Além dos detalhes da declaração, os contribuintes precisam ficar atentos às tentativas de fraude durante a entrega do Imposto de Renda em 2025. Nesse período, golpistas utilizam sites, e-mails e cartas falsas que se passam pela Receita Federal para espalhar malwares e roubar dados das vítimas.

  • 8 golpes de Pix para ficar atento em 2025
  • 8 golpes com inteligência artificial para você ficar atento

5 tipos de golpe para ficar atento durante o IRPF 2025

Confira os detalhes dos seguintes tipos de golpe:

  • Envio de link fraudulento
  • Cartas falsas que se passam pela Receita Federal
  • E-mail sobre problemas na declaração
  • E-mails falsos para grupo de pessoas
  • Sites falsos em buscadores

1. Envio de link fraudulento 

Segundo um levantamento da ISH Tecnologia, sites que simulam a plataforma da Receita Federal e solicitam, com urgência, algum tipo de transferência para regularizar a situação da declaração, são um dos golpes mais comuns durante o período de envio do Imposto de Renda. 


Entre no Canal do WhatsApp do e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

O link para esses sites podem ser enviados por e-mail, SMS e aplicativo de mensagens, por exemplo. Já o conteúdo é apelativo e constrói um senso de urgência ao simular o portal oficial da Receita e indicar uma irregularidade no CPF e possível bloqueio.

A partir disso, o contribuinte é induzido a fazer algum tipo de transferência ou fornecer dados bancários para se ver livre da pendência. 

Sites que simulam a plataforma da Receita Federal são um dos golpes mais comuns (Reprodução/ISH Tecnologia)
Sites que simulam a plataforma da Receita Federal são um dos golpes mais comuns (Reprodução/ISH Tecnologia)

2. Cartas falsas que se passam pela Receita 

A Receita Federal emitiu um alerta recentemente sobre o retorno de golpes que usam cartas falsas e simulam intimações para regularização de dados cadastrais

Nesse tipo de golpe, criminosos enviam correspondências falsas pelos Correios e fingem ser da Receita Federal. Esses supostos comunicados pedem que as vítimas acessem sites falsos em que seus dados bancários e fiscais serão roubados. 

“Um primeiro sinal que pode ajudar os contribuintes na verificação é a URL descrita no documento que pode conter uma ordem completamente aleatória. Todas as comunicações relacionadas ao tema, inclusive para solicitação de dados bancários, são feitas exclusivamente pelos canais oficiais da Receita Federal”, explica o especialista de Inteligência de Ameaças da ISH Tecnologia, Ismael Rocha.

3. E-mail sobre problemas na declaração 

Esse golpe envolve uma tática de engenharia social para ludibriar uma única vítima ao informar que alguma divergência ou problema foi encontrado na declaração enviada, segundo análises feitas pela empresa de cibersegurança Kasperky.

O e-mail é encaminhado somente para uma pessoa e contém um texto que explica o ocorrido junto com algum tipo de arquivo de PDF que, se baixado, instala um malware bancário no dispositivo. 

Em uma de suas avaliações, a companhia identificou o trojan Guildma nos e-mails analisados. Esse tipo de malware é de difícil combate e visa realizar roubos em Internet Banking, em que o criminoso consegue roubar os dados bancários digitais de uma pessoa ou empresa. 

4. E-mails falsos para grupo de pessoas

Nesse tipo de golpe, a vítima não chega a ser acionada nominalmente, mas o texto informa que um grupo de contribuintes tiveram inconsistências de dados apontadas em suas respectivas declarações. 

Por estar inclusa em um grupo, a vítima pode se sentir coibida a realizar alguma ação indicada no corpo do e-mail, como acessar um link falso ou baixar algum arquivo que contenha malware. 

O especialista da ISH Tecnologia explica que, se feita uma análise inicial nesses envios, é possível notar alguns pontos que colocam em dúvida a veracidade do e-mail, como um erro ortográfico ou o formato do endereço de e-mail usado.

(Reprodução/ISH Tecnologia)
O golpe informa que um grupo de contribuintes tiveram inconsistências de dados (Reprodução/ISH Tecnologia)

5. Sites falsos em buscadores

A abordagem utiliza sites de busca, como o Google, para realizar a procura de auxílio para fazer a declaração e pode levar a sites maliciosos, criados por golpistas para se passarem por portais oficiais. 

Nesses casos, os sites simulam o site da Receita Federal que podem encaminhar a vítima tanto para o download de programas de declaração quanto para realizar login. A partir de qualquer ação, o contribuinte pode instalar alguma ameaça em seu dispositivo ou ter seus dados sigilosos do cadastro Gov.br roubados. 

Como evitar cair em golpes na hora de declarar o Imposto de Renda

Veja algumas dicas da Kaspersky para ficar atento quando for declarar ou tirar dúvidas sobre o processo:

  • Evite fazer a declaração por sites encontrados em buscadores ou por meio de downloads sugeridos em links páginas externas à da Receita, que podem ser falsos; 
  • Não clique em links ou baixe arquivos enviados por desconhecidos. Mesmo que ele pareça real, é preferível entrar no navegador e digitá-lo manualmente;
  • Não compartilhe dados confidenciais, como logins, senhas, informações de cartões bancários e dados pessoais. A Receita não pede esse tipo de informação; 
  • Opte por usar um antivírus de qualidade que bloqueará tanto links maliciosos quanto a instalação de malwares em todos os dispositivos;
  • Considere adotar em dispositivos produtos com proteção avançada para operações financeiras que protejam as transações no Internet Banking.

Leia mais:

  • Hackers burlam filtro de spam com código oculto e aplicam golpes por e-mail
  • Como se proteger do golpe da falsa central telefônica
  • 3 mitos da cibersegurança para você ficar atento, segundo a Kaspersky

VÍDEO: Golpe da SELFIE saiba COMO se proteger! | Dicas | #shorts

 

Leia mais matérias no ItechNews .