SÃO PAULO, SP - Você recebeu email, mensagem por WhatsApp ou SMS informando que sua declaração do Imposto de Renda caiu na malha fina ou que a restituição teve um problema ou que há alguma pendência urgente para resolver com a Receita Federal? Pois saiba que sofreu uma tentativa de golpe eletrônico e que seu computador ou celular pode estar infectado, caso você tenha clicado em algum link dessas mensagens.
Assuntos ligados ao Imposto de Renda são usados comumente por criminosos que buscam atacar dispositivos para ter acesso aos seus dados pessoais e, principalmente, bancários. Usar o logotipo da Receita, colocar títulos impactantes que envolvam ganho ou perda de dinheiro e causar pânico no contribuinte são as artimanhas mais frequentes dos fraudadores.
Paulo Trindade, gerente de inteligência de ameaça cibernética da ISH Tecnologia, alerta para as estratégias dos criminosos. "Eles utilizam gatilhos emocionais como urgência, escassez e medo. A mensagem pede para você corrigir algo urgente, fala que você precisa corrigir uma falha ou bate no órgão que mais dói no brasileiro: o bolso."
A Receita informa que jamais envia emails, avisos por aplicativos de mensagem (como WhatsApp ou Telegram) e celular (SMS). "Nunca é pedido alguma informação como CPF, senha, conta bancária. As comunicações oficiais da Receita Federal orientam o contribuinte a entrar na página oficial da instituição, se autenticar e consultar suas pendências." De acordo com o órgão, a comunicação normalmente é feita por meio de carta e, por isso, solicita ao contribuinte que atualize o endereço.
A Receita explica que as pendências do Imposto de Renda podem ser vistas no e-CAC (Centro de Atendimento Virtual) ou no aplicativo Meu Imposto de Renda.
Como checar as pendências no e-CAC:
- O contribuinte precisa ter um login e senha no gov.br e estar com o nível prata ou ouro. Clique aqui para saber como chegar ao nível prata ou ouro.
- Feito o login, vá na opção "Meu Imposto de Renda (Extrato da DIRF)" e clique na aba "Processamento"
- Escolha o item "Pendências de Malha". Se houver alguma inconsistência, será informado o motivo da retenção. O contribuinte precisa corrigir e enviar uma declaração retificadora.
A declaração do IR precisa ser entregue até as 23h59 do dia 31 de maio. Caso a pessoa que é obrigada a acertar as contas não cumpra o prazo, pagará multa. O valor mínimo é de R$ 165,74 e pode chegar a 20% do imposto devido no ano.
As armas dos invasores
O truque de usar a imagem da instituição é chamado de engenharia social e consiste em tentar enganar a vítima com o intuito de instalar um programa sem que o usuário perceba para cometer crimes virtuais. Ele usa emails (chamados de "phishing") como na imagem abaixo, podendo personalizar a mensagem usando dados de quem quer atacar como nome, CPF e endereço.
E-mail enviado por golpista usando a declaração do Imposto de Renda 2023 como isca; é utilizado e-mail gratuito sem ligação com a Receita, e no texto há erros ortográficos Divulgação/ISH Tecnologia E-mail enviado por golpista usa a declaração do Imposto de Renda 2023 como isca para tentar ludibriar contribuintes. Na mensagem, o criminoso alega que o usuário precisa resolver um problema urgente em sua declaração e será necessário clicar em um link para corrigir a falha.
O mesmo texto pode ser usado também no WhatsApp, Telegram ou SMS. A tática é usar o medo com o risco de ter de pagar uma multa e destacar que o problema deve ser resolvido "com urgência". A tentativa de golpe vem acompanhada de um link (texto com o sublinhado em azul), que supostamente levaria a pessoa ao site da Receita, ou então de um programa em anexo que precisa ser instalado.
"Esse link instala um malware (software malicioso que é projetado para danificar sistemas, roubar dados e até causar lentidão no computador ou celular), que pode monitorar a navegação do usuário e passar a coletar os dados quando a pessoa entrar em um banco", explica o CEO da empresa de cibersegurança AHT Security, Emilio Simoni.
Especialistas em cibersegurança recomendam que o usuário tenha atenção com os seguintes pontos:
- Endereço do email normalmente é de provedor gratuito e que não tem relação com o órgão citado
- Endereço da URL não é o do site oficial da Receita
- Endereço da URL com troca de letras por grafias parecidas como a troca da vogal "O" por zero, ou usar a vogal "I" maiúscula como a consoante L
- Emails que contenham links, arquivos em anexo e aplicativos
- Mensagens com erros ortográficos no título ou no corpo do texto
- A partir do momento em que é atacado, o usuário pode estar exposto a qualquer tipo de situação como lentidão no dispositivo, uso da máquina para responder a comandos do invasor, utilização dos dados pessoais para criar contas digitais falsas para pedir empréstimos ou até invasão da conta bancária e retirada de toda a quantia.
"A vítima pode ser extorquida de muitas formas e usar o Imposto de Renda é uma isca. Sempre que você detectar mensagens que ativem gatilhos emocionais, pare e pense. Nunca entre em um link que te mandaram por email. A dica é desconfiar sempre", afirma Trindade.
Prevenção com antivírus e evitar sites de busca
Especialistas em cibersegurança destacam outras medidas a serem adotadas pelo contribuinte. "É recomendável instalar um antivírus no computador e no celular, mantendo-o atualizado. Outra dica é evitar buscar o endereço em sites de busca, digite diretamente a URL do que você procura e não clique em links que foram enviados por email ou WhatsApp", explica Simoni.
Outro cuidado é não compartilhar o computador ou o celular com crianças e adolescentes. "As crianças podem baixar jogos e elas não têm o mesmo cuidado que os adultos. Esses programas que são baixados podem ter malwares, vírus e outras ameaças, que vão instalar nas máquinas dispositivos que comprometem a segurança. Por isso, o computador ou celular com dados bancários ou que seja usado para trabalho não devem ser compartilhados", diz Trindade.
Os especialistas também recomendam evitar o uso de redes públicas de internet e ter atenção na hora de baixar aplicativos ligados à Receita Federal. Utilize apenas as lojas oficiais (como Apple Store ou Play Store) e verifique se o fornecedor é o Serviço de Informações do Brasil, que é o responsável pelos aplicativos do governo federal.
LEIA MAIS
Notou alguma informação incorreta no conteúdo de A Gazeta? Nos ajude a corrigir o mais rápido possível! Clique no botão ao lado e envie sua mensagem.
Envie sua sugestão, comentário ou crítica diretamente aos editores de A Gazeta.