Saiba como se proteger dos golpes aplicados por criminosos no Imposto de Renda
Saiba como se proteger dos golpes aplicados por criminosos no Imposto de Renda
Nesta época do ano, ferramentas digitais facilitam a vida de quem quer acelerar o processo de declaração do Imposto de Renda, iniciado no dia 15 de março. Essa migração para o on-line, porém, faz com que contribuintes desatentos entrem na mira de golpistas que se aproveitam dessa brecha.
Levantamento da ISH Tecnologia, que atua no segmento de cibersegurança, mostra que os criminosos apostam em quatro principais formas, mirando pessoas que encontram dificuldades para realizar o procedimento. Para atrair a atenção, eles identificaram que os golpistas investem em “gatilhos”, como uma possível entrada e saída de dinheiro e o receio de um erro na declaração, questões vistas como urgentes pelo contribuinte.
Paulo Trindade, Gerente de Inteligência de Ameaças Cibernéticas da ISH Tecnologia, explica que esses golpes costumam repetir a mesma fórmula, focando principalmente no efeito emocional.
— Todas as formas de ataques, nesse caso do Imposto de Renda, têm um ponto em comum, que é explorar questões primordiais, como a urgência, o medo e a escassez. Por exemplo, levar o contribuinte a acreditar que caiu na malha fina ou que teriam sido encontrados erros no preenchimento da declaração — explica.
Para evitar a dor de cabeça de cair no golpe, Trindade recomenda, antes de tudo, que os contribuintes não ajam com a emoção. Isso significa que, ao se deparar com um e-mail ou mensagem apontando alguma irregularidade na declaração, deve checar se o endereço do site é oficial e tentar encontrar ma identificação do remetente.
Outra dica importante é evitar compartilhar dispositivos pessoais com jovens e adolescentes, que podem não ter o devido cuidado e acabar baixando programas clandestinos. Nese movimento, como para acessar jogos específicos, pode diminuir a proteção do computador.
Trindade também recomenda que os contribuintes não abram quaisquer links recebidos por e-mail dizendo ser em nome da Receita Federal. Caso receba esse tipo de informação, ele indica que o usuário procure as informações diretamente no site do órgão. Para preservar as senhas usadas em sites com o portal Gov.BR, que reúne serviços disponibilizados pelo governo federal, ele indica usar ferramentas que atuam como um “cofre de senhas”, criando mais uma barreira de proteção anti-furto.
Histórico de golpes
Golpes associados ao Imposto de Renda, porém, não são novidade. Em 2022, a Receita Federal alertou para uma fraude contendo informações referentes à restituição do tributo. Na ocasião, usavam uma cópia não autorizada da logomarca comemorativa dos 100 anos do IR, além da conta gov.br e de dados pessoais para o recebimento da restituição via Pix, junto com um link fraudulento para dar um verniz de credibilidade.
Na divulgação, feita pelo site oficial em março passado, a instituição declarou que todos os alertas enviados pela Receita Federal por e-mail ou mensagem não têm link para acesso e que todas as informações recebidas devem ser confirmadas diretamente no Portal e-CAC, acessado através de uma conta gov.br.
Confira alguns golpes envolvendo o IR:
E-mails enviados a uma lista de pessoas
A vítima recebe um e-mail com logo oficial da Receita Federal, que chama a atenção do contribuinte pelo uso de palavras como “urgente” e “risco de multa”, ainda que sem se referir a ele nominalmente. Nesse caso, vale ficar atento a eventuais erros ortográficos, como “Fereral”, e endereço de e-mail composto por uma sequência aleatória de números podem ser indicativos de fraude.
Essa forma de fraude inclui, no link que supostamente levaria à restituição, caminho para baixar um vírus na máquina.
E-mails personalizados a uma vítima específica
Em caso semelhante, há golpistas que enviam e-mail de forma individual para o endereço da vítima, que acaba chamando mais atenção. Nesse caso, também deve ficar atento ao endereço de e-mail do remetente, se há erros de português, como “prezados contribuinte”, já entregam que pode haver irregularidades.
Mensagens de texto, citando ou não o nome da vítima
Nessa modalidade, agentes maliciosos usam linhas pré-pagas ou outros serviços para que possam disparar ataques por mensagem — tanto SMS quanto por aplicativos como o WhatsApp. Um dos indicativos de irregularidades está no domínio do link.
Quando se trata de um golpe, ao invés de aparecer uma URL com o crivo de um site governamental, como da Receita Federal, que termina com “gov.br”, pode aparecer um “dominio3434.com”, por exemplo.
Sites falsos ao procurar por “declaração de imposto de renda”
O clique descuidado também pode acontecer ao procurar informações sobre o Imposto de Renda em buscadores como o Google, na procura por auxílios na hora de enviar a declaração. Isso é aproveitado por cibercriminosos, que criam sites maliciosos que podem se passar por portais oficiais.
Quando se trata de um golpe, ao invés de aparecer uma URL com o crivo de um site governamental, como da Receita Federal, que termina com “gov.br”, pode aparecer um “dominio3434.com”, por exemplo.
Sites falsos ao procurar por “declaração de imposto de renda”
O clique descuidado também pode acontecer ao procurar informações sobre o Imposto de Renda em buscadores como o Google, na procura por auxílios na hora de enviar a declaração. Isso é aproveitado por cibercriminosos, que criam sites maliciosos que podem se passar por portais oficiais. Fonte Extra
