O período de entrega do Imposto de Renda de 2025 trouxe, além das obrigações fiscais, uma onda crescente de tentativas de golpe que usam o nome da Receita Federal para enganar contribuintes. Segundo levantamento da Redbelt Security, consultoria especializada em cibersegurança, já foram identificados mais de 1.400 sites falsos que simulam tanto o portal da Receita quanto páginas de escritórios contábeis.
O alerta é novo, mas as táticas são velhas conhecidas. Em uma delas, os fraudadores enviam mensagens que informam supostos erros na declaração e solicitam a correção imediata até uma data limite. Para isso, disponibilizam um link malicioso que alegadamente leva a um arquivo PDF com instruções detalhadas. As comunicações usam termos técnicos como “IRPF” e citam legislação federal e o Código Civil para dar credibilidade à mensagem.
“Assim, os golpistas não só coletam dados fiscais e bancários, como também podem instalar programas que dão acesso remoto aos seus dispositivos – tudo isso sem que a pessoa perceba. E eles sabem exatamente quando agir: aproveitam momentos de pressão e urgência, como o período do Imposto de Renda, para enganar. Por isso, todo cuidado é pouco”, alerta Daniel Carvalho, contador e diretor da Rui Cadete.
Segundo a Receita Federal, as mensagens falsas simulam com precisão o estilo de comunicação oficial, o que exige atenção redobrada dos contribuintes. Por isso, o órgão reforça que não envia e-mails, mensagens de texto ou arquivos anexos com solicitações de correção. Toda a comunicação oficial é feita por meio do portal e-CAC (Centro Virtual de Atendimento ao Contribuinte), que pode ser acessado diretamente no site da Receita com o login do Gov.br.
“As práticas criminosas estão cada vez mais sofisticadas e adaptadas ao contexto da declaração do Imposto de Renda. Sites fraudulentos, inclusive usando o nome de grandes escritórios de contabilidade, falsos avisos de valores a receber e alertas mentirosos que garantem soluções rápidas para supostas pendências na declaração são algumas táticas comuns nesse período”, relata o contador.
Como se proteger de armadilhas virtuais
- Verifique a URL do site: golpistas costumam criar endereços muito parecidos com os oficiais, trocando ou acrescentando letras sutis, como em “receitafderal.gvo”;
- Pesquise a idade do domínio: sites fraudulentos geralmente são recentes. Ferramentas como o Whois (disponível em plataformas como o Registro.br) permitem checar a data de criação do site;
- Cheque o design e a ortografia: erros gramaticais, formatação precária e visual amador são sinais de alerta;
- Evite abrir arquivos anexados, especialmente os com extensões executáveis, como .exe ou .zip;
- Confirme a segurança da conexão: o uso do protocolo HTTPS e o ícone de cadeado na barra de endereço indicam que a conexão é criptografada, mas não garantem que o site seja confiável;
- Não clique em links suspeitos: mensagens com promessas exageradas ou tom de urgência fora do comum costumam ser tentativas de phishing.
Caso suspeite de fraude, o diretor da Rui Cadete enfatiza que o ideal é registrar boletim de ocorrência, comunicar à Receita Federal e informar o banco e/ou escritório de contabilidade envolvidos. “Com milhões de brasileiros prestando contas ao Fisco, a atenção a golpes digitais deve ser prioridade. Informação e cautela são as melhores formas de garantir segurança durante a declaração do Imposto de Renda”, finaliza Daniel Carvalho.
