Encontre tudo o que precisa em um escritório de contabilidade!

Atuamos no mercado obtendo soluções pontuais, temos o que precisa. Agende uma sessão de estratégia para sua empresa agora mesmo.

Sabemos o que faz toda a diferença para nossos parceiros!

Conquiste e fidelize seus clientes com estratégias inteligentes, em uma época em que a confiança está em primeiro lugar.

GRS Assessoria Contábil Agende uma visita

07 abril 2026

GRS Assessoria Contábil

Golpes do IR avançam e miram dados e dinheiro do contribuinte

Compartilhar

Criminosos voltaram a usar o Imposto de Renda como isca para aplicar golpes digitais contra contribuintes durante o período de entrega da declaração. Segundo a Kaspersky, empresa global de cibersegurança, uma nova campanha identificada neste ano simula uma notificação da Receita Federal sobre suposta pendência no IR, enviada por e-mail, com o objetivo de induzir a vítima a fazer um pagamento imediato. 

A orientação é usar apenas canais oficiais para declarar o Imposto de Renda e evitar armadilhas.

Na fraude identificada, os golpistas afirmam ter encontrado uma irregularidade na declaração e oferecem condições supostamente vantajosas, como um falso desconto de 100% sobre juros e multas. 

Para pressionar a decisão da vítima, fixam um prazo curto, geralmente de até dois dias, e prometem evitar problemas como a malha fina ou a inclusão do CPF na dívida ativa. O pagamento, no entanto, é direcionado para contas de terceiros, e o dinheiro acaba desviado.

De acordo com Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina e Europa, o período de entrega do Imposto de Renda costuma intensificar ataques de phishing voltados ao roubo de credenciais do Gov.br. Segundo ele, esses dados têm alto valor para criminosos porque estão vinculados a informações da declaração pré-preenchida.

 

Nova fraude usa nome da Receita Federal para simular pendência no IR

Segundo a Kaspersky, uma nova campanha de golpe identificada neste ano usa o nome da Receita Federal para tentar enganar contribuintes.

A mensagem falsa informa a existência de uma suposta pendência no Imposto de Renda e é enviada por e-mail. A tentativa é levar a vítima a acreditar que existe uma irregularidade em sua declaração e que seria necessário fazer um pagamento urgente para regularizar a situação.

Para dar aparência de legitimidade, os criminosos oferecem vantagens inexistentes, como desconto integral em juros e multas, e criam um cenário de urgência. O objetivo é induzir a vítima ao erro antes que ela verifique a informação por canais oficiais.

 

Golpistas prometem evitar malha fina e dívida ativa

Na fraude descrita pela Kaspersky, os criminosos usam ameaças e promessas para pressionar o contribuinte.

Eles informam que a pessoa poderia evitar problemas com a malha fina ou impedir que o CPF fosse incluído na dívida ativa, desde que realizasse o pagamento dentro do prazo estipulado.

Segundo o texto, esse prazo costuma ser de até dois dias. O valor pago, porém, não vai para a Receita Federal. O dinheiro é encaminhado para contas de terceiros e desviado pelos fraudadores.

 

Kaspersky alerta para roubo de credenciais do Gov.br

De acordo com Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina e Europa, os cibercriminosos intensificam no período do Imposto de Renda os ataques de phishing voltados ao roubo de credenciais do Gov.br.

Segundo ele, essas informações são especialmente valiosas porque estão ligadas aos dados da declaração pré-preenchida. O especialista afirma que a perda de acesso à conta Gov.br pode gerar prejuízos relevantes para a vítima.

Em declaração reproduzida no material, Assolini afirma: "A perda do acesso ao Gov.br representa um prejuízo considerável para a vítima, como o acesso indevido a informações pessoais e financeiras e a realização de fraudes em nome do contribuinte".

Ainda segundo o especialista, a Kaspersky já bloqueou até o momento 61 sites maliciosos ligados a fraudes envolvendo o Imposto de Renda neste ano.

 

Restituição, pendências e liberação de valores estão entre os temas mais usados

A Kaspersky informa que os cibercriminosos costumam explorar temas que despertam atenção imediata dos contribuintes.

Entre os assuntos mais usados nas fraudes estão restituição, pendências e liberação de valores. Esses temas são empregados para atrair o contribuinte e aumentar as chances de clique em mensagens falsas ou acesso a páginas fraudulentas.

A estratégia busca explorar justamente o momento em que a população está mais atenta ao Imposto de Renda e, por isso, mais suscetível a mensagens que parecem relacionadas à declaração.

 

Sites falsos simulam programa e aplicativo da Receita Federal

Outro golpe relatado no texto envolve a busca pelo PGD (Programa Gerador da Declaração) e pelo aplicativo da Receita Federal.

