Notícias

Phishings físicos e digitais aumentam durante o período de declaração do IR

Golpistas utilizam falsas cartas e sofisticadas fraudes digitais para enganar contribuintes

Da Redação
Golpistas se aproveitam de fragilidades para cometer crimes.

Golpistas se aproveitam de fragilidades para cometer crimes.

O período de entrega da declaração do Imposto de Renda Pessoa Física (IRPF) é um momento de atenção para os contribuintes, mas também um prato cheio para criminosos. Em 2025, os golpes se tornaram ainda mais sofisticados, combinando fraudes digitais com ataques físicos, como o envio de cartas falsas pelos Correios. A Receita Federal já emitiu alertas sobre essas tentativas de fraude, que buscam roubar dados e aplicar golpes financeiros em pessoas e empresas.

O novo golpe híbrido: do papel ao digital

Além dos tradicionais ataques de phishing por e-mail e redes sociais, uma nova modalidade tem chamado a atenção das autoridades: o uso de cartas falsas enviadas aos contribuintes. Essas correspondências, intituladas "Intimação para regularização de dados cadastrais", usam o logotipo da Receita Federal e simulam uma comunicação oficial do órgão. Elas direcionam as vítimas a sites fraudulentos, onde criminosos capturam informações fiscais e bancárias.

Pesquisas realizadas pela equipe de Inteligência de Ameaças do SafeLabs, empresa especializada em segurança digital, mostram que os golpes digitais também estão mais sofisticados. Os ataques utilizam táticas avançadas de engenharia social, incluindo páginas falsas que imitam portais do governo e retornam dados personalizados para aumentar a credibilidade da fraude.

Como funciona o golpe digital

Os criminosos enviam e-mails fraudulentos, direcionando a vítima para um site falso com aparência oficial. Ao inserir o CPF, a vítima recebe um retorno "personalizado", criando uma falsa sensação de autenticidade. O objetivo final é induzir o usuário a pagar um boleto fraudulento, alegando pendências ou irregularidades no CPF. O valor pago é transferido para contas de terceiros, dificultando a identificação dos golpistas.

"Os criminosos utilizam um nível de personalização que torna o golpe extremamente convincente. Isso reforça a importância de estar atento e sempre verificar a autenticidade das mensagens recebidas", alerta Caique Barqueta, especialista em Inteligência de Ameaças do SafeLabs.

Como se proteger contra esses golpes

Para evitar cair em armadilhas, siga estas recomendações:

  • A Receita Federal não envia e-mails ou mensagens de WhatsApp solicitando regularização de CPF.

  • Desconfie de mensagens alarmistas que mencionam "pendências urgentes" e pressionam pelo pagamento imediato.

  • Nunca clique em links suspeitos enviados por e-mail, SMS ou redes sociais.

  • Verifique a URL do site antes de inserir dados pessoais. Sites oficiais do governo sempre terminam em .gov.br.

  • Cuidado com boletos enviados por e-mail ou gerados online. A Receita Federal não emite boletos para regularização de CPF. Tributos federais são pagos via DARF, gerado exclusivamente no site oficial do governo.

  • Se suspeitar de um golpe, não interaja com o conteúdo do e-mail ou mensagem.

  • Caso tenha sido vítima, registre um Boletim de Ocorrência e informe sua instituição bancária.

A prevenção é essencial para evitar prejuízos financeiros e manter seus dados protegidos. Fique atento e compartilhe essas dicas com amigos e familiares para que mais pessoas saibam como se proteger.