Golpistas usam nome da Receita para aplicar fraudes durante o período de declaração
Com a entrega da declaração do Imposto de Renda 2025 em curso, aumentaram os relatos de golpes virtuais envolvendo falsos e-mails atribuídos à Receita Federal. A prática, conhecida como phishing, tem o objetivo de enganar contribuintes para que forneçam dados pessoais ou realizem downloads de arquivos maliciosos, sob a justificativa de “pendências na declaração”.
Leia Mais:
Receita Federal reforça: não envia e-mails com links ou arquivos anexos
A Receita foi categórica ao afirmar que não envia mensagens eletrônicas com anexos ou solicitações de dados via e-mail. Qualquer contato feito pelo órgão ocorre por meio de canais oficiais, como o Portal e-CAC (Centro Virtual de Atendimento ao Contribuinte) ou via aplicativo Meu Imposto de Renda. Portanto, mensagens que mencionam “erros na sua declaração” e contêm botões para “acessar documentos” ou “corrigir falhas” devem ser ignoradas imediatamente.
Como funciona o golpe: engenharia social e alarmismo
A linguagem usada nas mensagens
Os e-mails fraudulentos são criados com aparência profissional, utilizando logotipo da Receita Federal, linguagem técnica e até mesmo simulação de assinatura digital. Em geral, o conteúdo alerta o contribuinte para um suposto erro ou inconsistência detectada em sua declaração, e o induz a clicar em links suspeitos para resolver o “problema”.
O objetivo dos criminosos
Ao clicar nesses links, o usuário pode ser redirecionado para páginas falsas que solicitam informações como CPF, número do recibo da declaração, senha do GOV.BR ou ainda baixar programas espiões capazes de capturar dados bancários, senhas e outros conteúdos sensíveis.
Spoofing e domínios falsos: como os e-mails passam despercebidos
Técnicas usadas pelos golpistas
Os criminosos têm se utilizado de técnicas como o spoofing, um método que mascara o remetente da mensagem, fazendo parecer que o e-mail veio de um domínio oficial do governo. O endereço pode, à primeira vista, conter expressões como “receita.gov” ou “gov.br”, mas com sutis alterações que passam despercebidas por usuários desatentos.
Exemplos de domínios falsos
Domínios como “receita-federal-gov.com” ou “meugov-br.org” são exemplos de URLs utilizadas em campanhas maliciosas. Quando clicados, levam o contribuinte a ambientes preparados para coletar dados ou infectar o dispositivo com malwares.
Impacto dos golpes e perfil das vítimas
Alvo principal: quem declara por conta própria
Contribuintes que preenchem e enviam a declaração por conta própria, sem apoio de contador, tendem a ser os mais vulneráveis, principalmente se tiverem pouca familiaridade com os canais digitais oficiais da Receita. Idosos e trabalhadores autônomos também figuram entre os perfis mais atingidos.
Crescimento de ataques no período do IR
A temporada de entrega da declaração é considerada de alto risco. De acordo com dados de empresas de cibersegurança, os ataques com temas relacionados ao Imposto de Renda crescem até 300% entre março e maio. A cada ano, os golpes se tornam mais sofisticados e difíceis de identificar.
Como se proteger de e-mails falsos sobre o Imposto de Renda
Confira sempre o remetente
Antes de abrir qualquer mensagem em nome da Receita, é essencial verificar o endereço de e-mail do remetente. Se houver alguma diferença em relação aos domínios oficiais (como “@gov.br” ou “@receita.fazenda.gov.br”), desconfie.
Evite clicar em links ou baixar anexos
Mensagens com botões de acesso rápido, arquivos anexados ou convites para baixar documentos devem ser apagadas. A Receita nunca solicita esse tipo de ação por e-mail.
Acesse apenas canais oficiais
Toda e qualquer pendência com o Imposto de Renda é informada exclusivamente pelo portal e-CAC, acessado com login do GOV.BR. Também é possível acompanhar sua declaração por meio do aplicativo Meu Imposto de Renda, disponível para Android e iOS.
O que fazer se você caiu no golpe
Passos imediatos
Caso o contribuinte tenha clicado em algum link suspeito ou fornecido dados pessoais em sites falsos, a recomendação é agir rapidamente:
- Trocar senhas do GOV.BR, bancos e e-mails;
- Verificar se há movimentações suspeitas nas contas bancárias;
- Instalar antivírus confiáveis e realizar uma varredura completa no dispositivo;
- Registrar um boletim de ocorrência, preferencialmente em delegacias especializadas em crimes virtuais;
- Notificar a Receita Federal por meio do e-CAC, caso tenha fornecido informações relacionadas ao IR.
Monitoramento contínuo
Após a exposição a esse tipo de golpe, o ideal é ativar autenticação em dois fatores nos serviços mais importantes e acompanhar regularmente os dados no Serasa ou no Registrato (Banco Central) para verificar se há tentativas de abertura de crédito ou fraudes em seu CPF.
Esclarecimento oficial da Receita: e-mail legítimo não pede dados
A Receita Federal informou que, em alguns casos, realmente envia e-mails institucionais sobre novidades ou atualizações do sistema, mas jamais solicita retificação da declaração por e-mail ou encaminha links clicáveis. Todo acompanhamento deve ser feito pelo site oficial.
A importância da educação digital para evitar fraudes
Inclusão digital é peça-chave
A crescente sofisticação dos golpes digitais exige que a população esteja cada vez mais preparada para reconhecer tentativas de fraude. Campanhas de conscientização e capacitação em segurança cibernética, especialmente voltadas para públicos mais vulneráveis, têm sido apontadas como medidas essenciais para reduzir o impacto dessas práticas criminosas.
Papel das escolas, empresas e governo
Escolas, instituições públicas e empresas têm papel fundamental na promoção de ações de prevenção, criando uma cultura de cibersegurança no país. Além disso, é necessário que os órgãos públicos mantenham seus canais de informação sempre atualizados e de fácil compreensão.
Considerações finais
A temporada do Imposto de Renda é, infelizmente, também o período de maior atividade de golpistas que se aproveitam da urgência e do desconhecimento de parte da população. Estar atento aos sinais de fraude, desconfiar de mensagens fora do padrão e manter-se informado são medidas indispensáveis para garantir segurança digital. A Receita Federal reforça que não solicita retificações por e-mail e orienta que qualquer irregularidade seja verificada apenas pelos canais oficiais.
Em caso de dúvida, o contribuinte pode ligar para o número 146 ou acessar diretamente o portal gov.br para conferir orientações e esclarecer pendências legítimas. Segurança e cautela são as melhores ferramentas contra o golpe do Imposto de Renda.
