O contribuinte está apreensivo com a proximidade do fim do prazo para envio do Imposto de Renda 2024 e, de repente, chega um e-mail informando que ele precisa baixar um programa para enviar os dados ao fisco e evitar ser multado ou até preso.
Essa é uma das iscas que os golpistas podem usar para aproveitar a reta final da entrega do IR e instalar programas maliciosos para roubar senhas, dados pessoais ou usar o dispositivo para realizar invasões em outros locais.
O uso de e-mails, mensagens de SMS ou no WhatsApp e até ligações telefônicas são armas que os agressores utilizam para alcançar seus objetivos.
O prazo de envio acaba nesta sexta-feira (31), às 23h59, e quem atrasar terá de pagar uma multa mínima de R$ 165,74, que pode chegar a 20% do imposto devido.
Um dos métodos mais conhecidos para o golpe é um email com um logotipo parecido com o Receita Federalinformando que a pessoa precisa clicar em um determinado link ou instalar um programa anexo para resolver uma pendência com o imposto.
O golpe da malha fina foi um dos alertas enviados pelo órgão desde 15 de março, quando começou o prazo de entrega do IR.
No e-mail, os golpistas costumam percorrer os caminhos com as frases “urgente”, “corrija agora” ou “malha fina” para despertar a atenção da vítima. Em seguida, o e-mail solicita que a pessoa clique em um link, instale algum programa ou baixe um documento para a suposta correção do problema.
Na tentativa de dar maior veracidade, os criminosos usam o logotipo da Receita Federal, a sigla IRPF (alusivo à Imposto de Renda da Pessoa Física), chamam o destinatário de “contribuinte”, que é o termo comumente usado pela instituição em suas comunicações, e cita a legislação federal e o Código Civil para enganar quem recebe o email.
“Eles usam métodos simples como um e-mail falso e para que uma pessoa acredite, não precisa ser tudo verdadeiro. Basta você acreditar em uma parte. Por isso, use o logotipo, cite alguma lei, algum termo específico para que uma pessoa possa cair. É o phishing, um dos métodos mais aplicados pelos golpistas”, afirma Paulo Trindade, gerente de inteligência de ameaças cibernéticas da ISH Tecnologia.
A partir do “phishing” (técnica para “pescar” ou prejuízo), o golpista pode instalar um malware (software malicioso projetado para danificar sistemas, roubar dados e causar lentidão no computador ou celular) ou até “sequestrar” o dispositivo e só liberar o uso após o pagamento de resgate, que é chamado de ransomware.
Após o ataque, o usuário pode ficar exposto a qualquer tipo de situação como lentidão, uso da máquina para responder a comandos do invasor, utilização de dados pessoais para criar contas digitais falsas para pedir empréstimos ou até invasão da conta bancária e retirada de toda a quantidade.
“Se uma pessoa cai no phishing, ela pode permitir qualquer um desses ataques, vai depender especificamente de que o agente malicioso queira fazer”, afirma Trindade.
A Receita informa que não envia comunicações por e-mail e avisos por aplicativos de mensagens (como WhatsApp ou Telegram) ou SMS pelo celular para solicitar a correção de erros em declarações. O órgão também não exige links ou pede a instalação de programas.
“Nunca é pedida alguma informação como CPF, senha, conta bancária. As comunicações oficiais da Receita Federal orientam o contribuinte a entrar na página oficial da instituição, se autenticar e consultar suas pendências”, diz o fisco.
De acordo com o órgão, a comunicação normalmente é feita por meio de carta e, por isso, solicita ao contribuinte que atualize o endereço.
APLICATIVO FALSO
Outra tática usada pelos criminosos nesta campanha do IR 2024 foi simulada que era a loja de aplicativo oficial, chamada de Meu Imposto de Renda. Os golpistas utilizam como mesmas lojas de aplicativos da Receita (PlayStore e App Store) e com logotipos semelhantes ao da instituição.
