Um aplicativo falso chamado “Meu Imposto de Renda”, que simulava o canal oficial da Receita Federal, acumulou mais de 16 mil downloads em diversos aparelhos de celular antes de ser removido das lojas de aplicativos.
Essa é apenas uma fração do cenário identificado pelo levantamento da Redbelt Security, às vésperas do encerramento do prazo de declaração do Imposto de Renda 2026. Segundo a consultoria, foram encontradas 80 páginas falsas, com 26 perfis fraudulentos em redes sociais e 10 aplicativos maliciosos que exploravam o tema imposto de renda de forma negativa. As contas usavam nomes iguais ou parecidos aos de órgãos oficiais, e até mesmo uma identidade visual institucional idêntica.
Segundo os especialistas, o principal método utilizado é a engenharia social, técnica que manipula o comportamento das pessoas para explorar falhas no sistema. A partir dessa estratégia, os golpistas se apoiam no senso de urgência, no medo das pessoas de levarem multas, ou de até cair na malha fina. Com o prazo do final da entrega se aproximando, cresce o número de pessoas que buscam por ajuda mais rápida, para conseguir efetivar o processo da forma correta, mas acabam caindo em golpes que parecem oferecer ajuda.
Entre os 80 sites identificados, a maioria imitava a página da Receita Federal ou promovia serviços especiais que auxiliavam na declaração do Imposto de Renda 2026. As mensagens usuais usadas seguiam um mesmo padrão como “Declare seu Imposto de Renda 2026 sem erros”, “Evite multas e dores de cabeça com a Receita”, “Atendimento seguro e rápido” e “Especialistas prontos para enviar sua declaração”.
Os criminosos também chegaram a simular que faziam parte de escritórios contábeis ou plataformas especializadas em consultoria tributária. Os maiores riscos observados pelos especialistas nesses sites incluem a cobrança antecipada por serviços inexistentes, roubo de documentos pessoais como CPF e dados bancários, e até mesmo o uso indevido das informações em fraudes.
Outros 9 aplicativos fraudulentos foram localizados distribuídos como ferramentas que imitavam consultas de restituições, envios de declarações ou um suposto cálculo de imposto. Alguns sites até apresentavam ser legítimos, mas especialistas alertam que esse tipo de aplicativo pode servir como porta de entrada para ameaças como potencial de grandes danos.
Recomendações e medidas de proteção
Para reduzir os riscos, especialistas em CTI (Cyber Threat Intelligence, área dedicada à coleta e análise de informações sobre ameaças digitais) recomendam algumas dicas que podem ajudar nesse período, mas que também se aplicam a outras épocas do ano.
Sempre verificar os canais oficiais para realizar a declaração é o primeiro passo para não cair em um golpe. Desconfiar do excesso de urgência é um alerta, principalmente com mensagens como “regularize agora” ou “restituição está presa”, esses são clássicos gatilhos de fraude. A terceira dica é nunca compartilhar sua senha do gov.br, tokens bancários ou códigos de autenticação de aplicativos.
Fonte: VEJA