A menos de duas semanas do fim do prazo para a entrega da declaração do Imposto de Renda 2025, a pressa dos contribuintes se torna o cenário ideal para a atuação de cibercriminosos. Segundo a Receita Federal, até as 8h desta segunda-feira (19), foram entregues pouco mais de 26 milhões de declarações, ou seja, cerca de 20 milhões de contribuintes ainda não acertaram as contas com o Leão. A expectativa do Fisco é receber 46,2 milhões de documentos até 30 de maio.

Diante da correria para evitar a multa mínima de R$ 165,74 (ou até 20% do imposto devido), muitos brasileiros acabam relaxando nos cuidados com a segurança digital. É nesse momento que aumentam os riscos de cair em golpes. A ESET alerta que esse período concentra uma alta nas tentativas de fraude, com criminosos explorando a ansiedade e o senso de urgência dos contribuintes para obter dados pessoais e bancários.

Os golpes mais comuns envolvem e-mails falsos que se passam pela Receita Federal, mensagens que induzem o clique em links maliciosos e sites fraudulentos que imitam o ambiente oficial do governo. Há ainda casos de telefonemas de falsas centrais de atendimento, que pedem dados sob o pretexto de regularizar pendências ou acelerar o processo de envio da declaração.

“Os cibercriminosos sabem que muitos contribuintes, na pressa de declarar, estão mais suscetíveis a armadilhas. Um clique apressado em um e-mail suspeito ou o preenchimento de dados em um site falso pode abrir caminho para fraudes sérias e até o roubo de recursos financeiros”, explica Daniel Barbosa, pesquisador de segurança da ESET Brasil.

Essas fraudes são frequentemente baseadas em engenharia social, ou seja, em estratégias de manipulação emocional para convencer a vítima a agir sem pensar. Além de imitarem com precisão a estética dos canais oficiais, os golpistas utilizam mensagens que criam um senso de urgência, pressionando o contribuinte a “resolver tudo rapidamente”.

Entre os principais sinais de alerta estão:

• URLs suspeitas, que não terminam em “gov.br” nem usam conexão segura (https);
  
  
• E-mails com anexos ou links que exigem informações pessoais ou pagamentos;
  
  
• Mensagens com erros de português ou remetentes genéricos;
  
  
• Ligações de supostos atendentes oferecendo “ajuda” para envio da declaração.

Para evitar cair em armadilhas, a ESET recomenda acessar diretamente os sites oficiais do governo, nunca clicar em links enviados por fontes desconhecidas e desconfiar de qualquer comunicação que prometa soluções fáceis ou urgentes. “Não há atalhos para a segurança digital. A melhor defesa é a atenção redobrada, especialmente agora, na reta final do prazo”, reforça Barbosa.

Os contribuintes podem preencher e enviar os dados diretamente pelo e-CAC, sem precisar baixar programas, ou utilizar a versão disponível para Windows.