Fraudes digitais usam IR – O período de entrega do Imposto de Renda 2026 tem sido acompanhado por uma onda de fraudes digitais que exploram a urgência dos contribuintes. Especialistas em cibersegurança apontam que criminosos têm usado aplicativos falsos e páginas fraudulentas para coletar dados pessoais e induzir pagamentos indevidos.
Um dos casos identificados envolve um aplicativo que imitava o sistema da Receita Federal. Segundo a Redbelt Security, o app chegou a ultrapassar 16 mil downloads antes de ser removido de uma loja não oficial, o que indica o potencial alcance do golpe.
LEIA: Programa Smart Factory seleciona 50 projetos e prevê aporte de R$ 22,2 milhões
O prazo para envio da declaração vai até 29 de maio, e o atraso pode gerar multa mínima de R$ 165,74, podendo chegar a 20% do imposto devido. A possibilidade de penalidades, como CPF pendente, é justamente um dos elementos explorados pelos golpistas para pressionar vítimas.
De acordo com Eduardo Lopes, CEO da Redbelt, os aplicativos fraudulentos reproduzem funcionalidades comuns, como preenchimento da declaração, consulta de débitos e acesso a recibos. Ao confiar na interface, o usuário acaba inserindo dados sensíveis, incluindo credenciais vinculadas ao portal Gov.br.
Além de informações básicas, os criminosos conseguem acessar conteúdos armazenados nos dispositivos, como senhas, cookies bancários, documentos e credenciais corporativas. Em casos mais graves, o controle do aparelho pode ser comprometido.
“No caso de RATs [vírus de acesso remoto], o criminoso passa a ter o controle do aparelho, conseguindo acessar arquivos, registrar o que é digitado e visualizar a tela em tempo real”, afirma o especialista.
Durante o monitoramento, cerca de dez aplicativos maliciosos relacionados ao IR 2026 foram identificados. Eles utilizam nomes de órgãos oficiais e linguagem técnica para transmitir legitimidade, além de oferecer canais de suporte falsos. A distribuição ocorre fora das lojas oficiais, que contam com processos mais rigorosos de verificação.
Outro tipo de fraude começa com o envio de mensagens por email, SMS ou WhatsApp, alertando sobre supostas irregularidades no CPF. Ao acessar o link, a vítima é direcionada a um site que simula uma consulta gratuita.
Depois de inserir o CPF, o usuário recebe um alerta de risco fiscal com prazo curto para regularização. A página apresenta dados reais e um relatório falso com valores, juros e multas, criando a aparência de uma dívida legítima.
Thales Santos, especialista da Eset Brasil, explica que o golpe combina engenharia social com uso de informações previamente vazadas.
“Esse tipo de fraude digital é mais complexa porque os sites são criados e derrubados com frequência, o que dificulta o mapeamento dos golpistas”, diz.
“A infraestrutura usada é desconhecida, mas é possível que os dados das vítimas tenham sido vazados anteriormente em alguma brecha de segurança, como o que ocorreu em 2020”, afirma.
Segundo o especialista, a estratégia central é criar senso de urgência. Diante da ameaça de penalidades e da oferta de descontos para quitação rápida, muitos contribuintes deixam de verificar a autenticidade da cobrança.
Para evitar cair em golpes, a orientação é utilizar apenas canais oficiais. O envio da declaração pode ser feito pelo aplicativo da Receita baixado em lojas oficiais, pelo Programa Gerador da Declaração (PGD) disponível no site oficial ou pelo portal e-CAC.
Como se proteger
A Receita Federal recomenda uma série de cuidados para evitar fraudes:
• Desconfiar de mensagens com tom de urgência ou ameaça
• Não clicar em links recebidos por SMS, email ou aplicativos de mensagens
• Acessar serviços digitando o endereço diretamente no navegador
• Verificar o endereço eletrônico antes de inserir qualquer dado
• Não compartilhar informações pessoais ou bancárias
• Evitar fornecer senhas em sites não verificados
• Em caso de dúvida, buscar atendimento nos canais oficiais
(Com informações de Folha de S. Paulo)
(Foto: Reprodução/Freepik/gustavomelossa)
