A chegada do prazo para a entrega da declaração do Imposto de Renda, que se iniciou em 17 de março e vai até 30 de maio de 2025, se tornou uma oportunidade para os cibercriminosos. Nos últimos anos, as tentativas de fraudes têm se multiplicado, com golpistas se aproveitando da ansiedade e falta de atenção dos contribuintes para desviar dados pessoais e financeiros, é o que alerta a ESET. Durante este período, a empresa recomenda que os brasileiros ampliem a atenção a e-mails falsos, sites fraudulentos e até telefonemas de falsas centrais que visam roubar informações sensíveis e realizar transações ilícitas.

Em 2025, a Receita Federal espera receber 46,2 milhões de envios – o equivalente a um quinto da população brasileira. Com um volume tão alto de acessos às plataformas oficiais, o período se torna especialmente propício para ataques cibernéticos. Os contribuintes podem preencher e enviar os dados diretamente pelo e-CAC, sem precisar baixar programas, ou utilizar a versão disponível para Windows. Essa grande movimentação atrai a atenção de criminosos, que exploram qualquer descuido para roubar informações e aplicar golpes.

“Os cibercriminosos sabem que muitos contribuintes estão em busca de soluções rápidas para a declaração e aproveitam essa demanda para se infiltrar. As fraudes podem começar com um simples clique em um e-mail falso que se disfarça de Receita Federal. Ou por meio de links que redirecionam para sites falsos, onde o usuário podem encontrar formulários que peçam informações pessoais, dados bancários ou até credenciais de acesso ao próprio sistema GOV.br e, pela similaridade estética, muitas vezes sequer percebem o risco”, explica Daniel Barbosa, Pesquisador de Segurança da ESET Brasil.

O especialista explica que esses golpes podem assumir diferentes formas, como sites que imitam o sistema da Receita Federal ou e-mails solicitando pagamento para "regularizar a declaração". Além disso, os criminosos costumam utilizar a engenharia social para convencer a vítima a acessar links fraudulentos e fornecer os mais diversos tipos de dados, como Cadastro de Pessoa Física (CPF), número de contas bancárias e senhas de acesso para diversos serviços dentre outras informações.

“Um dos maiores riscos atrelados a este tipo de abordagem é a falta de atenção. Durante a correria para cumprir o prazo da declaração, muitas vezes, os contribuintes clicam em links ou fornecem dados pessoais sem verificar a autenticidade da comunicação. Ao fazer isso, eles podem abrir portas para fraudes ou, até mesmo, para o roubo de recursos financeiros”, alerta Barbosa.

Continua após a publicidade

Entre as fraudes mais comuns estão os golpes de phishing, em que e-mails ou mensagens de texto se passam pela Receita Federal para induzir o contribuinte a clicar em links e fornecer dados pessoais. Outra tática frequente envolve sites falsos, criados para enganar a vítima e capturar informações sob o pretexto de oferecer suporte no preenchimento do imposto de renda.

Para se proteger desses golpes, a ESET ressalta a importância de os contribuintes verificarem cuidadosamente a URL dos sites antes de fornecer dados ou realizar qualquer pagamento. O endereço da Receita Federal, por exemplo, deve sempre ser precedido por “https”, o que garante que a conexão é segura, e terminado por “gov.br”.

Outra medida fundamental é desconfiar de e-mails que solicitam informações ou pagamentos, visto que a Receita Federal nunca entra em contato por e-mail para pedir dados ou valores.

A pressão para resolver pendências imediatamente, frequentemente usada pelos golpistas, também é um sinal claro de fraude. “O mais importante é a conscientização do contribuinte. O mais adequado é sempre acessar diretamente os sites oficiais e evitar seguir links enviados por fontes não confiáveis. Não há atalhos para a segurança digital”, conclui Daniel Barbosa.