Os contribuintes pessoas físicas que tiveram rendimento acima de R$ 28.559,70 no ano passado têm até o dia 31 de maio para transmitir a declaração do Imposto de Renda Pessoa Física -IRPF 2023. Com envio totalmente via web, em múltiplos dispositivos – smartphone, computador e tablet – golpistas estão se utilizando da praticidade para aplicar golpes.

Entre os principais meios de fraudes estão os pishings, onde é possível obter informações confidenciais da vítima, sites falsos e links maliciosos. Alguns criminosos têm até a ousadia de se passar por escritórios contábeis de confiança na tentativa de roubar dados pessoais e bancários. A prova de toda essa artimanha está em uma nova pesquisa da ISH Tecnologia, presente no mercado desde 1996 oferecendo soluções integradas e inovadoras de segurança e infraestrutura cibernéticas. No estudo, ela acaba de revelar os quatro golpes que mais ocorreram neste ano envolvendo a declaração do IRPF, e que estão voltados principalmente para brasileiros que têm dificuldades na hora de preencher a declaração.

Confira as principais falcatruas abaixo:

E-mails genéricos: nesse golpe, a vítima recebe um e-mail com logo oficial da Receita Federal. Geralmente, no campo do assunto há um tom pavoroso, como “Risco de Multa”; “Urgente”; “Seu nome está na Malha Fina”; “Seu CPF pode ser cancelado”.

Mas, os criminosos não se dão nem o trabalho de envolver a pessoa pelo nome, atingindo assim um grande número de indivíduos de forma genérica. No texto, geralmente é fácil se deparar com erros de ortografia.

Em alguns casos, inclusive, o equívoco está no próprio remetente do e-mail, como “[email protected]”.

E-mails personalizados: esse tipo de mensagem é bem semelhante as do primeiro golpe, mas trata-se de um tipo de fraude bem mais assertiva pois aqui os golpistas utilizam o nome verdadeiro do contribuinte. Mas devemos nos atentar que isso pode ser facilmente descoberto nas redes sociais ou mesmo através de dados vazados.

Segundo o relatório da companhia de segurança digital Acronis, os vazamentos de dados atingiram a marca de US$ 5 milhões, ou R$ 5 milhões em uma conversão de moeda direta, de acordo com a cotação atual. O relatório aponta para um aumento de 60% na quantidade de vazamento de informações, somente no ano passado, sendo que 76% de todos esses golpes são feitos por meio de e-mails.

Sites falsos: quando a pessoa tem dúvidas sobre alguma coisa é comum que ela se dirija ao Google para pesquisar. E é aí que mora o perigo, porque muitos contribuintes do IRPF acabam entrando em sites falsos que supostamente oferecem o serviço de preenchimento ou ajuda na declaração.

Por isso, é recomendável cuidado redobrado com essas facilidades apontadas pelos buscadores da internet, pois além de a pessoa ter que pagar uma taxa por um serviço que não será prestado, ela será “obrigada” a compartilhar dados sensíveis pessoais e de suas remunerações com alguém que pode usar estes dados para abertura de contas, extorsão, pedidos de empréstimos e mais.

SMS: Assim como com e-mails, no envio de mensagem SMS é a mesma coisa: as vítimas recebem mensagens genéricas solicitando dados pessoais, alertando para erros na declaração, pedindo PIX para regularizar a situação etc.

Fique esperto: todas os tipos de fraudes envolvem gatilhos emocionais que chamam a atenção do cidadão para que sejam tomadas providências rápidas, como uma restituição antecipada ou a possibilidade do documento cair na malha fina.