Segundo a Kaspersky, criminosos criam sites falsos que simulam os canais oficiais e oferecem downloads de programas ou aplicativos maliciosos. Quando o contribuinte instala esses arquivos fora das plataformas oficiais, pode acabar infectando o computador ou o celular.

Essa prática aproveita a procura por ferramentas de envio da declaração do Imposto de Renda para induzir o contribuinte a baixar softwares que não pertencem à Receita Federal.

 

MEIs também são alvo de fraudes ligadas à DASN-Simei

O texto também alerta para golpes direcionados aos MEIs (microempreendedores individuais).

Nesses casos, as fraudes estão relacionadas à entrega da declaração anual DASN-Simei, realizada por meio do sistema do Simples Nacional. As mensagens enganosas costumam apontar um suposto vencimento imediato ou irregularidades inexistentes para induzir o pagamento ou a entrega de dados.

Segundo o material, o prazo oficial para entrega da DASN-Simei se encerra todos os anos em 31 de maio.

 

Golpes continuam após o fim do prazo do Imposto de Renda

As tentativas de fraude não se limitam ao período de entrega da declaração.

De acordo com o texto, depois do fim do prazo do Imposto de Renda, outros golpes também costumam surgir, especialmente voltados a contribuintes que temem cair na malha fina.

Nesse cenário, é comum o envio de mensagens e e-mails falsos informando pendências com a Receita Federal e solicitando dados pessoais ou o pagamento de supostas multas.

 

Quais canais devem ser usados para declarar o Imposto de Renda

Para declarar o Imposto de Renda com segurança, o contribuinte deve utilizar apenas os canais oficiais informados no texto.

Um deles é o Programa IRPF (PGD), descrito como a forma mais tradicional e segura de declarar o imposto, com download gratuito no site oficial da Receita Federal.

Outra opção é o Meu Imposto de Renda (online), que permite a declaração diretamente no site da Receita Federal. Para acessar o serviço, é necessário possuir certificado digital ou código de acesso.

Também é citado o Aplicativo Meu Imposto de Renda (mobile), disponível para download gratuito nas lojas App Store (iOS) e Google Play Store (Android).

 

Kaspersky recomenda dupla autenticação e conta Gov.br nível ouro

Para reforçar a segurança, a Kaspersky recomenda a ativação da dupla autenticação e a elevação da segurança da conta Gov.br para o nível ouro.

Segundo Fabio Assolini, o Gov.br oferece a opção de ativação da dupla autenticação em um celular. Com isso, sempre que for feito um acesso, será necessário informar um código exibido no aplicativo do celular.

Em declaração reproduzida no texto, o especialista afirma: "O site Gov.br oferece a opção de ativação da dupla autenticação em um celular. Assim, sempre que for feito um acesso, é necessário informar um código que aparecerá no app para celular, o que ajuda a manter o acesso mais seguro".

 

Passo a passo para conseguir conta nível ouro no Gov.br

O texto detalha o procedimento para elevar a conta ao nível ouro no sistema Gov.br.

O passo a passo informado é o seguinte:

  • acessar o aplicativo Gov.br;
  • clicar em "Entrar com Gov.br";
  • digitar o CPF e ir em "Continuar";
  • informar a senha e clicar em "Entrar";
  • no quadro azul, acima, onde está o nome do usuário, clicar em "Aumentar nível";
  • em seguida, acessar "Aumentar nível da conta";
  • permitir o acesso à câmera do celular, clicando em "OK";
  • seguir as orientações para a foto e clicar em "Reconhecimento facial";
  • enquadrar o rosto e aguardar a mensagem "Reconhecimento facial realizado com sucesso", depois clicar em "OK";
  • ao final, aparecerá a mensagem: "Validamos sua foto na base de dados da Justiça Eleitoral. Você atingiu o maior nível de segurança para sua conta Gov.br!"

 

Práticas de segurança para evitar golpes no Imposto de Renda

A Kaspersky também lista práticas de segurança para reduzir o risco de fraudes durante a declaração do Imposto de Renda.

A empresa recomenda desconfiar de e-mails e SMS, verificando sempre remetente e conteúdo das mensagens. Segundo o texto, a Receita Federal não envia e-mails ou SMS com links para download de programas ou solicitação de dados pessoais.

Outra orientação é acessar o site da Receita Federal diretamente no navegador, sem clicar em links suspeitos.

Também é recomendado não compartilhar dados pessoais, como CPF, senha ou dados bancários, em sites e aplicativos não oficiais.

A empresa ainda orienta a desconfiar de ofertas e promoções, já que a Receita não oferece prêmios ou descontos para quem declara o Imposto de Renda.

Por fim, o texto recomenda manter o antivírus atualizado e, em caso de dúvida, consultar a Receita Federal pelos canais oficiais de atendimento.

