Contribuintes brasileiros, a contagem regressiva para o fim do prazo da Declaração do Imposto de Renda Pessoa Física (IRPF) 2025, referente ao ano-base 2024, chega ao seu clímax nesta sexta-feira, 30 de maio. Em meio à corrida para enviar as informações ao Leão, um perigo silencioso e crescente se intensifica: a proliferação de páginas fraudulentas na internet, criadas especificamente para aplicar golpes relacionados ao IRPF. Um levantamento recente da Redbelt Security, consultoria brasileira especializada em cibersegurança, soa o alarme: mais de 1.404 páginas falsas já foram identificadas, mimetizando sites da Receita Federal, de escritórios de contabilidade e até de instituições financeiras, todas com o objetivo de fisgar vítimas desatentas ou apressadas.

A Receita Federal, procurada pelo Estadão, confirmou que o surgimento desses engodos digitais é, infelizmente, um fenômeno comum durante os ciclos de entrega da declaração. O órgão ressalta a importância da vigilância e da ação dos próprios contribuintes: “Precisamos ser comunicados para que possamos agir e tirá-las do ar”. A orientação é taxativa: utilize somente os canais oficiais – o site gov.br/receitafederal e o aplicativo oficial “Receita Federal” – para qualquer informação ou serviço relacionado ao Imposto de Renda.

Com o tempo se esgotando, o risco de cair em armadilhas aumenta. Esta matéria detalha as táticas criminosas e como se proteger neste último e decisivo dia.

A Anatomia dos Golpes do IRPF: Conhecendo as Iscas dos Criminosos Digitais

Os golpistas utilizam diversas artimanhas para enganar os contribuintes, explorando a ansiedade e a busca por facilidades na reta final da declaração.

A Falsa Promessa do “Contador Online Barato e Rápido”

Um dos golpes mais comuns, segundo a Redbelt Security, envolve páginas maliciosas que se passam por escritórios de contabilidade ou contadores autônomos. Esses sites fraudulentos oferecem a elaboração e entrega da declaração do IRPF online por valores promocionais, muitas vezes com formas de pagamento atrativas e promessas de agilidade. “Golpistas disponibilizam canais de contato de WhatsApp e e-mail para tirar dúvidas, simulando o atendimento de um escritório de contabilidade legítimo”, afirma a consultoria. O objetivo é coletar todos os dados pessoais e financeiros da vítima, e claro, o pagamento pelo “serviço” que nunca será prestado corretamente.

O Conto do “Valor a Resgatar” no Site Falso da Receita

Outra tática perigosa é a criação de páginas que imitam com perfeição o design e a linguagem do site oficial da Receita Federal. Nessas armadilhas, é comum surgir um “alerta” informando que o contribuinte possui um valor significativo a receber referente ao seu CPF, mas que este benefício ficará indisponível em breve. A página, então, apresenta um botão chamativo com dizeres como “Resgatar Agora” ou “Consultar Valor”. Atenção: este é um anzol. Clicar nesse tipo de botão em sites não oficiais pode levar ao roubo de dados ou à instalação de malwares.

“Escape da Malha Fina!”: A Isca para Capturar Seus Dados Mais Sensíveis

Mensagens alarmistas como “Seu CPF está irregular!” ou “Evite a malha fina, regularize sua situação aqui!” são frequentemente usadas em páginas falsas. Elas direcionam o usuário para formulários que solicitam o preenchimento de todos os dados pessoais, incluindo informações bancárias detalhadas (senhas, números de cartão), sob o pretexto de uma verificação ou regularização. A Receita Federal não solicita dados bancários completos ou senhas dessa forma.

Os Perigos Invisíveis: Do Roubo de Dados Pessoais ao Sequestro de Sistemas Corporativos

As consequências de cair nesses golpes vão muito além da simples perda de dinheiro ou da não entrega da declaração.

Rootkits, Spyware e o Acesso Remoto ao Seu Dispositivo

Muitos desses sites fraudulentos são projetados para disseminar o que os especialistas chamam de rootkit. “(Esses sites) são muito usados para disseminar o que chamamos de rootkit, um tipo de software malicioso que permite aos hackers invadir e controlar os dispositivos das vítimas, inclusive permitindo que outros programas nocivos, como vírus spyware, sejam instalados”, explica a Redbelt Security. Com esse nível de acesso, o hacker pode monitorar tudo o que você faz, acessar suas contas bancárias, clonar seus cartões de crédito e utilizar sua identidade digital para aplicar outros golpes ainda mais sofisticados.

Phishing: A Engenharia Social por Trás da Captura de Credenciais

Os ataques que simulam páginas verdadeiras para enganar as vítimas são conhecidos como phishing. Eles se baseiam em técnicas de engenharia social, explorando a confiança, a urgência ou a curiosidade do usuário para que ele, voluntariamente, disponibilize seus dados, clique em links maliciosos ou realize transferências bancárias para contas fraudulentas.

