O prazo para envio do Imposto de Renda 2024 termina nesta sexta-feira, 31, às 23h59. Quem não enviar a declaração a tempo terá de pagar uma multa mínima de R$ 165,74, podendo chegar a 20% do imposto devido. Nesse período, os contribuintes estão sendo alvo de golpes por meio de e-mails e aplicativos para roubar dados.
Golpistas usam e-mails falsos com logotipos parecidos com o da Receita Federal, mensagens de SMS, WhatsApp e até ligações telefônicas para enganar quem vai declarar o IR. Eles pedem que a pessoa clique em links ou baixe programas maliciosos, que podem roubar senhas e dados pessoais ou permitir invasões a outros sistemas.
Golpes comuns na reta final do IR
Um golpe comum é o envio de e-mails com títulos como “urgente”, “corrija agora” ou “malha fina”. Esses e-mails solicitam que a vítima clique em links ou baixe programas para resolver supostas pendências com o fisco. A partir dessa técnica de phishing, os golpistas podem instalar malwares ou até sequestrar o dispositivo, exigindo resgate para liberá-lo.
+ Leia mais notícias de Economia em Oeste
A instalação desses programas maliciosos pode causar lentidão no dispositivo, permitir o uso da máquina para responder a comandos dos invasores e até criar contas digitais falsas para pedir empréstimos. “Se a pessoa cai no phishing, ela pode permitir qualquer um desses ataques, vai depender da finalidade que o agente malicioso queira fazer”, afirma Paulo Trindade, gerente de inteligência de ameaças cibernéticas da ISH Tecnologia.
A Receita Federal informa que não envia e-mails, mensagens por aplicativos ou SMS para solicitar correções de erros em declarações. “Nunca é pedida alguma informação como CPF, senha, conta bancária”, diz o fisco. “As comunicações oficiais da Receita Federal orientam o contribuinte a entrar na página oficial da instituição, se autenticar e consultar suas pendências.” A comunicação é feita por carta, por isso é importante manter o endereço atualizado.
Cuidados ao usar aplicativos
Criminosos também simulam aplicativos oficiais, como o Meu Imposto de Renda, nas lojas PlayStore e App Store. É crucial verificar o desenvolvedor antes de baixar qualquer programa. Os aplicativos oficiais podem ser baixados diretamente dos links fornecidos pela Receita Federal. Para preencher a declaração usando o app, é necessário ter a conta ouro ou prata no portal Gov.br.
Para verificar pendências com o fisco, o contribuinte deve acessar o portal e-CAC da Receita. Após o envio da declaração, a Receita informa no dia seguinte se ela caiu na malha fina. É necessário ter login e senha no Gov.br com nível prata ou ouro. Caso haja pendências, o contribuinte deve corrigir e enviar uma declaração retificadora.
Paulo Trindade recomenda manter o antivírus e o sistema operacional atualizados e evitar compartilhar o dispositivo usado para a declaração com crianças. “Quando você tem um dispositivo usado por crianças, eles costumam instalar tudo. Isso não é o ideal”, afirma ele. “A criança está em um jogo, pode instalar um aplicativo que tem um malware, que pode controlar aquele dispositivo e elas não sabem.”
Outra dica é evitar usar sites de busca para baixar programas ou acessar informações, pois golpistas criam sites maliciosos. É recomendado digitar a URL no navegador e evitar clicar em links de mecanismos de busca. “Evite também usar dispositivo de amigos para esse fim [declaração do IR], pois você não sabe se esse dispositivo está contaminado sem que o dono saiba”, diz Trindade.
“Outra recomendação é evitar o uso de redes wifi em locais públicos e de grande circulação de pessoas, como shoppings. Os agentes maliciosos podem simular um wifi e ter acesso à sua comunicação e seus dados. A dica é desconfiar sempre”, resume o especialista em cibersegurança.