Golpe da restituição do imposto de renda: como se proteger

Cuidado com o novo golpe na praça! Agora os criminosos vêm tentando aplicar o golpe da restituição do Imposto de Renda nos contribuintes.

Esse tipo de crime adota uma estratégia que se chama phishing, quando golpistas usam iscas como e-mail, ligações ou mensagens em redes sociais para obter dados das vítimas.

Como a forma de comunicação usada muitas vezes é o e-mail, a fraude também é conhecida como golpe do e-mail da Receita Federal.

Por exemplo: é possível que já tenha recebido um e-mail com o título “Atualize suas informações” ou “Regularize o seu Imposto de Renda”. 

A mensagem é, na verdade, uma isca para tentar obter informações como números de identificação, senhas bancárias, números de cartão de crédito etc. 

Com esses dados em mãos, os criminosos que praticam golpes financeiros podem tanto vendê-los para outros fraudadores quanto roubar dinheiro das vítimas.

É um tipo de golpe tão comum que, de tempos em tempos, a Receita Federal emite um alerta orientando os contribuintes a se protegerem de golpistas que utilizam o nome da instituição para enganar as vítimas.

Saiba como funciona, como evitar e o que fazer se cair no golpe da falsa restituição do Imposto de Renda.

Como funcionam os golpes da falsa restituição?

O objetivo dos criminosos é tirar proveito de pessoas que não estão familiarizadas com esses assuntos, levando os usuários a compartilhar informações confidenciais ou abrir links ou arquivos infectados.

Na maioria dos casos, os bandidos enviam mensagens sobre o assunto por e-mail, SMS, WhatsApp e Telegram. Ao clicar no link fornecido, um vírus infecta seu computador ou celular.

Dessa forma, até dá para considerar que o golpe do IR é um dos tipos de golpes pelo WhatsApp.

Leia mais: Golpes do WhatsApp: como evitar e o que fazer se cair em um?

O arquivo ou link malicioso traz a visualização de um falso comprovante de recebimento da restituição. No campo do e-mail, os criminosos informam os dados para recebimento da restituição via Pix.

Além disso, na mensagem o golpista pode colocar o CPF e o e-mail da pessoa para deixar o texto mais real e, para dar ainda mais credibilidade, exibe a marca gov.br e o banner oficial do Imposto de Renda de 100 anos.

A mensagem ou e-mail muitas vezes também copia a identidade visual da Receita Federal, como uma forma de confundir a possível vítima.

Depois que a vítima clica no link ou baixa os arquivos anexos, as portas estão abertas e os falsários podem acessar contas financeiras, redes sociais, fotos, contatos e muito mais. 

Em alguns casos, os criminosos buscam ainda confirmar um falso cadastro para recebimento da restituição do Imposto de Renda. 

Para convencer a vítima, podem até oferecer um suposto “saque imediato”, que, claro, nunca vai se concretizar.

Algo parecido acontece no golpe do FGTS, quando os criminosos se aproveitam da possibilidade do saque-extraordinário para fazerem vítimas oferecendo uma antecipação.

Por isso, sempre desconfie se alguém pedir para você compartilhar informações, fazer um pagamento ou clicar em um link que você não reconhece. 

Se você receber um e-mail ou solicitação por telefone para compartilhar seus dados ou senhas, as chances de ser uma farsa são bem grandes.

Em resumo, os cibercriminosos se passam por autoridades ou empresas confiáveis — bancos, empresas conceituadas, serviços postais, governos — e usam os dois meios abaixo para aplicar o golpe:

• E-mail ou spam: mensagens enganosas relacionadas a bancos ou instituições, pedindo dados pessoais dos destinatários. O mesmo e-mail é enviado para milhares de pessoas;
• Malware: quando os usuários clicam em links em e-mails, programas maliciosos são executados em seus computadores e começam a coletar informações. Ele também pode ser anexado a um arquivo para download.

A Receita Federal manda e-mail sobre malha fina?

Um golpe que tem ganhado destaque envolve um e-mail da Receita Federal sobre a malha fina, informando que o contribuinte teve a declaração retida e solicitando que ele regularize as informações.

