O contribuinte está apreensivo com a proximidade do fim do prazo para envio do Imposto de Renda 2024 e, de repente, chega um email informando que ele precisa baixar um programa para enviar os dados ao fisco e evitar ser multado ou até preso.
Essa é uma das iscas que golpistas podem usar para aproveitar a reta final da entrega do IR e instalar programas maliciosos para roubar senhas, dados pessoais ou usar o dispositivo para realizar invasões a outros locais. O uso de emails, mensagens de SMS ou no WhatsApp e até ligações telefônicas são armas que os criminosos utilizam para alcançar os seus objetivos.
O prazo de envio acaba nesta sexta-feira (31), às 23h59, e quem atrasar terá de pagar uma multa mínima de R$ 165,74, que pode chegar a 20% do imposto devido.
Um dos métodos mais conhecidos para o golpe é um email com um logotipo parecido da Receita Federal, informando que a pessoa precisa clicar em um determinado link ou instalar um programa anexo para resolver uma pendência com o fisco.
O golpe da malha fina foi um dos alertas enviados pelo órgão desde 15 de março, quando começou o prazo de entrega do IR. No email, os golpistas costumam recorrer a títulos com as frases “urgente”, “corrija agora” ou “malha fina” para despertar a atenção da vítima. Em seguida, o email solicita que a pessoa clique em um link, instale algum programa ou baixe um documento para a suposta correção do problema.
Na tentativa de dar maior veracidade, os criminosos usam o logotipo da Receita Federal, a sigla IRPF (alusivo à Imposto de Renda da Pessoa Física), chamam o destinatário de “contribuinte“, que é o termo comumente usado pela instituição em suas comunicações, e citam a legislação federal e o Código Civil para enganar quem recebe o email.
“Eles usam métodos simples como um email falso e para que a pessoa acredite, não precisa ser tudo verdadeiro. Basta você acreditar em uma parte. Por isso, usam o logotipo, citam alguma lei, algum termo específico para que a pessoa possa cair. É o phishing, um dos métodos mais aplicados pelos golpistas“, afirma Paulo Trindade, gerente de inteligência de ameaças cibernéticas da ISH Tecnologia. A partir do “phishing” (técnica para “pescar” o contribuinte), o golpista pode instalar um malware (software malicioso projetado para danificar sistemas, roubar dados e causar lentidão no computador ou celular) ou até “sequestrar” o dispositivo e só liberar o uso após o pagamento de resgate, que é chamado de ransomware.
Após o ataque, o usuário pode estar exposto a qualquer tipo de situação como lentidão, uso da máquina para responder a comandos do invasor, utilização dos dados pessoais para criar contas digitais falsas para pedir empréstimos ou até invasão da conta bancária e retirada de toda a quantia.
“Se a pessoa cai no phishing, ela pode permitir qualquer um desses ataques, vai depender da finalidade que o agente malicioso queira fazer”, afirma Trindade. A Receita informa que não envia comunicações por email e avisos por aplicativos de mensagens (como WhatsApp ou Telegram) ou SMS pelo celular para solicitar a correção de erros em declarações. O órgão também não manda links ou pede a instalação de programas.
“Nunca é pedida alguma informação como CPF, senha, conta bancária. As comunicações oficiais da Receita Federal orientam o contribuinte a entrar na página oficial da instituição, se autenticar e consultar suas pendências”, diz o fisco.
De acordo com o órgão, a comunicação normalmente é feita por meio de carta e, por isso, solicita ao contribuinte que atualize o endereço.
APLICATIVO FALSO
Outra tática usada pelos criminosos nesta campanha do IR 2024 foi simular que era a loja de aplicativo oficial, chamado de Meu Imposto de Renda. Os golpistas utilizam as mesmas lojas de aplicativos da Receita (PlayStore e App Store) e com logotipos parecidos com o da instituição.
Porém, é preciso que o usuário fique atento com o desenvolvedor antes de baixar o programa. O desenvolvedor do app Meu Imposto de Renda e do aplicativo da Receita se chama Serviços e Informações do Brasil, que é o responsável pelas plataformas do governo federal. Os aplicativos oficiais podem ser baixados neste link, na PlayStore (para Android), e neste link, na App Store (para iOS). É preciso também ter a conta ouro ou prata no portal Gov.br para preencher a declaração usando o app. Clique aqui para saber como criar a conta e atingir o nível exigido.
Já a declaração online pode ser feita por meio do portal e-CAC (Centro de Atendimento Virtual), clicando neste link (https://mir.receita.fazenda.gov.br/portalmir/pagina-inicial).