Com o início do prazo para a entrega da declaração do Imposto de Renda em 17 de março, que se estende até 30 de maio de 2025, crescem também os riscos de ataques cibernéticos voltados a contribuintes desatentos. A época, marcada por grande movimentação online e pela busca por soluções rápidas, tem sido sistematicamente explorada por golpistas, alerta a empresa de cibersegurança ESET.
Segundo a Receita Federal, a expectativa é receber cerca de 46,2 milhões de declarações neste ano — o que representa aproximadamente um quinto da população brasileira. Esse alto volume de acessos aos sistemas oficiais, como o e-CAC e a plataforma de envio para Windows, transforma o período em terreno fértil para fraudes digitais.
A ESET aponta que, durante os meses de declaração, é comum o aumento de tentativas de golpe envolvendo e-mails falsos, sites clonados e até ligações fraudulentas. O objetivo dos cibercriminosos é claro: obter informações sensíveis dos contribuintes, como CPF, dados bancários, senhas e credenciais de acesso ao GOV.br, a fim de realizar transações ilícitas ou roubar recursos financeiros.
“Os criminosos se aproveitam da ansiedade e da urgência em cumprir o prazo para aplicar os golpes”, afirma Daniel Barbosa, pesquisador de segurança da ESET Brasil. Segundo ele, basta um clique em um link malicioso, disfarçado de comunicação oficial da Receita Federal, para comprometer dados pessoais ou expor o usuário a prejuízos.
Barbosa alerta que muitos desses golpes utilizam técnicas de engenharia social para enganar a vítima. É comum, por exemplo, o envio de e-mails que simulam notificações da Receita com mensagens alarmantes, como “irregularidade na sua declaração” ou “pendência urgente a ser resolvida”. Esses textos induzem o contribuinte a acessar sites falsos, que replicam com perfeição o layout do portal oficial.
Entre as fraudes mais comuns está o phishing, prática em que e-mails ou mensagens de texto simulam comunicações da Receita Federal para induzir o clique em links fraudulentos. Outra estratégia frequente envolve a criação de páginas falsas que prometem “suporte na declaração” ou “atendimento rápido”, mas que, na verdade, têm como único objetivo capturar informações.
Para evitar cair em armadilhas, a recomendação é clara: antes de fornecer qualquer dado, o contribuinte deve conferir cuidadosamente o endereço do site. A página da Receita Federal, por exemplo, deve sempre começar com “https://” e terminar com “gov.br”. Essa combinação garante uma conexão segura e oficial.
Outro ponto importante é nunca fornecer informações pessoais ou realizar pagamentos solicitados por e-mail. A Receita Federal nunca entra em contato direto por e-mail ou telefone para solicitar dados, senhas ou valores. Se houver qualquer dúvida, o correto é acessar diretamente o portal oficial ou utilizar os canais de atendimento da própria Receita.
“A pressão para resolver pendências com urgência é uma tática comum dos golpistas”, reforça Barbosa. “Por isso, é essencial que o contribuinte se mantenha atento e desconfie de mensagens que prometem atalhos ou soluções fáceis. A segurança digital depende, acima de tudo, de conscientização e cautela.”