Mais de 60 sites falsos já exploram o IR 2026 para aplicar golpes; entenda estratégias

Durante o período de envio da declaração do Imposto de Renda (IR) 2026, contribuintes brasileiros passaram a ser alvo de novas investidas de criminosos digitais. Um levantamento da Kaspersky identificou a criação de ao menos 61 páginas fraudulentas somente em março, todas estruturadas para simular serviços relacionados ao IR e capturar dados sensíveis dos usuários.

Essas ações estão ligadas principalmente ao uso de phishing, prática em que golpistas reproduzem ambientes digitais semelhantes aos de órgãos oficiais para induzir o preenchimento de informações pessoais, bancárias e credenciais de acesso.

Estratégias utilizadas nas fraudes

As páginas falsas costumam incorporar termos associados à rotina fiscal, como “declaração”, “regularização” e “IRPF”, além de elementos visuais que imitam o ambiente da Receita Federal do Brasil. O objetivo é gerar confiança e levar o contribuinte a inserir dados que serão posteriormente utilizados de forma indevida.

Outra frente identificada envolve o disparo de mensagens eletrônicas que informam supostas inconsistências na declaração. Nessas comunicações, há indicação de valores em aberto e instruções para pagamento imediato, geralmente via Pix ou boleto.

Os conteúdos exploram senso de urgência e possíveis consequências fiscais, como retenção em malha fina ou inclusão em dívida ativa, para pressionar a vítima a agir rapidamente.

Também há registros de campanhas que prometem benefícios inexistentes, como redução total de encargos, desde que o pagamento seja realizado dentro de prazos curtos.

Histórico de golpes no período do IR

De acordo com monitoramentos recorrentes da Kaspersky, o uso do Imposto de Renda como tema para fraudes digitais não é recente. Em anos anteriores, foram identificadas ações em larga escala, incluindo o envio de milhares de e-mails maliciosos em poucos dias, especialmente na reta final do prazo de entrega.

A recorrência dessas campanhas está associada ao grande volume de contribuintes acessando sistemas oficiais, o que amplia as oportunidades para a atuação de cibercriminosos.

Riscos associados ao acesso indevido

Entre os principais riscos está o comprometimento da conta gov.br, que reúne diversas informações pessoais e fiscais do cidadão. O acesso não autorizado pode permitir a realização de operações fraudulentas e a exposição de dados sensíveis.

Além disso, pagamentos realizados em sites falsos tendem a ser direcionados a contas de terceiros, dificultando a recuperação dos valores transferidos.

Canais oficiais para envio da declaração

Para reduzir riscos, a declaração do Imposto de Renda deve ser realizada exclusivamente pelos canais oficiais da Receita Federal do Brasil:

• Programa IRPF (desktop): disponível no site oficial para download;
• Serviço online “Meu Imposto de Renda”: acessado diretamente pelo portal da Receita;
• Aplicativo oficial: disponibilizado nas lojas digitais para dispositivos móveis.

O uso de plataformas não verificadas pode comprometer a segurança das informações.

Boas práticas para evitar golpes

A adoção de medidas preventivas é essencial durante o período de declaração. Entre as recomendações estão:

• Verificar a autenticidade de e-mails e mensagens antes de qualquer ação;
• Evitar clicar em links recebidos por canais não oficiais;
• Acessar serviços públicos digitando diretamente o endereço no navegador;
• Não informar dados pessoais ou bancários fora de ambientes confiáveis;
• Desconfiar de promessas de vantagens financeiras vinculadas à declaração;
• Manter ferramentas de segurança atualizadas;
• Ativar a verificação em duas etapas na conta gov.br.

Em situações de dúvida, a orientação é buscar informações diretamente nos canais oficiais da Receita Federal.