© Joédson Alves/Agência Brasil

Na corrida contra o prazo final do Imposto de Renda 2026, milhões de brasileiros tentam evitar multas e acertar as contas com o Fisco. Criminosos digitais, porém, aproveitam esse momento de pressa e preocupação para aplicar golpes cada vez mais sofisticados.

Só neste ano, foram identificados ao menos 120 sites falsos ligados ao IRPF. O número faz parte de um levantamento da empresa de cibersegurança Kaspersky.

O total é quase o dobro dos 61 registros feitos no início do período de declaração, em março. Os dados mostram que a atuação dos golpistas aumenta à medida que o prazo de entrega se aproxima.

O prazo para envio da declaração começou em 23 de março e vai até 29 de maio de 2026.

💭 Mas como esses golpes conseguem enganar tanta gente, mesmo diante de tantos alertas?

De acordo com a Kaspersky, as fraudes geralmente começam com e-mails, SMS ou mensagens em aplicativos que se passam por comunicados da Receita Federal.

Os criminosos alegam pendências na declaração, irregularidades no CPF ou problemas com a restituição. O objetivo é pressionar o contribuinte a agir rapidamente.

Ao clicar nos links, a vítima é direcionada a páginas falsas que imitam sistemas oficiais do governo. Nessas plataformas, os usuários são levados a informar dados pessoais, senhas da conta gov.br ou até a realizar pagamentos via PIX e boleto, sob o pretexto de regularizar a situação fiscal.

Com menos tempo para resolver pendências, os contribuintes ficam mais suscetíveis a mensagens alarmistas e notificações falsas.

“A reta final da declaração aumenta o senso de urgência dos contribuintes, cenário amplamente explorado por golpistas”, afirma Fabio Assolini, pesquisador da Kaspersky.
Em muitos casos, os criminosos intensificam ainda mais a pressão. Eles prometem descontos inexistentes em multas ou ameaçam com consequências como cair na malha fina e ter o nome incluído na dívida ativa.

O principal interesse dos golpistas é obter acesso a informações sensíveis. Entre os alvos mais valiosos está a conta gov.br, que concentra dados pessoais e permite acesso a diversos serviços públicos.

➡️ Segundo alertam: perder o controle dessa conta pode gerar prejuízos financeiros e entraves burocráticos.

Para tornar as fraudes mais convincentes, os criminosos registram sites com nomes semelhantes aos oficiais. Eles utilizam termos como “Receita Federal”, “gov”, “restituição” e “regularização”.

As páginas simulam áreas de login e sistemas de pagamento, o que dificulta a identificação da fraude, especialmente por usuários menos atentos.

ARTIGOS RELACIONADOSMais do autor