Com a aproximação do encerramento do prazo para a entrega da declaração do Imposto de Renda Pessoa Física (IRPF) 2026, marcado para a próxima sexta-feira, 29 de maio de 2026, o sinal de alerta foi ligado para os contribuintes. O período de maior pressão e correria é historicamente aproveitado por cibercriminosos, que utilizam o senso de urgência para aplicar fraudes sofisticadas. Até a manhã desta terça-feira, 26 de maio, a Receita Federal já havia recebido cerca de 33,5 milhões de documentos, mas milhões de brasileiros ainda precisam realizar o acerto de contas com o Leão.
imposto: cenário e impactos
A vulnerabilidade digital aumenta consideravelmente nesta fase. De acordo com dados da Serasa Experian, o Brasil registrou uma tentativa de fraude financeira a cada 2,2 segundos no início deste ano. O cenário é agravado pelo uso de novas tecnologias, como a inteligência artificial, que permite aos golpistas criar comunicações extremamente convincentes, mimetizando canais oficiais com precisão visual e linguística impressionante. Entender como esses ataques operam é o primeiro passo para garantir que a declaração seja enviada com segurança.
O uso da inteligência artificial no aprimoramento das fraudes
O avanço da tecnologia trouxe benefícios para o contribuinte, mas também muniu os criminosos. Segundo Thiago Tanaka, diretor de cibersegurança da TIVIT, a inteligência artificial tem sido uma ferramenta chave para tornar os ataques mais eficazes. A IA permite que golpistas criem e-mails, mensagens de texto e até sites que utilizam a identidade visual exata da Receita Federal e do Governo Federal, dificultando a identificação de irregularidades por usuários menos atentos.
Tanaka ressalta que o senso de urgência emocional é o principal gatilho explorado. Quando o cidadão recebe um alerta sobre um suposto problema em sua declaração a poucos dias do prazo final, a tendência é agir por impulso. Essa pressão psicológica é o que os criminosos buscam para induzir o erro, levando a vítima a clicar em links maliciosos ou fornecer dados sensíveis sem a devida verificação de autenticidade.
Páginas clonadas e o perigo dos links maliciosos
Um dos golpes mais recorrentes envolve a criação de sites falsos que simulam o ambiente oficial de entrega da declaração. Essas páginas são projetadas para serem visualmente idênticas ao portal e-CAC ou ao site da Receita Federal. No entanto, a URL (o endereço do site) geralmente apresenta pequenas alterações, como erros de ortografia ou domínios diferentes do oficial .gov.br.
Ao acessar esses sites e inserir informações como CPF, senhas bancárias e dados de rendimentos, o contribuinte está, na verdade, entregando seu patrimônio digital aos criminosos. Além do roubo de dados, essas páginas podem instalar malwares nos dispositivos dos usuários, permitindo o monitoramento de atividades futuras e o acesso a contas bancárias. A recomendação é sempre digitar o endereço oficial diretamente no navegador e evitar links recebidos por redes sociais ou buscadores não confiáveis.
Falsos alertas de malha fina e promessas de restituição
Outra estratégia perigosa é o envio de mensagens via WhatsApp, SMS ou e-mail informando que o contribuinte caiu na malha fina. A mensagem costuma conter um link para “regularizar a situação” ou visualizar o suposto erro. Ao clicar, a vítima é direcionada para formulários que solicitam o pagamento de taxas inexistentes ou a confirmação de dados sigilosos. É importante lembrar que a Receita Federal não envia e-mails com links clicáveis para tratar de pendências fiscais.
Paralelamente, o golpe da restituição antecipada também ganha força. Criminosos prometem que o contribuinte pode receber o valor da restituição imediatamente mediante o preenchimento de um cadastro ou o pagamento de uma pequena taxa de serviço. Essas promessas utilizam termos sensacionalistas para atrair a atenção. Na realidade, o cronograma de lotes de restituição é fixo e gerido exclusivamente pelo governo, sem intermediários ou taxas extras para liberação dos valores.
Como identificar e evitar armadilhas na hora de declarar
Para se proteger, o contribuinte deve adotar uma postura de desconfiança digital. Canais oficiais do governo jamais utilizam linguagem alarmista ou ameaças de bloqueio imediato de CPF via mensagens instantâneas. A consulta sobre a situação da declaração deve ser feita exclusivamente pelo portal Receita Federal ou pelo aplicativo oficial Meu Imposto de Renda, disponível nas lojas de aplicativos para Android e iOS.
- Verifique sempre se o endereço do site termina em .gov.br antes de inserir qualquer dado pessoal.
- Utilize a conta Gov.br com níveis de segurança prata ou ouro, que oferecem autenticação em duas etapas.
- Desconfie de e-mails que solicitam a instalação de programas ou o download de arquivos anexos.
- Nunca realize pagamentos de boletos ou transferências via Pix recebidos por mensagens para quitar supostas dívidas do IR.
A segurança digital é uma responsabilidade compartilhada. Enquanto as instituições investem em infraestrutura robusta, cabe ao cidadão manter-se informado e atento aos sinais de fraude. Acompanhe as atualizações e guias detalhados no Portal de Notícias do Kardec para garantir que suas obrigações fiscais e sua vida digital permaneçam protegidas contra as ameaças da era moderna.
