Os contribuintes têm pouco mais de um mês para fazer a declaração do Imposto de Renda Pessoa Física (IRPF) 2023, que começou neste ano no dia 15 de março com previsão de término no dia 31 de maio.
Com os envios sendo feitos totalmente online em diferentes plataformas da Receita Federal, os golpistas estão encontrando algumas brechas para contatar os contribuintes enviando sites falsos, links maliciosos e até se passando por escritórios contábeis para conseguir roubar dados bancários e informações pessoais.
Um novo estudo da ISH Tecnologia, empresa do setor de cibersegurança, revela quatro principais golpes aplicados em contribuintes neste ano, que miram especialmente em brasileiros que têm dificuldade na realização da declaração.
As fraudes envolvem alguns gatilhos emocionais que chamam a atenção do cidadão, como o possível pagamento de tributo ou recebimento de restituição e alertam sobre erros na declaração do IRPF.
No caso de recebimento de algum e-mail, sms, WhatsApp, ligação ou qualquer forma de contato sobre sua declaração do IR deste ano, o contribuinte deve checar a fonte antes de repassar qualquer dado pessoal. Confira o e-mail do remetente, cheque o site que fez sua declaração para verificar se tem alguma mensagem e conte com a ajuda de um contador para confirmar esses dados, pois este profissional sabe como e por onde as inovações da Receita chegam.
Confira os 4 principais golpes do IR
Veja com detalhes como são aplicados os golpes referentes ao IR.
E-mails genéricos
Um dos golpes clássicos é o envio de um e-mail com logo oficial da Receita Federal que chega na caixa do contribuinte com algum tom alarmante: “urgente”, “risco de multa”, sem sequer citar o envolvido pelo nome.
Dessa forma os golpistas conseguem atingir um grande número de pessoas de forma genérica. Vale atenção a erros de ortografia no texto ou mesmo no e-mail do remetente, que pode ser, por exemplo, algo bem similar ao verdadeiro da Receita Federal mas não é, “envio@receiitafederal.com.br”.
Não clique em nenhum link e evite abrir o e-mail se já conseguir identificar que o remetente é duvidoso.
E-mails personalizados a uma vítima específica
Semelhante ao primeiro golpe, esta fraude costuma ser ainda mais assertiva pois ao utilizar o nome verdadeiro do contribuinte – que pode ser facilmente descoberto nas redes sociais – o cidadão costuma abrir o e-mail que já pode possuir vírus.
Neste caso, além dos erros gramaticais ao longo do texto, vale conferir o remetente, que em vez de ser um órgão oficial, pode ser algo como receita@dominio34.com.br.
Sites falsos
A dúvida de como fazer a declaração também pode levar o contribuinte a clicar em sites falsos que supostamente oferecem o serviço da realização da declaração.
Muito cuidado na contratação destes serviços em buscadores da internet, pois além de pagar uma taxa por um serviço que não será prestado, o contribuinte estará compartilhando dados sensíveis pessoais e de seus ganhos com alguém que pode usar estes dados para extorsão, abertura de contas, pedidos de empréstimos e mais.
SMS
Outra forma de contato dos golpistas é por sms. Geralmente são enviadas milhares de mensagens genéricas a vários brasileiros, solicitando dados pessoais, alertando erro na declaração, pedindo Pix para regularizar a situação.
Todos esses cenários são golpes.