Phishings físicos e digitais realçam apetite dos golpistas pela declaração do IR

Tradicionalmente o início do período de entrega das declarações do Imposto de Renda Pessoa Física (IRPF) aquece o submundo de golpistas virtuais que usam da atenção do brasileiro com o tema para roubar dados e aplicar os mais variados tipos de fraudes financeiras em pessoas e empresas. Neste cenário, 2025 tem demonstrado um apetite ainda maior destes estelionatários já que, além dos tradicionais phishings digitais, quando a pessoa é enganada por mensagens de e-mails ou nas redes sociais, os truques passaram a contar com uma modalidade hibrida, na qual a vítima é atraída por uma carta recebida via Correios e conduzida até sites falsos e ambientes virtuais controlados pelas gangues. O alerta partiu da própria Receita Federal e foi confirmado por uma pesquisa da equipe de Inteligência de Ameaças do Safelabs, empresa especializada em salvaguardar ativos digitais e garantir a continuidade dos negócios.

De acordo com uma publicação da Receita emitida no início de março, muitas pessoas relataram terem recebido cartas fraudulentas intituladas “Intimação para regularização de dados cadastrais”. Esse material, contendo o logotipo da Receita Federal, simula uma comunicação oficial do órgão com instruções para que o contribuinte acesse um endereço eletrônico que não pertence à Receita, com o objetivo de obter dados fiscais e bancários das vítimas.

Já as campanhas digitais de phishing encontradas em ambientes como a deep e a dark web nas pesquisas do SafeLabs demonstram um alto nível de sofisticação e personalização, tornando-se extremamente convincente para as vítimas segundo a avaliação dos especialistas.

Para suas observações os técnicos da empresa utilizam os dados obtidos na solução MANTIS DRPS, que monitora diariamente mais de 40 terabites de dados que circulam em ambientes digitais, além de insights incorporados pela equipe especializada em analisar as informações detectadas. De acordo com eles, o golpe geralmente se inicia com e-mails fraudulentos, direcionando o usuário para um site falso que imita páginas oficiais do GOV.BR. Ao inserir o CPF, a vítima recebe um retorno “personalizado” com seus dados, aumentando a credibilidade da fraude.

“O objetivo final do golpe é induzir o usuário ao pagamento de um boleto falso, alegando a existência de uma pendência ou irregularidade no CPF. Esse valor é, então, direcionado para contas de terceiros (laranjas), muitas vezes vinculadas a serviços financeiros conhecidos, mas que dificultam a identificação dos criminosos”, afirma o Especialista em Inteligência de Ameaças do SafeLabs, Caique Barqueta.

Diante da complexidade da fraude e do alto potencial de prejuízo financeiro para cidadãos e empresas, é fundamental estar atento e bem-informado para evitar cair nesse tipo de golpe.

Neste sentido, o Safelas criou uma lista com as principais recomendações para evitar ser vítima deste tipo de golpe, bem como quaisquer outros que possam emergir utilizando-se da narrativa de Imposto de Renda. Elas são as seguintes:

•         A Receita Federal não envia e-mails ou mensagens via WhatsApp solicitando regularização de CPF.

•         Desconfie de mensagens alarmistas que mencionam “pendências urgentes” e pressionam pelo pagamento imediato.

•         Nunca clique em links suspeitos

•         Evite acessar páginas por links enviados por e-mail, SMS ou redes sociais.

•         Verifique a URL do site antes de inserir dados pessoais

•         Sites oficiais do governo sempre terminam em .gov.br.

•         Caso a página tenha um domínio estranho ou não oficial, não insira seus dados.

•         Cuidado com boletos enviados por e-mail ou gerados online

•         A Receita Federal não emite boletos para regularização de CPF.

•         Os impostos e tributos federais são pagos via DARF, gerado exclusivamente no site oficial do governo.

•         Caso receba um e-mail suspeito, não interaja com o conteúdo.

•         Caso tenha se tornado vítima, é importante que seja registrado um Boletim de Ocorrência e notificar a instituição bancária sobre o ocorrido.