O novo golpe usado por criminosos no Brasil tem foco no Imposto de Renda. Por meio de mensagem via WhatsApp ou SMS, os golpistas informam que a declaração do IR caiu na malha fina, ou que houve um problema na restituição. A partir do link enviado nas mensagens, o celular ou computador pode ser infectado por vírus caso o usuário clique nos links.
As técnicas mais utilizadas pelos fraudadores, nesse caso, são usar o logotipo da Receita Federal, colocar títulos impactantes que envolvam ganho ou perda de dinheiro e causar pânico no contribuinte. As mensagem pedem que o usuário corrija um erro urgentemente.
A Receita informa que jamais envia e-mails, avisos por aplicativos de mensagem (como WhatsApp ou Telegram) e celular (SMS). “Nunca é pedido alguma informação como CPF, senha, conta bancária. As comunicações oficiais da Receita Federal orientam o contribuinte a entrar na página oficial da instituição, se autenticar e consultar suas pendências”, esclarece o órgão.
A comunicação normalmente é feita por meio de carta e, por isso, a Receita solicita ao contribuinte que atualize o endereço. A Receita explica que as pendências do Imposto de Renda podem ser vistas no e-CAC (Centro de Atendimento Virtual) ou no aplicativo Meu Imposto de Renda.
Como identificar o golpe
Geralmente, o golpista usa e-mails podendo personalizar a mensagem usando dados como nome, CPF e endereço. É utilizado e-mail gratuito sem ligação com a Receita, e no texto há erros ortográficos. Na mensagem, o criminoso alega que o usuário precisa resolver um problema urgente em sua declaração e será necessário clicar em um link para corrigir a falha.
O mesmo texto pode ser usado também no WhatsApp, Telegram ou SMS. A tentativa de golpe vem acompanhada de um link (texto com o sublinhado em azul), que supostamente levaria a pessoa ao site da Receita, ou então de um programa em anexo que precisa ser instalado.
Porém, esse link instala um malware (software malicioso que é projetado para danificar sistemas, roubar dados e até causar lentidão no computador ou celular), que pode monitorar a navegação do usuário e passar a coletar os dados quando a pessoa acessar a sua conta do banco.
Dicas de segurança
Segundo especialistas em cibersegurança, é preciso ter atenção nos seguintes pontos:
- Endereço do e-mail normalmente é de provedor gratuito e não tem relação com o órgão citado;
- Endereço da URL não é o do site oficial da Receita;
- Endereço da URL com troca de letras por grafias parecidas como a troca da vogal “O” por zero, ou usar a vogal “I” maiúscula como a consoante L;
- E-mails que contenham links, arquivos em anexo e aplicativos;
- Mensagens com erros ortográficos no título ou no corpo do texto;
- Instalar um antivírus no computador e no celular, mantendo-o atualizado;
- Evitar buscar o endereço em sites de busca, digite diretamente a URL do que você procura e não clique em links que foram enviados por e-mail ou WhatsApp;
- Não compartilhar o computador ou o celular com crianças e adolescentes;
- Evitar o uso de redes públicas de internet;
- Ter atenção na hora de baixar aplicativos ligados à Receita Federal.
A partir do momento em que é atacado, o usuário pode estar exposto a qualquer tipo de situação como lentidão no dispositivo, uso da máquina para responder a comandos do invasor, utilização dos dados pessoais para criar contas digitais falsas para pedir empréstimos ou até invasão da conta bancária e retirada de toda a quantia.
Leia mais:
Paulo Guedes pede que Senado vote reforma do Imposto de Renda
Auxílio emergencial poderá ter que ser declarado no Imposto de Renda
