O que é a restituição do IR e por que ela atrai criminosos?
A restituição do Imposto de Renda (IR) é o montante pago a mais pelo contribuinte à Receita Federal ao longo do ano, devolvido após a declaração anual. Todos os anos, milhões de brasileiros aguardam esse recurso extra, o que torna o tema um prato cheio para golpistas. Criminosos cibernéticos aproveitam a expectativa para criar campanhas de phishing, sites falsos e mensagens fraudulentas que simulam comunicados oficiais da Receita.
Neste espaço, reunimos informações essenciais para ajudar você a identificar tentativas de golpe relacionadas à restituição do IR e a proteger seus dados pessoais e financeiros.
Golpes comuns envolvendo falsa restituição
Os golpistas utilizam várias táticas para enganar contribuintes. Os mais comuns incluem:
- E-mails falsos da Receita Federal: Mensagens que informam sobre uma restituição disponível e pedem clique em links para atualizar dados bancários. Na verdade, esses links levam a páginas fraudulentas que roubam senhas e informações.
- Mensagens de WhatsApp e SMS: Golpistas se passam pela Receita e enviam links para supostas consultas de restituição, muitas vezes com deepfakes de áudio ou vídeo.
- Sites falsos de consulta: Páginas que imitam o portal e-CAC ou o site da Receita, mas capturam dados pessoais e financeiros.
- Ligações telefônicas: Criminosos ligam cobrando taxa para liberar a restituição, o que não existe no processo legítimo.
Phishing com tema de Imposto de Renda
O phishing é uma das principais ameaças durante a temporada de declaração. Os criminosos criam páginas idênticas ao site oficial da Receita, com formulários que roubam CPF, senhas e dados bancários. Muitas campanhas utilizam engenharia social avançada, como nomes reais de funcionários da Receita e números de processo falsos, para dar credibilidade.
Para se proteger, nunca clique em links recebidos por e-mail, SMS ou WhatsApp sem verificar a procedência. O acesso ao sistema de consulta de restituição deve ser feito apenas pelo site oficial da Receita Federal (gov.br/receita) ou pelo aplicativo oficial.
Como se proteger durante a temporada do IR
- Desconfie de comunicações não solicitadas: A Receita Federal não entra em contato por e-mail, SMS ou WhatsApp para solicitar dados ou pagamentos.
- Verifique o remetente: E-mails legítimos da Receita usam domínios oficiais (@receita.fazenda.gov.br). Qualquer variação deve ser tratada como suspeita.
- Use sites oficiais: Sempre digite o endereço manualmente (gov.br/receita) ou utilize o aplicativo oficial "Meu Imposto de Renda".
- Mantenha o antivírus atualizado: Soluções de segurança podem identificar links maliciosos antes que você clique.
- Eduque familiares: Informe parentes mais velhos ou menos familiarizados com tecnologia sobre os golpes comuns.
Fique atento: a Receita não cobra para liberar restituição
Um dos golpes mais comuns é a cobrança de taxas para "liberar" a restituição. O processo de restituição é gratuito e automático. Se alguém pedir pagamento antecipado, é golpe. Comunique imediatamente à Polícia Federal ou ao canal de denúncias da Receita.
A 13SEC NEWS acompanha de perto as ameaças cibernéticas relacionadas à restituição do IR. Confira também nossos artigos sobre phishing e ataques cibernéticos para se manter informado.