IR 2025: golpistas anunciam sites falsos para ficar com o seu dinheiro
Sites enganam contribuintes ao simularem ser escritórios de contabilidade ou a própria Receita para oferecer serviços de declaração do IRPF ou cobrar taxas
Responda rápido: você consegue se lembrar de quantos e-mails falsos, referentes a declaração do Imposto de Renda (IR 2025) chegaram à sua caixa de entrada nas últimas semanas?
Provavelmente são muitos. E uma das explicações é a estratégia dos golpistas digitais de usar os "temas quentes" para criar formas de abordar as pessoas. Agora, a preocupação de muitos brasileiros é juntar recibos e informes de rendimento para preencher a declaração e se livrar de problemas futuros com a Receita Federal.
Veja alguns exemplos de assuntos usados nos e-mails enviados como se fossem da Receita Federal:
- Notificação de Urgência: Taxa obrigatória pendente para regularização do seu CPF. Evite bloqueios.
- Notificação Oficial: Irregularidade fiscal detectada em seu CPF. Protocolo: 91498995.
- ATENÇÃO: Restrições Creditícias Ativadas - ID RF530812.
- gov.br: Atenção: Seu CPF pode ser cancelado em breve! Protocolo: 12593956.
MENSAGENS EM TOM ALARMISTA
Para encorajar as potenciais vítimas a interagirem e clicarem em links, os golpistas usam textos em tom alarmista - com uso de letras maiúsculas e bold para chamar a atenção -, colocando os contribuintes contra a parede caso não resolvam as pendências.
Veja abaixo alguns textos, copiados dos emails enviados em nome da Receita. Eles foram colados aqui, sem nenhum tipo de alteração - todos com informações falsas:
- Multa de até 20% sobre o valor do imposto devido.
- Bloqueio imediato do seu CPF, impedindo emissão de documentos e movimentações bancárias e cancelamento das suas chave PIX.
- Inclusão no cadastro de Inadimplentes da Receita Federal, afetando seu crédito.
- Ação fiscal executiva com penhora de bens e valores.
FÁBRICA DE GOLPES
Mais de 1.559 páginas falsas estavam no ar até a última quarta-feira, dia 2 de abril, segundo a Redbelt Security, consultoria brasileira especializada em cibersegurança. Elas simulam, principalmente, sites da Receita Federal e escritórios de contabilidade. A previsão é chegar a até 3 mil páginas até o final do período de declaração do IRPF.
As páginas, de acordo com a consultoria, são criadas por cibercriminosos para enganar consumidores perto do período de declaração do Imposto de Renda. De 17 de março até 4 de março (ou seja, apenas uma semana), foram criadas 234 novas páginas fraudulentas. Uma média de 33 páginas por dia.
A Redbelt Security calcula que, nos próximos dias, esse número de páginas falsas criadas diariamente pode até triplicar, considerando que muitos brasileiros deixam a declaração para a última hora.
GOLPES VARIADOS
São diversos tipos de golpes, alerta a consultoria. Os mais comuns, detalha, envolvem páginas maliciosas de falsos contadores que oferecem elaboração a entrega da declaração online do Imposto de Renda por valores promocionais, com formas de pagamento atrativas.
"Os criminosos possuem até contato de WhatsApp e e-mail para tirar dúvidas, simulando um atendimento legítimo de um escritório de contabilidade", informa a Redbelt Security.
Outro tipo de página fraudulenta é a que simula o site da Receita Federal, alertando o contribuinte sobre um valor que ele teria a receber em seu CPF e que está perto do vencimento. Há, segundo a consultoria, um botão em que a vítima clicaria para resgatar o valor e recebê-lo na sua conta.
Uma outra abordagem comum e atraente é a que usa mensagens do tipo "Escape da malha fina!", com a condição de que a pessoa clique em um link e deixe todos os seus dados, inclusive bancários.
O QUE SIGNIFICA CADA ABORDAGEM
Os ataques que simulam páginas legítimas são chamados ataques de phishing. Possuem várias finalidades, porém todas com um fator em comum: enganar para roubar, explica a consultoria.
"São muito usados para disseminar o que chamamos de rootkit, um tipo de software malicioso que permite aos hackers invadir e controlar os dispositivos das vítimas, inclusive permitindo que outros programas nocivos, como vírus spyware, sejam instalados", alerta. Com isso, o acesso aos dados é maior.
O hacker consegue acessar contas bancárias, clonar cartões e usar a identidade digital de uma pessoa para outros golpes.
SAQUES E COMPRAS
O golpista que colocar as mãos nos dados bancários e de crédito pode fazer saques ou compras não autorizadas, por exemplo.
De acordo com a Redbelt Security, o acesso ao e-mail corporativo permite que o criminoso consiga logins e senhas do ambiente da empresa em que a vítima trabalhe, se passando por ela nos contatos.
Dessa forma, pode-se acessar o ambiente digital da empresa, criptografar dados e aplicar um ransomware. Trata-se de um ataque de sequestro de dados e sistemas, com extorsão, em que a ameaça é a exposição das informações caso a empresa não pague o resgate.
Golpes como esses, além de estarem de olho no roubo de informações confidenciais, também miram a revenda na Dark Web.
Como explica a consultoria, são fóruns em que os criminosos atuam como fornecedores, com a venda de pacotes de logins, senhas e informações como CPF e cartões de crédito, para que outros hackers possam aplicar golpes em massa.
GOLPE ATÉ PELO CORREIO
Os golpes em torno do Imposto de Renda não estão apenas no ambiente digital. A abordagem, segundo a Receita Federal, também tem acontecido pelos Correios. Cartas falsas com o logotipo da Receita estão chegando na casa das pessoas, levando-as a acessar um site enganoso.
As correspondências trazem instruções que levam o contribuinte a acessar uma página falsa da Receita para a captura dos dados.
A vítima preenche os campos com seus dados e é informada, por exemplo, que está devendo uma taxa ao Fisco. Com medo de alguma penalidade, o contribuinte paga - normalmente via Pix - a suposta multa.
A Receita pede que os contribuintes só forneçam seus dados se estiver no ambiente oficial do Fisco. Em caso de tentativa de golpe, deve-se denunciar ao próprio Fisco. Se tiver caído no engodo, procure a Delegacia de Polícia Civil especializada.
A orientação da Receita Federal é que o contribuinte cheque suas informações apenas por meio da conta no site Gov.br. No caso de algum tipo de aviso, ele será encaminhado para a caixa de entrada do contribuinte por meio desse recurso.