Vazamento de Dados para a Dark Web e o Risco de Ransomware

As informações confidenciais roubadas através desses golpes (logins, senhas, CPFs, dados de cartões) são frequentemente revendidas em pacotes na dark web, alimentando uma vasta rede de cibercriminosos que podem usar esses dados para aplicar golpes em massa.

Além do impacto individual, o perigo se estende ao ambiente corporativo. Se um hacker obtiver acesso ao e-mail corporativo da vítima, ele pode conseguir invadir o ambiente virtual da empresa em que ela trabalha. “Assim, pode conseguir acesso ao ambiente digital da empresa, criptografar dados e aplicar um ransomware (ataque de sequestro de dados e sistemas, com extorsão, em que a ameaça é a exposição das informações caso a empresa não pague o resgate)”, detalha a Redbelt.

Proteção é Fundamental: Como se Prevenir e Agir neste Último Dia do IRPF

Neste momento de pressão, a cautela deve ser redobrada.

Dicas Essenciais de Segurança:

1. Acesse SOMENTE Canais Oficiais: Para qualquer informação ou serviço da Receita Federal, digite diretamente no seu navegador o endereço gov.br/receitafederal ou utilize o aplicativo oficial “Receita Federal”. Desconfie de links recebidos por e-mail, SMS, WhatsApp ou encontrados em buscadores.
2. Verifique o Endereço do Site (URL): Antes de inserir qualquer dado, confira se o endereço na barra do navegador é exatamente o oficial. Sites falsos costumam usar URLs muito parecidas, mas com pequenas alterações. Procure pelo cadeado de segurança (HTTPS).
3. Desconfie de Promessas Milagrosas e Urgência Excessiva: Ofertas de restituição antecipada fácil, contadores com preços muito abaixo do mercado ou mensagens que exigem ação imediata sob pena de bloqueio são táticas comuns de golpistas.
4. Não Clique em Links ou Baixe Anexos Suspeitos: E-mails ou mensagens inesperadas sobre o Imposto de Renda, mesmo que pareçam ser da Receita ou de seu banco, devem ser tratados com extrema desconfiança.
5. Proteja Seus Dispositivos: Mantenha seu sistema operacional, navegador e antivírus sempre atualizados.
6. Senhas Fortes e Únicas: Utilize senhas complexas e diferentes para cada serviço online, especialmente para bancos e serviços governamentais. Considere o uso de um gerenciador de senhas.
7. Comunique à Receita: Se você se deparar com uma página suspeita, informe à Receita Federal para que ela possa tomar as providências para retirá-la do ar.

Caiu em um Golpe ou Suspeita? Aja Rápido!

• Mude suas senhas imediatamente, especialmente de bancos e e-mails.
• Monitore suas contas bancárias e faturas de cartão de crédito.
• Registre um Boletim de Ocorrência.
• Comunique seu banco e a Receita Federal.

O último dia para a entrega do IRPF 2025 é um momento de foco e responsabilidade. Não deixe que a pressa ou o descuido o tornem uma vítima de criminosos virtuais. A segurança da sua declaração e dos seus dados depende, em grande parte, da sua atenção e prudência.

Resumo dos Pontos Centrais: Último Dia do IRPF 2025 – Fraudes à Espreita!

• Alerta Máximo: Mais de 1.400 páginas falsas relacionadas ao Imposto de Renda foram identificadas, visando roubar dados de contribuintes neste período final de declaração.
• Golpes Comuns: Falsos contadores online, sites clonados da Receita Federal prometendo valores a resgatar e iscas de “escape da malha fina” são táticas usadas para coletar dados pessoais e bancários.
• Riscos Graves: Cair nesses golpes pode levar à instalação de malwares (rootkits, spyware), roubo de identidade, acesso a contas bancárias, clonagem de cartões e até ataques de ransomware contra empresas.
• Defesa Essencial: Canais Oficiais e Desconfiança: Utilize exclusivamente o site gov.br/receitafederal e o app “Receita Federal”. Desconfie de links, promessas fáceis e mensagens alarmistas. Verifique sempre a URL.
• Último Dia (30/05): A pressão do prazo final aumenta a vulnerabilidade. A atenção deve ser redobrada para garantir uma entrega segura e evitar dores de cabeça com fraudes.
• Comunique Suspeitas: Informe à Receita Federal sobre páginas ou mensagens fraudulentas para ajudar a combatê-las.

Nesta reta final da entrega do IRPF 2025, a prioridade é garantir não apenas o cumprimento da obrigação fiscal, mas também a segurança dos seus dados pessoais e financeiros. A vigilância é sua maior aliada contra os golpes virtuais.

Este conteúdo pode ser copiado e compartilhado livremente, desde que a fonte original seja devidamente creditada. Solicitamos que, ao reproduzir este material, seja incluída uma menção ao Jornal Contábil.