Avanço da Tecnologia e Aumento dos Riscos
O crescimento constante da tecnologia simplifica diversas etapas do processo de declaração, mas, ao mesmo tempo, amplia os riscos associados. As fraudes online tornaram-se mais convincentes e personalizadas, e, em muitos casos, são quase indistinguíveis de comunicações legítimas à primeira vista.
Com a entrega da declaração, forma-se um ambiente propício para a difusão de mensagens fraudulentas, páginas clonadas e cobranças indevidas, todas com uma aparência cada vez mais verossímil. A combinação de dados que foram vazados, técnicas de engenharia social e o uso de inteligência artificial elevaram o nível de complexidade das fraudes a um ponto onde é necessário um método rigoroso para distinguir entre o que é legítimo e o que é fraudulento.
De acordo com dados da Serasa Experian, no início de 2026, o Brasil presenciou uma tentativa de fraude a cada 2,2 segundos, considerando os golpes financeiros em geral, e não apenas aqueles relacionados ao Imposto de Renda. Além disso, uma pesquisa revelou que metade dos brasileiros entrevistados afirmou ter sido alvo de alguma tentativa de golpe digital nos últimos 12 meses.
No contexto da declaração de Imposto de Renda, esse cenário cria um ambiente favorável para golpistas. Com um prazo definido para entrega, a expectativa de restituição e o medo de consequências com o Fisco, três gatilhos se tornam muito atrativos para quem pratica golpes.
Golpes Digitais Mais Comuns Ligados à Declaração
Durante o período de março a maio, observa-se um aumento significativo no número de interações relacionadas ao acerto de contas com o Fisco. É nesse fluxo que os golpistas conseguem misturar suas práticas fraudulentas.
Um dos métodos mais recorrentes envolve o envio de mensagens que simulam comunicações oficiais. Isso inclui e-mails, SMS ou até mesmo contatos via WhatsApp que replicam a identidade visual e a linguagem institucional da Receita Federal. Essas mensagens geralmente levam o contribuinte a páginas falsas que solicitam dados pessoais ou induzem pagamentos indevidos.
Além disso, são frequentes as cobranças indevidas associadas a supostas pendências. Essas narrativas costumam mencionar a possibilidade de multas, irregularidades ou riscos de bloqueio do CPF, apresentando pedidos de pagamento através de métodos como Pix ou boletos adulterados.
Outra abordagem comum envolve o uso de links maliciosos que podem instalar programas nas máquinas das vítimas, possibilitando a captura de senhas ou mesmo acesso remoto aos dispositivos.
Nos últimos anos, um golpe mais específico se destacou, relacionado diretamente à restituição de impostos. A restituição é o valor que o contribuinte recebe quando paga imposto além do necessário ao longo do ano e, desde 2022, pode ser creditada via Pix, desde que a chave utilizada seja o CPF.
Os criminosos exploram essa novidade obtendo dados pessoais e criando contas com documentos falsos, vinculando o CPF da vítima como chave Pix. Dessa forma, quando a restituição é processada, o valor pode ser automaticamente direcionado para a conta fraudulenta.
Período de Declaração como "Temporada de Phishing"
A maioria dessas fraudes se apoia no chamado phishing, uma técnica de engenharia social que busca enganar o usuário para que este forneça suas informações pessoais.
O funcionamento do golpe se baseia em criar uma encenação. O contribuinte recebe uma mensagem que simula uma situação plausível naquele momento, como uma notificação referente à malha fina ou um erro na declaração. Ao clicar no link fornecido, ele é redirecionado para uma página que imita o ambiente oficial, onde acaba inserindo dados sensíveis como CPF, senha ou informações bancárias.
“A principal arma do cidadão e das empresas contra a fraude é a informação. Os golpistas utilizam a engenharia social para criar um senso de urgência que anula o bom senso”, explica Felipe Tambelini, diretor de Prevenção a Fraudes do Itaú Unibanco.
O elemento central dessas estratégias fraudulentas é a urgência. As mensagens sugerem que há pouco tempo para agir, visando evitar que a vítima tenha a oportunidade de validar as informações recebidas.
Dados Sensíveis que os Criminosos Buscam
Os golpes não se limitam a um pagamento imediato, mas visam obter acesso a informações que possibilitem novos ataques.
Dados bancários, credenciais de acesso e códigos de autenticação estão entre os principais alvos. Por exemplo, com o CPF, é possível abrir contas, solicitar crédito, vincular contas bancárias ou até simular operações financeiras em nome da vítima.
Quando esses dados são combinados com outras informações, permitem fraudes ainda mais complexas, como movimentações bancárias, contratação de serviços e até o uso indevido da identidade em várias plataformas.
A utilização de informações vazadas também aumenta a taxa de sucesso dos golpes. Com dados reais, as abordagens fraudulentas se tornam muito mais convincentes e a probabilidade de desconfiança diminui.
Alertas Emitidos pela Receita Federal
A Receita Federal frequentemente reafirma que não utiliza meios informais para cobrança ou solicitação de dados dos contribuintes.
O órgão não envia links por e-mail ou mensagens, nem cobra valores via Pix fora de seus sistemas oficiais. Além disso, não solicita informações sensíveis por aplicativos de mensagem.
Como Identificar uma Comunicação Verdadeira
O primeiro sinal de alerta comum está no tom da mensagem. Comunicações legítimas não pressionam por ações imediatas nem ameaçam bloqueios instantâneos.
Mensagens que geram um senso de urgência, mencionando multas imediatas ou exigindo pagamentos rápidos, tendem a indicar tentativas de fraudes.
“Canais oficiais não utilizam gatilhos de urgência emocional. A resiliência cibernética também depende de uma cultura de desconfiança digital por parte do usuário”, afirma Thiago Tanaka, diretor de Cibersegurança da TIVIT.
Como Consultar com Segurança e O Que Fazer para Se Proteger
A verificação de informações deve sempre começar por parte do próprio contribuinte. O acesso a dados relevantes deve ser feito diretamente em canais oficiais, utilizando o portal e-CAC ou o aplicativo Meu Imposto de Renda, digitando o endereço diretamente no navegador ou utilizando aplicativos oficiais.
É importante evitar clicar em links recebidos, validar cobranças antes de qualquer pagamento e desconfiar de contatos inesperados. Essas ações são medidas básicas e, por isso, altamente eficazes.
No ambiente digital, a autenticação em dois fatores, o monitoramento de contas e a atenção a movimentações atípicas ajudam a reduzir os riscos de fraudes.
Caso haja suspeita ou confirmação de um golpe, a resposta deve ser imediata. O primeiro passo é contatar o banco para bloquear acessos e transações. Depois, é necessário registrar um boletim de ocorrência, preferencialmente em delegacias especializadas, e alterar senhas de e-mail, aplicativos financeiros e contas vinculadas ao CPF.
Quando os dados são expostos, o impacto não se limita ao momento do golpe, pois as consequências podem se estender por um período prolongado.
Em um cenário onde as fraudes evoluem em sincronia com a tecnologia, proteger informações pessoais se tornou parte integrante da jornada do contribuinte. “O desafio não é apenas bloquear ataques, mas também garantir que a experiência digital ocorra de forma segura do início ao fim”, afirma Tanaka.
Fonte: einvestidor.estadao.com.br
