Agora lendo: Fraudes com aplicativos e sites falsos da Receita disparam na entrega do Imposto de Renda 2026
- 01
Fraudes com aplicativos e sites falsos da Receita disparam na entrega do Imposto de Renda 2026
Fraudes com aplicativos e sites falsos da Receita disparam na entrega do Imposto de Renda 2026
Especialistas em cibersegurança apontam crescimento expressivo de golpes digitais durante o período de declaração do Imposto de Renda 2026. Criminosos criam aplicativos e páginas que imitam os serviços da Receita Federal para coletar informações sensíveis e cobrar valores indevidos dos contribuintes.
Aplicativo falso supera 16 mil downloads
A Redbelt Security identificou um aplicativo que reproduzia a interface oficial da Receita. O software, ofertado em loja não oficial, foi baixado mais de 16 mil vezes antes de ser removido. A empresa calcula que milhares de usuários podem ter sido lesados.
O prazo para entrega do IR termina em 29 de maio. Quem atrasar paga multa mínima de R$ 165,74, que pode chegar a 20% do imposto devido, além de ficar com o CPF em situação pendente.
Segundo Eduardo Lopes, CEO da Redbelt, os golpistas oferecem funções como preenchimento da declaração, consulta de débitos e emissão de recibos. “O contribuinte acredita estar em ambiente legítimo e informa suas credenciais do Portal Gov.br”, afirma. Entre os dados capturados estão CPF, senhas salvas no dispositivo, cookies de sessões bancárias, credenciais corporativas e documentos arquivados.
Em alguns casos, os invasores instalam RATs (ferramentas de acesso remoto) que permitem controle integral do celular ou tablet, incluindo visualização de tela em tempo real e registro de tudo o que é digitado.
Durante o monitoramento, a Redbelt localizou cerca de dez aplicativos maliciosos relacionados ao IR 2026. Todos circulavam fora da Google Play Store e da App Store, aproveitando a ausência de verificação rigorosa.
Imagem: redir.folha.com.br
Sites fraudulentos exploram dados vazados
Analistas da Eset Brasil detectaram outra tática de fraude. Links enviados por email, SMS ou WhatsApp apresentam alertas falsos de “CPF irregular” ou “pendências com a Receita”. Ao acessar a página, a vítima digita o CPF e se depara com suposta dívida ativa, acompanhada de valores, juros e multas.
Thales Santos, especialista da Eset, explica que os sites exibem informações verdadeiras obtidas de vazamentos anteriores, o que aumenta a credibilidade do golpe. “A urgência imposta reduz a checagem por parte do usuário, que muitas vezes paga para evitar penalidades”, diz. As páginas são criadas e derrubadas rapidamente, dificultando o rastreamento da quadrilha.
Orientações para evitar prejuízos
A Receita Federal reitera que não envia links para regularização de pendências. As recomendações incluem:
- Desconfiar de mensagens com tom de urgência ou ameaças de bloqueio;
- Evitar clicar em links recebidos por SMS ou aplicativos de mensagens;
- Digitar manualmente o endereço da Receita no navegador;
- Verificar o endereço eletrônico antes de inserir qualquer dado;
- Não fornecer informações bancárias ou fiscais em sites não verificados;
- Buscar atendimento apenas nos canais oficiais em caso de dúvida.
Para declarar o IR, o contribuinte deve usar o aplicativo “Meu Imposto de Renda” disponível nas lojas oficiais, o Programa Gerador da Declaração (PGD) baixado no site da Receita ou o portal e-CAC.