Leia mais: Regularizar Imposto de Renda: veja como declarar IR atrasado

A mensagem de restituição, na verdade, é falsa e se trata de um golpe. O e-mail normalmente contém arquivos anexos que seriam as informações declaradas pelo contribuinte, mas na verdade são documentos infectados.

Esse golpe do Imposto de Renda 2023 é perigoso porque, como falamos, ao baixar arquivos desconhecidos, os dados do cidadão podem ser roubados pelos criminosos.

As dúvidas sobre um suposto e-mail da Receita Federal de malha fina se tornaram tão comuns que o órgão emitiu um alerta sobre o caso.

Segundo a Receita, ao receber um e-mail suspeito, confira sempre no portal e-CAC o status da sua declaração. No e-CAC, o contribuinte também pode ver se há alguma mensagem recebida comunicando alguma pendência.

Então, é importante esclarecer que a Receita Federal manda e-mails, mas apenas para informar que o contribuinte tem novas mensagens no portal e-CAC e deve acessar a plataforma para conferi-las.

Ou seja, se você tem dúvida se a Receita Federal manda e-mail sobre malha fina, a resposta é não. Ela apenas informa por e-mail que o contribuinte recebeu mensagens no e-CAC. Toda a comunicação é feita pelo portal.

Como se proteger do golpe da restituição do Imposto de Renda?

Quando se trata de prevenção a golpes na internet, sejam eles por meios digitais ou não, o nosso melhor amigo é a desconfiança. Ou seja, mantenha as antenas sempre ligadas!

As tentativas de fraude na internet estão se tornando mais complexas e sofisticadas. Esses golpes geralmente envolvem o pagamento de impostos que, na verdade, não existem. 

Nesse contexto, a própria Receita Federal avisa para ter cuidado com eventuais e-mails em seu nome. 

De acordo com a instituição, mensagens oficiais não contêm links para confirmação ou acesso. Portanto, reforçando: desconfiar de e-mails suspeitos é sempre uma boa prática para prevenir golpes virtuais. 

Além disso, o cidadão deve ficar atento ao conteúdo dessas comunicações. Toda e qualquer informação sobre a Receita Federal deve ser confirmada diretamente no portal e-CAC e acessada com segurança por meio de uma conta gov.br ou certificado digital.

Os golpistas também costumam imitar a identidade visual da Receita Federal e usar termos normalmente associados à instituição para atrair as vítimas, como “atualização” ou “regularização” de dados cadastrais ou de Imposto de Renda.

Antes de responder ou — principalmente — de fazer qualquer transação financeira, você deve ficar atento a sinais que possam indicar uma fraude. 

Para ajudar nessa tarefa, coletamos alguns alertas recentes da Receita Federal para evitar fraudes:

• Se você receber alguma mensagem da Receita Federal sobre restituição, visite o portal e-CAC para confirmar se os dados são verdadeiros e corretos;
• A Receita Federal afirma que não envia e-mails ou avisos aos contribuintes. Por isso, levante o sinal de alerta ao receber qualquer comunicado eletrônico falando sobre notificações ou verificação.

O que fazer para não cair no golpe da restituição do IR?

Em primeiro lugar, suspeite sempre de mensagens repentinas que tragam algum tipo de informação inesperada.

Caso destaque alguma pendência com a Receita, não faça nenhum pagamento sem antes confirmar em um canal de atendimento oficial da instituição.

Além disso, como mencionamos, a Receita não envia links de pagamento em suas comunicações e alertas. Assim, se receber um link por e-mail ou mensagem no celular, não clique.

Desconfie se alguém ou uma empresa solicitar seus dados por e-mail, principalmente quando se trata de informações confidenciais. 

Se você não clicou ou abriu o documento, exclua o e-mail imediatamente. Caso contrário, você já pode ter um malware, programa malicioso que permite que pessoas não autorizadas realizem ações em seu desktop, como roubo de dados pessoais, instalado no seu computador ou celular.

Pedidos de senha, por exemplo, são um sinal forte de golpe. Toda senha é pessoal e intransferível. Por isso, não forneça nenhum dado desse tipo, seja para acesso ao e-CAC, seja para suas contas bancárias. Aliás, especialmente para contas bancárias.

