A empresa de cibersegurança Kaspersky alertou sobre o aumento dos sites fraudulentos que visam contribuintes do Imposto de Renda Pessoa Física (IRPF) em 2026. Até março deste ano, 61 sites falsos foram identificados, conforme reportado pela Kaspersky. Agora, o número de sites falsos identificados subiu para 120, quase o dobro.
Esses golpes são preocupantes, principalmente durante o período de declaração de imposto, que começou em março e se estende até 29 de maio.
Criminosos têm como alvo principal os contribuintes brasileiros. Utilizando e-mails e mensagens de texto, eles criam um cenário de urgência, simulando comunicados da Receita Federal. Ao clicarem nos links dessas mensagens, as vítimas são levadas a sites fraudulentos, onde são induzidas a entregar dados pessoais e transferir dinheiro indevidamente.
Estratégia dos golpistas
Os golpistas recorrem a métodos bem elaborados para enganar os contribuintes. Eles registram domínios com pequenas variações dos sites oficiais da Receita Federal, usando termos como “gov” e “IRPF” para parecer legítimos. Mensagens afirmam falsamente a existência de pendências ou problemas no CPF, instigando a vítima a fornecer informações pessoais.
Além disso, as mensagens prometem soluções rápidas, caso a vítima siga suas instruções, como acessar o site falso. Dessa forma, conseguem acesso a detalhes sensíveis, instigando pânico com ameaças de multas ou inclusão na dívida ativa.
Proteção contra fraudes
Proteger-se desses golpes exige atenção aos detalhes. Verificar a origem das comunicações e acessar sites oficiais da Receita Federal é essencial. Jamais forneça informações pessoais ou realize pagamentos sem confirmação direta através de fontes oficiais.
A conscientização continua sendo a melhor forma de defesa. Contribuintes precisam estar atentos a tentativas de fraude, que sofrem mutações e se adaptam a novos formatos de ataque. Treinamentos de segurança digital são recomendados.
A tentativa de acessar a conta pessoal no sistema gov.br é um dos maiores riscos que os contribuintes enfrentam. Uma vez comprometida, essa conta permite aos criminosos explorar informações pessoais e causar danos financeiros severos.
