Informações

Com o período de declaração do Imposto de Renda 2026 em andamento, criminosos multiplicaram os ataques contra contribuintes. A empresa de cibersegurança Kaspersky identificou 61 domínios maliciosos criados só em março.

O golpe chega sem avisar — e usa elementos que parecem oficiais para enganar até quem está atento(a). A abordagem aposta na urgência e na pressão para fazer o contribuinte agir rápido, sem checar se a cobrança é real.

Entenda como o golpe funciona em detalhes, quais sinais identificam uma mensagem falsa e o que fazer para declarar com segurança até o prazo final.

Como funciona o golpe do Imposto de Renda em 2026

O golpe começa com o registro de um domínio falso usando palavras ligadas ao universo do IR — como “IRPF”, “regularização”, “contador”, “modelo de declaração” e “Receita Federal”. Nesses sites, os criminosos publicam cópias do portal original para dar aparência de legitimidade.

Em seguida, a vítima recebe um e-mail informando uma suposta pendência vinculada ao IRPF. A mensagem simula uma notificação da Receita Federal e oferece desconto de até 100% sobre juros e multas — desde que o pagamento seja feito em até dois dias úteis, via Pix ou boleto.

A promessa é que o pagamento evita a malha fina e impede que o CPF ou CNPJ do contribuinte seja incluído na Dívida Ativa da União. O dinheiro vai direto para contas de laranjas — e os criminosos convertem rapidamente os valores em criptomoedas, o que torna a recuperação quase impossível, segundo Fabio Assolini, líder de segurança da Kaspersky. Confira na imagem abaixo o golpe:

Dois tipos de golpe — e o segundo é ainda mais perigoso

A Kaspersky identificou duas variações do esquema em circulação — e elas funcionam de formas bem distintas. O impacto para a vítima muda dependendo de qual delas chega primeiro:

1. Golpe financeiro direto: o site falso induz o contribuinte a pagar uma dívida que não existe. Os valores costumam ser baixos justamente para reduzir a desconfiança. A chave Pix enviada tem nome aleatório e o dinheiro é transferido para contas laranjas.
2. Roubo de acesso ao gov.br: nessa versão mais elaborada, o site falso cria uma tela de login idêntica à do gov.br. Quando o contribuinte insere os dados, o criminoso captura as credenciais e passa a ter acesso à conta — que contém documentos, dados bancários, histórico do IR e outras informações para usar em outros tipos de fraudes, como abertura de empresas e solicitação de cartões de crédito.

Segundo Assolini, o golpe não tem perfil definido: os criminosos atiram para todos os lados e depois selecionam as pessoas que têm mais potencial. Para os selecionados, eles capricham mais — inserem nome e CPF na mensagem da suposta cobrança. Isso significa que até quem já declarou o IR pode ser alvo.

Como identificar uma mensagem ou site falso

Conhecer os sinais de alerta é a melhor forma de não cair no golpe. Desconfie imediatamente se a mensagem ou o site apresentar qualquer um desses elementos:

• Endereço do site não termina em .gov.br — esse é o principal sinal de fraude
• Mensagem com prazo curto para pagamento — geralmente 2 dias úteis
• Promessa de desconto de 100% em juros e multas para regularização imediata
• Ameaça de inclusão na Dívida Ativa ou malha fina para pressionar o pagamento
• Cobrança enviada por e-mail ou WhatsApp — a Receita Federal não usa esses canais para cobranças
• Chave Pix com nome aleatório ou CNPJ desconhecido no campo do destinatário

Em 90% dos casos, esses golpes chegam por e-mail ou WhatsApp, segundo a Kaspersky. A orientação é clara: não clique em links recebidos por esses canais em nome da Receita Federal.

Como verificar se realmente há pendência na Receita Federal

Se você recebeu uma mensagem sobre pendência no IR e quer saber se ela é verdadeira, não clique no link enviado. Acesse diretamente os canais oficiais e verifique por conta própria.

Pendências ficam disponíveis no campo ”Mensagens” do aplicativo ou no site oficial da Receita Federal. Se houver algo a pagar, o próprio sistema gera um Documento de Arrecadação de Receitas Federais (DARF) com o valor correto — nunca por Pix ou boleto enviado por e-mail.

Nunca realize pagamentos a partir de cobranças recebidas por mensagem, mesmo que pareçam oficiais. Sempre gere o documento de pagamento diretamente nos canais da Receita.

Canais oficiais para declarar o IR com segurança

O prazo para entrega da declaração vai até 29 de maio de 2026. Use apenas os canais abaixo para declarar com segurança:

• Programa IRPF — disponível para download gratuito no site oficial da Receita Federal
• Meu Imposto de Renda (online) — declaração direta no site oficial da Receita, com certificado digital ou código de acesso
• Aplicativo Meu Imposto de Renda — disponível gratuitamente na App Store e Google Play. Atenção: verifique se o aplicativo é o oficial antes de baixar

Sempre acesse esses serviços digitando o endereço diretamente no navegador — nunca por link recebido em mensagem.

Como proteger sua conta gov.br de invasões

Como o golpe mira diretamente as credenciais do gov.br, reforçar a segurança dessa conta é uma das medidas mais importantes. A recomendação da Kaspersky é:

• Ative a autenticação em duas etapas — com ela, qualquer acesso à conta exige um código gerado no aplicativo
• Eleve sua conta ao Nível Ouro — esse nível oferece maior proteção dos dados e dificulta o acesso não autorizado
• Mantenha o antivírus atualizado no computador e no celular
• Não compartilhe CPF, senha ou dados bancários em sites que não sejam do domínio .gov.br

Se você acredita que caiu em um golpe ou forneceu dados em um site suspeito, entre em contato com a Receita Federal pelos canais oficiais e altere imediatamente a senha da sua conta gov.br.

Acompanhe o Blog Bizu para ficar por dentro de todas as novidades sobre o Imposto de Renda 2026 e as principais tentativas de golpe em circulação. E se você ainda tem dúvida se precisa declarar o IR este ano, assista ao vídeo completo abaixo antes de perder o prazo:

Fonte: www.assistencialismo.com.br