Fonte: Contábeis

Voltar para notícias

Fechar
Socilitações

Política de Cookies

Seção 1 - O que faremos com esta informação?

Esta Política de Cookies explica o que são cookies e como os usamos. Você deve ler esta política para entender o que são cookies, como os usamos, os tipos de cookies que usamos, ou seja, as informações que coletamos usando cookies e como essas informações são usadas e como controlar as preferências de cookies. Para mais informações sobre como usamos, armazenamos e mantemos seus dados pessoais seguros, consulte nossa Política de Privacidade. Você pode, a qualquer momento, alterar ou retirar seu consentimento da Declaração de Cookies em nosso site.Saiba mais sobre quem somos, como você pode entrar em contato conosco e como processamos dados pessoais em nossa Política de Privacidade.

Seção 2 - Coleta de dados

Coletamos os dados do usuário conforme ele nos fornece, de forma direta ou indireta, no acesso e uso dos sites, aplicativos e serviços prestados. Utilizamos Cookies e identificadores anônimos para controle de audiência, navegação, segurança e publicidade, sendo que o usuário concorda com essa utilização ao aceitar essa Política de Privacidade.

Seção 3 - Consentimento

Como vocês obtêm meu consentimento? Quando você fornece informações pessoais como nome, telefone e endereço, para completar: uma solicitação, enviar formulário de contato, cadastrar em nossos sistemas ou procurar um contador. Após a realização de ações entendemos que você está de acordo com a coleta de dados para serem utilizados pela nossa empresa. Se pedimos por suas informações pessoais por uma razão secundária, como marketing, vamos lhe pedir diretamente por seu consentimento, ou lhe fornecer a oportunidade de dizer não. E caso você queira retirar seu consentimento, como proceder? Se após você nos fornecer seus dados, você mudar de ideia, você pode retirar o seu consentimento para que possamos entrar em contato, para a coleção de dados contínua, uso ou divulgação de suas informações, a qualquer momento, entrando em contato conosco.

Seção 4 - Divulgação

Podemos divulgar suas informações pessoais caso sejamos obrigados pela lei para fazê-lo ou se você violar nossos Termos de Serviço.

Seção 5 - Serviços de terceiros

No geral, os fornecedores terceirizados usados por nós irão apenas coletar, usar e divulgar suas informações na medida do necessário para permitir que eles realizem os serviços que eles nos fornecem. Entretanto, certos fornecedores de serviços terceirizados, tais como gateways de pagamento e outros processadores de transação de pagamento, têm suas próprias políticas de privacidade com respeito à informação que somos obrigados a fornecer para eles de suas transações relacionadas com compras. Para esses fornecedores, recomendamos que você leia suas políticas de privacidade para que você possa entender a maneira na qual suas informações pessoais serão usadas por esses fornecedores. Em particular, lembre-se que certos fornecedores podem ser localizados em ou possuir instalações que são localizadas em jurisdições diferentes que você ou nós. Assim, se você quer continuar com uma transação que envolve os serviços de um fornecedor de serviço terceirizado, então suas informações podem tornar-se sujeitas às leis da(s) jurisdição(ões) nas quais o fornecedor de serviço ou suas instalações estão localizados. Como um exemplo, se você está localizado no Canadá e sua transação é processada por um gateway de pagamento localizado nos Estados Unidos, então suas informações pessoais usadas para completar aquela transação podem estar sujeitas a divulgação sob a legislação dos Estados Unidos, incluindo o Ato Patriota. Uma vez que você deixe o site da nossa loja ou seja redirecionado para um aplicativo ou site de terceiros, você não será mais regido por essa Política de Privacidade ou pelos Termos de Serviço do nosso site. Quando você clica em links em nosso site, eles podem lhe direcionar para fora do mesmo. Não somos responsáveis pelas práticas de privacidade de outros sites e lhe incentivamos a ler as declarações de privacidade deles.

Seção 6 - Segurança

Para proteger suas informações pessoais, tomamos precauções razoáveis e seguimos as melhores práticas da indústria para nos certificar que elas não serão perdidas inadequadamente, usurpadas, acessadas, divulgadas, alteradas ou destruídas.

Seção 7 - Alterações para essa política de privacidade

Reservamos o direito de modificar essa política de privacidade a qualquer momento, então por favor, revise-a com frequência. Alterações e esclarecimentos vão surtir efeito imediatamente após sua publicação no site. Se fizermos alterações de materiais para essa política, iremos notificá-lo aqui que eles foram atualizados, para que você tenha ciência sobre quais informações coletamos, como as usamos, e sob que circunstâncias, se alguma, usamos e/ou divulgamos elas. Se nosso site for adquirido ou fundido com outra empresa, suas informações podem ser transferidas para os novos proprietários para que possamos continuar a vender produtos e serviços para você