Embora as ferramentas digitais facilitem a vida de quem precisar acelerar e otimizar seu tempo diante da declaração do Imposto de Renda, que começou no último dia 15 de março, a migração para o on-line, acaba fazendo com que contribuintes desatentos sejam alvos de golpistas.
De acordo com um levantamento feito pela ISH Tecnologia, que atua no segmento de cibersegurança, os criminosos investem em quatro principais formas, e têm como alvos pessoas que demonstram dificuldades em realizar o procedimento. Segundo a empresa, os golpista investem em “gatilhos” para atrair a atenção das vítimas, como uma possível entrada e saída de dinheiro e o receio de acontecer algum erro na hora da declaração, questões estas que são vistas como urgentes pelo contribuinte.
Segundo Paulo Trindade, Gerente de Inteligência de Ameaças Cibernéticas da ISH Tecnologia, esses golpes costumam trabalhar com a mesma fórmula, focando principalmente no efeito emocional da vítima.
“Todas as formas de ataques, nesse caso do Imposto de Renda, têm um ponto em comum, que é explorar questões primordiais, como a urgência, o medo e a escassez. Por exemplo, levar o contribuinte a acreditar que caiu na malha fina ou que teriam sido encontrados erros no preenchimento da declaração”, explica.
Para evitar cair no golpe, Trindade recomenda, que os contribuintes, antes de tudo, não ajam com emoção diante da situação. Sendo assim, quando o contribuinte se deparar com um e-mail ou mensagem identificando alguma possível irregularidade na declaração, ele deve checar se o endereço do site é o oficial da Receita Federal e até mesmo tentar encontrar uma identificação do remetente.
Além disso, outra dica importante é evitar compartilhar dispositivos pessoais com jovens e adolescentes, que não se atentam para os devidos cuidados na hora de baixar programas clandestinos, como por exemplo, os utilizados para acessar jogos específicos, que pode diminuir a proteção do seu computador.
O especialista também pede para que os contribuintes não acessem quaisquer links recebidos via e-mail que digam ser em nome da Receita Federal. Caso eles recebam esse tipo de conteúdo, ele indica que o usuário procure as informações diretamente no site do órgão. Além disso, ele também orienta que para preservar as senhas utilizadas em sites com o portal Gov.BR, que reúne serviços disponibilizados pelo governo federal, é bom fazer uso de ferramentas que atuam como um “cofre de senhas”, o que acaba criando mais uma barreira de proteção anti-furto.
Histórico de golpes
No ano de 2022, a Receita Federal alertou os contribuintes para uma fraude contendo informações referentes à restituição do tributo. Na época, os golpistas usavam uma cópia não autorizada da logomarca comemorativa dos 100 anos do IR, e a conta gov.br e dados pessoais para receberem a restituição via Pix, através de um link fraudulento que dava um verniz de credibilidade.
Na ocasião, a Receita esclareceu que os alertas enviados pela instituição através de e-mail ou mensagem não possui link para acesso e que todas as informações recebidas precisam ser confirmadas no Portal e-CAC, acessado uma conta gov.br.
Veja alguns golpes envolvendo o IR:
E-mails enviados a uma lista de pessoas
A vítima recebe um e-mail que contém a logo oficial da Receita Federal, o que acaba chamando a atenção do contribuinte pelo uso de palavras como “urgente” e “risco de multa”, mesmo que o texto não se refira a ele nominalmente. Em casos assim, é preciso ficar atento para eventuais erros ortográficos, como “Fereral”, e até mesmo no endereço de e-mail composto por uma sequência aleatória de números.
Esse tipo de golpe inclui, no link que supostamente direcionaria o contribuinte à restituição, um caminho para baixar um vírus em seu computador.
E-mails personalizados para uma vítima específica
Existem golpistas que encaminham e-mail de forma individual para o endereço da vítima, o que acaba despertando mais atenção. Em casos assim, é preciso ficar atento ao endereço de e-mail do remetente, se existem erros de português, como “prezados contribuinte”, já alertam para uma possível irregularidade.
Mensagens de texto que citam ou não o nome da vítima
Nesse tipo de modalidade, os criminosos usam linhas pré-pagas ou outros serviços que sirvam para disparar ataques por SMS ou através de aplicativos como o WhatsApp. Um dos indicativos de que há irregularidades é o domínio do link.
Em casos como estes, ao invés de aparecer uma URL com o crivo de um site governamental, como o da própria Receita Federal, que termina com “gov.br”, pode surgir um “dominio3434.com”, por exemplo.
Sites falsos quando procurado por “declaração de imposto de renda”
O clique descuidado é bastante comum de acontecer quando procuramos por informações sobre o Imposto de Renda em sites de pesquisa como o Google, na procura por auxílios para enviar a declaração. Cibercriminosos se aproveitam deste momento para criarem sites maliciosos que podem se passar por portais oficiais.
