Durante o período de envio da declaração do Imposto de Renda (IR) 2026, contribuintes brasileiros passaram a ser alvo de novas investidas de criminosos digitais. Um levantamento da Kaspersky identificou a criação de ao menos 61 páginas fraudulentas somente em março, todas estruturadas para simular serviços relacionados ao IR e capturar dados sensíveis dos usuários.
Essas ações estão ligadas principalmente ao uso de phishing, prática em que golpistas reproduzem ambientes digitais semelhantes aos de órgãos oficiais para induzir o preenchimento de informações pessoais, bancárias e credenciais de acesso.
Estratégias utilizadas nas fraudes
As páginas falsas costumam incorporar termos associados à rotina fiscal, como “declaração”, “regularização” e “IRPF”, além de elementos visuais que imitam o ambiente da Receita Federal do Brasil. O objetivo é gerar confiança e levar o contribuinte a inserir dados que serão posteriormente utilizados de forma indevida.
Outra frente identificada envolve o disparo de mensagens eletrônicas que informam supostas inconsistências na declaração. Nessas comunicações, há indicação de valores em aberto e instruções para pagamento imediato, geralmente via Pix ou boleto.
Os conteúdos exploram senso de urgência e possíveis consequências fiscais, como retenção em malha fina ou inclusão em dívida ativa, para pressionar a vítima a agir rapidamente.
Também há registros de campanhas que prometem benefícios inexistentes, como redução total de encargos, desde que o pagamento seja realizado dentro de prazos curtos.
Histórico de golpes no período do IR
De acordo com monitoramentos recorrentes da Kaspersky, o uso do Imposto de Renda como tema para fraudes digitais não é recente. Em anos anteriores, foram identificadas ações em larga escala, incluindo o envio de milhares de e-mails maliciosos em poucos dias, especialmente na reta final do prazo de entrega.
A recorrência dessas campanhas está associada ao grande volume de contribuintes acessando sistemas oficiais, o que amplia as oportunidades para a atuação de cibercriminosos.
Riscos associados ao acesso indevido
Entre os principais riscos está o comprometimento da conta gov.br, que reúne diversas informações pessoais e fiscais do cidadão. O acesso não autorizado pode permitir a realização de operações fraudulentas e a exposição de dados sensíveis.
Além disso, pagamentos realizados em sites falsos tendem a ser direcionados a contas de terceiros, dificultando a recuperação dos valores transferidos.
Canais oficiais para envio da declaração
Para reduzir riscos, a declaração do Imposto de Renda deve ser realizada exclusivamente pelos canais oficiais da Receita Federal do Brasil:
- Programa IRPF (desktop): disponível no site oficial para download;
- Serviço online “Meu Imposto de Renda”: acessado diretamente pelo portal da Receita;
- Aplicativo oficial: disponibilizado nas lojas digitais para dispositivos móveis.
O uso de plataformas não verificadas pode comprometer a segurança das informações.
Boas práticas para evitar golpes
A adoção de medidas preventivas é essencial durante o período de declaração. Entre as recomendações estão:
- Verificar a autenticidade de e-mails e mensagens antes de qualquer ação;
- Evitar clicar em links recebidos por canais não oficiais;
- Acessar serviços públicos digitando diretamente o endereço no navegador;
- Não informar dados pessoais ou bancários fora de ambientes confiáveis;
- Desconfiar de promessas de vantagens financeiras vinculadas à declaração;
- Manter ferramentas de segurança atualizadas;
- Ativar a verificação em duas etapas na conta gov.br.
Em situações de dúvida, a orientação é buscar informações diretamente nos canais oficiais da Receita Federal.
Fonte Oficial: https://www.contabeis.com.br/noticias/76198/ir-2026-mais-de-60-sites-falsos-ja-aplicam-golpes/