertado, de apenas dois dias úteis para o pagamento.
A Kasperksy já bloqueou 11 sites criados pelos cibercriminosos que simulavam o gov.br, usando como isca o “IR 2026”. O objetivo é roubar credenciais para acessar declarações pré-preenchidas e, com esses dados sensíveis em mãos, fazer fraudes financeiras, clonar documentos e acessar outros serviços digitais.
Inteligência artificial torna o risco maior
Felipe Tambelini, diretor do Itaú Unibanco, lembra que o impacto de um golpe vai muito além do aspecto material:
— É fundamental destacar os outros danos, que muitas vezes são invisíveis: o dano emocional, a sensação de invasão de privacidade e a quebra de confiança — aponta.
A TIVIT, provedora de serviços de tecnologia na América Latina, destaca que o cenário se tornou ainda mais perigoso em 2026 com o uso crescente de inteligência artificial para sofisticar golpes. A empresa lista como funcionam cinco golpes aplicados com apoio da IA. Veja abaixo.
— Os criminosos utilizam a IA em diferentes etapas da jornada do contribuinte para conferir verossimilhança e escala aos ataques — explica Jefferson Andrade, gerente de Segurança da Informação e Privacidade.
Artimanhas com uso de IA
- Golpe da malha fina e pendências fictícias
Como usam a IA: Os criminosos utilizam IA generativa para espelhar portais governamentais com precisão técnica absoluta. A tecnologia elabora e-mails e mensagens de WhatsApp personalizados que simulam termos técnicos reais e notificações de irregularidades.
O objetivo: Induzir o contribuinte ao erro para que ele clique em links maliciosos. Ao acessar o portal falso, o usuário entrega suas credenciais do Gov.br (login e senha), permitindo que o golpista assuma o controle de sua identidade digital.
- Golpe da notícia falsa e taxas inexistentes
Como usam a IA: Utilizam deepfakes de vídeo e áudio para simular jornalistas ou autoridades confirmando uma suposta “nova taxa de processamento” ou “pedágio de restituição”. A IA também é usada para analisar o perfil da vítima em redes sociais e direcionar essa notícia falsa de forma hiper-personalizada para um público que se identifique e possa acreditar no conteúdo.
O objetivo: Explorar o medo e a urgência emocional (“Seu CPF será bloqueado em 24h”) para convencer o cidadão de que ele possui uma dívida imediata com o Estado ou reportagem falsa sobre a necessidade de atualização cadastral para captura de dados pessoais (“Governo inicia processo de atualização cadastral, quem não realizar até o dia XX terá seu CPF cancelado”).
- Golpe do DARF ou boleto adulterado
Como usam a IA: A IA automatiza a criação de guias de pagamento (DARF) que visualmente são idênticas às originais, mas com códigos de barras ou QR Codes de PIX direcionados para contas de laranjas. A tecnologia permite gerar esses títulos falsos em massa, atingindo um número cada vez maior de vítimas simultaneamente.
O objetivo: Obter o pagamento direto. O contribuinte acredita estar quitando uma guia oficial de imposto ou multa, quando na verdade está transferindo o patrimônio diretamente para o criminoso.
- Golpe do suporte técnico e atualização de nível de conta
Como usam a IA: Chatbots avançados baseados em IA simulam atendentes do suporte oficial do governo para “ajudar” o usuário a subir o nível da conta gov.br para Prata ou Ouro para assegurar o processamento de sua declaração.
O objetivo: Capturar o MFA (Múltiplo Fator de Autenticação) ou códigos de recuperação. Com isso, o criminoso consegue sequestrar a conta do cidadão, mesmo que ele tenha senhas fortes.
- Golpe do falso escritório (de advocacia ou contabilidade)
Como usam a IA: Os criminosos utilizam IA generativa para criar perfis falsos extremamente convincentes de escritórios de advocacia ou contabilidade em redes sociais e sites. A tecnologia é usada para redigir contratos, notificações judiciais e pareceres técnicos com linguagem jurídica impecável, simulando que o contribuinte tem direito a uma “revisão de tributos” ou “recuperação de créditos” acumulados.
O objetivo: Convencer o contribuinte a compartilhar documentos sensíveis (como cópias da declaração e recibos) para uma suposta “consultoria gratuita” ou “antecipação de restituição”. O objetivo final é obter o pagamento de “honorários antecipados” para liberar o valor ou utilizar os dados obtidos para realizar o sequestro da conta gov.br da vítima.
Canais seguros
Programa IRPF – O programa para computador é a forma mais tradicional e segura de declarar o Imposto de Renda. Ele pode ser baixado gratuitamente no site oficial da Receita Federal.
Meu Imposto de Renda (site) – A declaração on-line pode ser feita diretamente no site da Receita Federal. Para acessar, você precisará de uma conta gov.br com, no mínimo, nível prata. Preencha e envie a declaração direto pela internet.
Eleve sua conta gov.br ao Nível Ouro – O site gov.br oferece a opção de ativação da dupla autenticação em um celular. Assim, sempre que for feito um acesso, é necessário informar um código que aparecerá no app para celular. Isso ajuda a manter o acesso mais seguro.
Aplicativo Meu Imposto de Renda (celular) – O aplicativo oficial da Receita Federal está disponível para download gratuito nas lojas App Store (iOS) e Google Play Store (Android).
Evite ciladas
Com a ajuda do Itaú e da Kaspersky, o EXTRA traz dicas para os contribuintes se protegerem neste período do ano.
Desconfie de mensagens
A Receita Federal não envia e-mails ou SMS com links para download de programas ou solicitação de dados pessoais. Também não entra em contato por e-mail ou WhatsApp para cobrar taxas nem oferece prêmios ou descontos para quem declara o Imposto de Renda. Desconfie de qualquer mensagem com tom alarmista, erros de português ou links para ser encaminhado diretamente a algum site.
Nenhum comentário:
Postar um comentário