Se você for vítima do golpe da falsa restituição, procure imediatamente uma delegacia de polícia. Guarde todo o histórico de conversas e comprovantes de pagamento, pois eles serão úteis na hora de registrar o Boletim de Ocorrência.

Se a oferta é boa demais para ser verdade, desconfie

É como diz o ditado: se a esmola é muita, desconfie! Ofertas e oportunidades usadas por golpistas geralmente têm uma coisa em comum: são boas demais para serem reais. Portanto, fique sempre com um pé atrás. 

Procure entender os detalhes das ofertas que recebeu, tire dúvidas e, se vier de alguém que você conhece ou de uma empresa famosa, procure a pessoa ou os canais oficiais para verificar.

Cliquei no e-mail falso, e agora?

Agora, se você já clicou no e-mail, a primeira regra é manter a calma e pensar bem antes de agir.

Pare de usar o computador e chame um técnico de confiança que possa realizar as verificações necessárias. Se necessário, elimine programas maliciosos que possam ter sido instalados em seu computador.

Além disso, peça ao técnico para atualizar seu programa antivírus. O ideal é       usar um software antivírus original atualizado e recomendado pelo fabricante do seu computador.

A Receita Federal também está sempre atenta e em contato com os órgãos responsáveis ​​pelo combate ao crime eletrônico e toma medidas legais e técnicas quando necessário. 

Ela também alerta a população quando identifica e-mails falsos atribuídos à instituição. Portanto, na dúvida, não deixe de acessar o próprio site da Receita Federal e checar se não há algum aviso de nova mensagem criminosa rodando pelo país.

Para saber mais sobre isso, confira nosso conteúdo sobre como denunciar golpes pela internet.

Como se proteger do phishing?

Como mencionamos, golpe de phishing é uma ameaça que pode atingir desktops, laptops, tablets e smartphones.

Nosso conteúdo que explica o que é phishing já traz diversas recomendações para se proteger, mas aqui vamos trazer dicas de segurança que se aplicam ao caso do golpe da restituição, beleza?

Muitos navegadores da web têm ferramentas para verificar se os links são seguros, mas a primeira linha de defesa contra phishing é a suspeita. 

Esteja preparado para detectar sinais de phishing sempre que verificar seu e-mail. Novamente, aqui estão algumas práticas importantes para mantê-lo seguro:

• Não abra e-mails de remetentes que você não conhece;

• Não clique em links em e-mails, a menos que você saiba o remetente exato;

• Para proteção adicional, se você receber um e-mail, mas não tiver certeza se é confiável, insira manualmente o endereço do site em seu navegador para seguir o link;

• Verifique se o site tem um certificado digital de segurança;

• Se pedirem algum dado confidencial, confira se a URL da página começa com “HTTPS” e não apenas como “HTTP”;

• Caso suspeite que um e-mail é falso, anote o nome ou o texto da mensagem e insira-o em um mecanismo de pesquisa para verificar se há ataques de phishing conhecidos usando o mesmo método;

• Passe o mouse sobre o link para ver se ele é legítimo.

Como sempre, vale lembrar que é recomendado o uso de algum tipo de software de segurança antimalware.

A maioria das ferramentas de segurança cibernética pode detectar que links e anexos não são o que realmente aparecem; portanto, se você cair em um golpe de phishing sofisticado, não estará fornecendo suas informações para a pessoa errada.

Existem antivírus que oferecem proteção robusta contra phishing. Com o auxílio desses programas, é possível detectar sites fraudulentos e impedi-los de abrir, mesmo que acredite que sejam sites legítimos. Pesquise as opções disponíveis no mercado e escolha a mais adequada para o seu caso.

Agora você já sabe como se proteger do golpe da restituição do Imposto de Renda. Lembre-se: manter uma certa desconfiança e muita atenção é sempre o primeiro passo para evitar cair em armadilhas.Curtiu a dica? Então confira outros conteúdos sobre segurança digital na nossa Central de Segurança e saiba como se proteger!