Porém, é preciso que o usuário fique atento ao desenvolvedor antes de baixar o programa. O desenvolvedor do app Meu Imposto de Renda e do aplicativo da Receita se chama Serviços e Informações do Brasil, que é o responsável pelas plataformas do governo federal.
Os aplicativos oficiais podem ser baixados neste link, na PlayStore (para Android), e neste link, na App Store (para iOS). É preciso também ter uma conta ouro ou prata no portal Gov.br para preencher a declaração usando o app. Clique aqui para saber como criar a conta e atingir o nível exigido.
Já a declaração online pode ser feita por meio do portal e-CAC (Centro de Atendimento Virtual), clicando neste link (https://mir.receita.fazenda.gov.br/portalmir/pagina-inicial).
COMO CHECAR SE ESTOU NA MALHA FINA
Para verificar se há alguma pendência com o imposto, o contribuinte deve acessar o portal e-CAC (Centro de Atendimento Virtual) da Receita. Normalmente, a instituição informa no dia seguinte ao envio da declaração se ela caiu ou não na malha fina.
Veja passo a passo
-
A taxa precisa ter um login e senha não Gov.br e estar com o nível prata ou ouro.
-
Informe o CPF e a senha gov.br. Feito o login, vá na opção “Meu Imposto de Renda”. Em seguida, será aberta uma tela informando as situações das declarações do IR. Caso a mensagem seja “Processada”, ela foi aprovada e, em caso de restituição, a mensagem que será gerada é “em fila de restituição”. Se a mensagem for “em processamento” ou “recepcionada”, a declaração ainda não foi avaliada pela Receita. Já se uma mensagem para “pendência de malha”, o rico caiu na malha fina
-
Se o imposto pagou na malha fiscal, ele deverá clicar no item “Pendências de Malha” e a Receita informará o motivo da retenção. O contribuinte precisa concordar e enviar uma declaração retificadora. Não há prazo para envio da retificadora, mas enquanto não houver a correção, a declaração continuará na malha fina e a despesa não entrará na fila de restituição, caso tenha esse direito.
“Desconfie de e-mails ou mensagens de origem desconhecida que solicitem informações pessoais, especialmente relacionadas à declaração do Imposto de Renda. Nunca clique em links suspeitos ou desconhecidos, pois podem direcioná-lo a sites maliciosos ou baixar programas perigosos em seu dispositivo”, alerta a Receita.
Como se proteger contra golpes
Trindade afirma que o usuário deve se prevenir com a atualização constante de um programa antivírus e do sistema operacional do dispositivo (seja computador, tablet ou celular) e evitar compartilhar o aparelho que será usado para a declaração do Imposto de Renda com crianças.
“Quando você tem um dispositivo usado por crianças, eles costumam instalar tudo. Isso não é o ideal. Uma criança está em um jogo, pode instalar um aplicativo que tem um dispositivo malware, que pode controlar aquele e eles não sabem. O recomendado é não compartilhe o dispositivo que você usa para declarar o Imposto de Renda, fazer operações bancárias e acessar outros dados sigilosos”, afirma Trindade.
Outra dica é evitar usar os sites de busca para baixar programas ou acessar informações, pois os golpistas criam sites maliciosos parecidos com os oficiais, inclusive com o endereço da URL semelhante. A recomendação é que o usuário sempre digite uma URL no navegador e evite clicar nos mecanismos de busca disponibilizados.
“Evite também usar dispositivo de amigos para esse fim [declaração do IR]pois você não sabe se esse dispositivo está contaminado sem que o dono saiba”, diz.
“Outra recomendação é evitar o uso de redes wifi em locais públicos e de grande circulação de pessoas, como shoppings. Os agentes maliciosos podem simular um wifi e ter acesso à sua comunicação e seus dados. A dica é desconfiar sempre”, resume o especialista eles cibersegurança.