Durante o período de declaração do Imposto de Renda de 2026, iniciado em 23 de março e com término em 29 de maio, criminosos estão aproveitando a preocupação dos brasileiros com suas obrigações fiscais para aplicar golpes. De acordo com o Monitor Mercantil, pesquisadores da Eset identificaram um site falso que imita páginas oficiais da Receita Federal, enganando usuários e levando-os a fazer pagamentos indevidos.
O golpe é iniciado por meio de mensagens enviadas através de e-mail, SMS, WhatsApp ou redes sociais, alertando os usuários sobre um suposto CPF irregular ou pendência com a Receita. Ao clicarem no link recebido, as vítimas são redirecionadas para uma página que simula o Portal Oficial de Serviços ao Cidadão da Receita Federal, com aparência idêntica à oficial, para dar credibilidade ao golpe.
Como funciona o golpe do site falso?
Ao inserir o CPF para uma consulta gratuita, a vítima recebe uma mensagem alarmante indicando que o documento está em alto risco fiscal. Para simular urgência, um curto prazo para regularização é dado — frequentemente, no mesmo dia. O site também exibe informações pessoais reais, como nome completo e filiação, que podem ter sido obtidas através de vazamentos de dados, aumentando a veracidade do golpe.
Em uma segunda fase, a página apresenta graves consequências, como bloqueio de contas bancárias e restrições de crédito que a vítima poderia enfrentar caso não fizesse o pagamento de um suposto débito. Um relatório forjado, com valores, juros e multas, é exibido para convencer sobre a dívida ativa. Finalmente, a vítima é direcionada a efetuar um pagamento via Pix, mas em vez de regularizar sua situação, o valor vai direto para os golpistas.
Quais são os elementos utilizados para aumentar a taxa de sucesso do golpe?
Thales Santos, especialista em segurança da informação da Eset Brasil, explica que o golpe integra elementos avançados de engenharia social e uso estratégico de dados verídicos para ampliar sua taxa de sucesso. “Os criminosos exploram um momento sensível para os brasileiros: a declaração do Imposto de Renda. Com mensagens urgentes e informações pessoais autênticas, eles criam um cenário incrivelmente convincente, induzindo a vítima a agir impulsivamente”, comenta Santos.
Ainda segundo Santos, “a perspectiva de sanções imediatas, como bloqueio de contas ou multas, faz com que o usuário não questione a autenticidade da mensagem. Essa sensação de urgência é exatamente o que os golpistas exploram para acelerar a decisão e evitar que as vítimas verifiquem as informações”, finaliza.
