Imposto de Renda 2026: reta final amplia risco de golpes digitais
Com menos de dez dias para o encerramento do prazo de entrega da declaração do Imposto de Renda 2026, marcado para 29 de maio, cresce o risco de golpes digitais voltados aos contribuintes. Segundo a Receita Federal, a expectativa é receber 44 milhões de declarações neste ano, e mais de 25 milhões já haviam sido enviadas até o último domingo (17), o equivalente a 58% do total esperado. Nesse cenário de alta movimentação e pressão para evitar multas e pendências fiscais, criminosos têm utilizado técnicas de engenharia social para induzir vítimas ao compartilhamento de dados pessoais, bancários e credenciais de acesso.
O alerta é da ESET, empresa líder em detecção proativa de ameaças, que reforça a necessidade de atenção redobrada durante a reta final da declaração. Neste período, criminosos costumam explorar a ansiedade e a desatenção dos usuários por meio de e-mails falsos, mensagens de texto, ligações e sites fraudulentos que simulam comunicações oficiais da Receita Federal.
Recentemente, pesquisadores da empresa identificaram uma campanha fraudulenta envolvendo o golpe do “CPF irregular”, que utilizava páginas falsas semelhantes às da Receita Federal para levar vítimas a realizar pagamentos indevidos via PIX. A fraude fazia uso de mensagens alarmistas e ameaças de bloqueio financeiro para pressionar os usuários a agir rapidamente.
Mensagem informa o suposto status do CPF da vítima
“Os criminosos sabem que, perto do encerramento do prazo de declaração do Imposto de Renda, as pessoas ficam mais ansiosas e propensas a agir rapidamente para evitar problemas com o Fisco. Esse senso de urgência é explorado em campanhas de engenharia social cada vez mais sofisticadas, que simulam comunicações oficiais e utilizam até dados reais vazados para aumentar a credibilidade do golpe”, explica Thales Santos, especialista em segurança da informação da ESET Brasil.
Entre as fraudes mais comuns neste período estão campanhas de phishing que simulam avisos sobre inconsistências na declaração, falsas notificações de restituição, cobranças inexistentes e solicitações de atualização cadastral. Em muitos casos, os links direcionam para páginas fraudulentas que imitam o visual da Receita Federal e solicitam informações como CPF, senhas, dados bancários e credenciais da conta GOV.br.
“O principal recurso desses ataques é explorar o comportamento humano. Quando a vítima acredita que pode sofrer penalidades imediatas, como multas ou bloqueios financeiros, ela tende a agir de maneira impulsiva, não questionando a autenticidade da mensagem. Os criminosos trabalham justamente para acelerar a tomada de decisão e impedir qualquer verificação mais cuidadosa”, afirma Thales.
Para evitar cair em fraudes, a empresa recomenda que os contribuintes acessem os serviços da Receita Federal apenas por canais oficiais, seja pelo programa do IRPF 2026 para computadores ou pelo sistema “Meu Imposto de Renda”, disponível para navegadores, celulares e tablets. Também é importante verificar se os endereços acessados terminam em “gov.br”, além de desconfiar de mensagens alarmistas, evitar clicar em links recebidos por e-mail ou aplicativos de mensagem e nunca realizar pagamentos sem confirmar a autenticidade da cobrança.
Além disso, a ESET reforça a importância de manter dispositivos atualizados, utilizar soluções de segurança capazes de bloquear sites maliciosos e ativar a autenticação multifator nas contas digitais sempre que possível.
“A melhor forma de se proteger é desacelerar diante de mensagens urgentes. Os golpistas dependem de decisões impulsivas para roubar dados e dinheiro das vítimas. Em qualquer suspeita, o mais seguro é acessar diretamente os canais oficiais da Receita Federal e evitar atalhos enviados por terceiros”, conclui Thales Santos.
Sobre a ESET
A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros. Para mais informações, visite https://www.eset.com/br/ ou siga-nos no LinkedIn, Facebook e Twitter.
