Com a aproximação do fim do prazo de entrega da declaração do Imposto de Renda 2025, em 30 de maio, os contribuintes devem estar atentos não apenas às dúvidas sobre deduções e documentos fiscais. Essa temporada fiscal, iniciada em 17 de março, também representa um momento crítico para a segurança digital, já que cibercriminosos intensificam golpes que utilizam o nome da Receita Federal como isca para fraudes cada vez mais sofisticadas.
Segundo Eduardo Nery, especialista em cibersegurança e CEO da Every Cybersecurity, é nessa época que os criminosos digitais atuam com mais intensidade. “Eles aproveitam o senso de urgência e a insegurança natural de quem está lidando com a declaração de imposto para aplicar golpes altamente convincentes. E-mails falsos, páginas clonadas da Receita Federal e boletos fraudulentos estão entre os ataques mais comuns”, explica.
E-mails falsos da Receita: um clássico que continua eficaz
Todos os anos, muitos brasileiros recebem mensagens por e-mail ou SMS supostamente enviadas pela Receita Federal, alegando problemas na declaração ou pendências a resolver. “Muitas dessas mensagens vêm com links que levam o usuário a sites idênticos aos oficiais, mas que na verdade servem para capturar dados pessoais, bancários e até instalar vírus no dispositivo”, alerta Nery.
Esses golpes se tornam ainda mais perigosos quando os cibercriminosos utilizam dados reais vazados em brechas anteriores, como nome completo, CPF ou e-mail. “Isso aumenta a credibilidade da fraude. A vítima se sente pressionada a resolver a suposta pendência e acaba clicando em links maliciosos”, afirma.
Golpes também chegam via WhatsApp e redes sociais
Com a popularização de aplicativos de mensagens, os golpes deixaram de estar restritos ao e-mail. Agora, criminosos enviam links por WhatsApp com promessas de restituições antecipadas, notificações de débitos ou arquivos PDF que, ao serem abertos, infectam o aparelho. Em muitos casos, usam perfis clonados ou contatos comprometidos para aumentar a taxa de sucesso do ataque.
Como se proteger dos golpes durante o IR
Eduardo Nery lista uma série de medidas preventivas que podem reduzir os riscos nesse período:
- Nunca clicar em links recebidos por e-mail ou mensagens dizendo ser da Receita Federal. A Receita não envia notificações com links clicáveis;
- Usar sempre o site oficial para baixar o programa de declaração: gov.br/receitafederal;
- Instalar e atualizar antivírus – inclusive em celulares;
- Checar boletos com atenção: sempre verificar o nome do beneficiário e os primeiros dígitos do código de barras;
- Ativar a autenticação em dois fatores para proteger contas de e-mail, bancos e nuvens;
- Evitar redes Wi-Fi públicas para declarar o IR ou acessar plataformas financeiras;
- Pesquisar nome na internet e utilizar o Registrato, ferramenta do Banco Central que permite acompanhar movimentações financeiras vinculadas ao CPF;
- Ficar atento a erros de português, URLs estranhas ou remetentes genéricos nos e-mails.
“Cibercriminosos aproveitam momentos de alta atividade digital como esse. E o Imposto de Renda é um prato cheio: envolve dinheiro, preocupação, dados sensíveis e prazos apertados. A temporada perfeita para aplicar fraudes”, afirma Nery.
LGPD e proteção de dados pessoais: dever das empresas, direito do cidadão
Além da atenção dos contribuintes, Eduardo lembra que as empresas que prestam serviços contábeis ou oferecem softwares relacionados ao IR também precisam redobrar os cuidados. “Essas empresas armazenam informações extremamente sensíveis, como renda, CPF, dependentes, bens e senhas. Elas têm responsabilidade legal pela segurança desses dados, conforme determina a Lei Geral de Proteção de Dados Pessoais (LGPD)”, finaliza.
Sobre a Every Cybersecurity
Com sede em Brasília e atuação em todo o país, a Every Cybersecurity completou dez anos em 2024, com projetos nas áreas de Governança, Riscos e Compliance (GRC) e Privacidade da Informação. Entre os clientes atendidos estão SERPRO, Petrobras, Agência Nacional de Águas (ANA), SANEPAR e Governo do Rio de Janeiro. A empresa possui certificações nas normas ISO 27001 e ISO 27701 e conta com o selo Great Place to Work (GPTW).
