Imposto de Renda 2025: páginas falsas aplicam golpes; veja como se proteger

Páginas falsas da Receita Federal, de escritórios de contabilidade e de instituições financeiras estão sendo usadas para aplicar golpes com temas relacionados ao Imposto de Renda. Mais de 1.404 páginas falsas já foram identificadas, mostra relatório da Redbelt Security, consultoria brasileira especializada em cibersegurança.

Somente de 17 a 24 de março, foram criadas 234 novas páginas fraudulentas, uma média de 33 por dia, representando um aumento de 20% em relação ao período anterior, mostram os dados do levantamento.

Notícias relacionadas

Mega-Sena: bolão de SC leva prêmio de R$ 52 milhões; veja dezenas sorteadas

Supermercados sofrem com escassez de mão de obra em 8 das 10 ocupações que os empregam

A China aplica tarifas de importação da forma mais inesperada possível: revender gás dos Estados Unidos para a Europa

A consultoria estima que o número de golpes deve aumentar exponencialmente à medida que a data final para o envio da declaração do Imposto de Renda, 31 de maio, se aproxima.

Procurada pelo Estadão, a Receita informou que é comum que essas páginas falsas apareçam a cada novo ciclo de entrega da declaração do imposto de renda. "Precisamos ser comunicados para que possamos agir e tirá-las do ar", ressaltou o órgão. Além disso, a Receita orienta o contribuinte a sempre procurar as informações diretamente na página oficial (gov.br/receitafederal) ou no aplicativo oficial, o app Receita Federal.

Como funcionam esses golpes?

São diversos tipos de golpes que envolvem o assunto do Imposto de Renda. Segundo a consultoria, os mais comuns são páginas maliciosas de falsos contadores, que oferecem elaboração e entrega da declaração online do Imposto de Renda por valores promocionais e com formas de pagamento atrativas. Golpistas disponibilizam canais de contato de WhatsApp e e-mail para tirar dúvidas, simulando o atendimento de um escritório de contabilidade, afirma a Redbelt.

Há ainda páginas fraudulentas que simulam o site da Receita Federal e "alertam" sobre um valor que o contribuinte teria a receber em seu CPF, mas que ficará indisponível em breve. Na página, há um botão que afirma ser para resgate do valor, no qual, é claro, o contribuinte não deve clicar.

Nas páginas falsas, são comuns mensagens como "Escape da malha fina!", direcionando para um link para o preenchimento de todos os dados do contribuinte, inclusive bancários - o que não deve ser feito.

"(Esses sites) são muito usados para disseminar o que chamamos de rootkit, um tipo de software malicioso que permite aos hackers invadir e controlar os dispositivos das vítimas, inclusive permitindo que outros programas nocivos, como vírus spyware, sejam instalados", diz a empresa. Assim, o hacker consegue acessar contas bancárias, clonar cartões e utilizar a identidade digital da pessoa para aplicar outros golpes.

Ataques que simulam páginas verdadeiras são chamados de ataques de phishing, que usam técnicas de convencimento para que a vítima disponibilize seus dados, clique em botões ou links ou ainda realize transferências.

Informações confidenciais roubadas podem ser revendidas na dark web em pacotes de logins, senhas e informações como CPF e cartões de crédito. Dessa forma, outras pessoas podem aplicar golpes em massa.

Além disso, hackers podem ter acesso ao e-mail corporativo da vítima, conseguindo acessar o ambiente virtual da empresa em que ela trabalha. "Assim, pode conseguir acesso ao ambiente digital da empresa, criptografar dados e aplicar um ransomware (ataque de sequestro de dados e sistemas, com extorsão, em que a ameaça é a exposição das informações caso a empresa não pague o resgate)", explica a Redbelt.

Como se proteger?

Veja dicas da Redbelt Security de como se proteger contra esse tipo de golpe:

• Verifique a URL do site: veja se há um cadeado ao lado da URL, que mostra se ele possui certificado. O próprio browser informa se o site é ou não é seguro. Além disso, verifique o próprio endereço na barra do navegador. Golpistas criam endereços semelhantes para enganar o usuário, com alterações que às vezes são mínimas (uma letra a mais, alguma diferença na escrita), então é importante ler com atenção. Um link falso como "receitafderal.gvo", por exemplo, poderia passar batido.
• Cheque a qualidade das imagens: em sites fraudulentos, as imagens costumam ser de qualidade inferior. Repare se elas estão pixalizadas. Sites oficiais não apresentam esse tipo de problema. Também procure erros de digitação, um sinal de fraude.
• Cuidado com o apelo: golpistas tentam passar a sensação de urgência para o usuário. "Clique agora, senão você vai perder!", por exemplo. Essas mensagens costumam ser uma tática para levar a pessoa a clicar sem pensar muito.
• Desconfie de propostas milagrosas: se o site estiver ofertando a declaração do Imposto de Renda por valores muito baixos ou resgates financeiros inesperados, não clique. Na dúvida, entre em contato com a Receita Federal, pelos canais oficiais, e tire suas dúvidas. Além disso, prefira pedir indicações para amigos na busca por um escritório de contabilidade. Se puder, faça uma visita presencial para entregar documentos.