Com a proximidade da declaração do IR, Redbelt Security alerta para o aumento na criação de sites fraudulentos e aponta práticas para proteger empresas e consumidores.
A temporada do Imposto de Renda 2025 mal começou e os cibercriminosos já estão em ação. Segundo dados da Redbelt Security, consultoria brasileira especializada em cibersegurança, de 2.500 a 3.000 páginas falsas simulando sites da Receita Federal, escritórios de contabilidade e instituições financeiras devem estar no ar até o final do prazo de entrega da declaração. Somente na última semana, foram criadas, em média, 17 novas páginas fraudulentas por dia.
Com o prazo para envio da declaração do Imposto de Renda previsto entre 17 de março e 31 de maio de 2025, a consultoria alerta que o número de golpes tende a aumentar exponencialmente à medida que a data final se aproxima. Muitos brasileiros, por deixarem a tarefa para a última hora, acabam se tornando alvos fáceis para cibercriminosos que exploram o senso de urgência e a falta de atenção na hora de fazer o envio.
“Os cibercriminosos aproveitam a urgência e a desinformação do período para aplicar golpes cada vez mais sofisticados. É essencial que empresas e consumidores estejam atentos às fraudes e adotem medidas preventivas para proteger seus dados e sistemas”, afirma Eduardo Lopes, CEO da Redbelt Security.
Os principais golpes detectados incluem:
- Falsos e-mails da Receita Federal: Enviados para enganar a vítima e coletar informações confidenciais por meio de links maliciosos;
- Informes de rendimentos falsos: Mensagens fraudulentas em nome de bancos ou instituições financeiras que induzem ao download de malwares;
- Golpe do reembolso indevido: Promessas de restituição extra que levam ao fornecimento de informações bancárias ou à instalação de vírus.
Eduardo destaca que as empresas são particularmente vulneráveis nesse período, já que muitos golpes podem comprometer não apenas dados pessoais, mas também credenciais corporativas, resultando em vazamento de informações e até ataques de ransomware. “A segurança vai além da tecnologia; ela começa com a educação das pessoas. Treinar equipes para identificar ameaças é tão importante quanto adotar sistemas de proteção avançados”, enfatiza Lopes.
Para se proteger, a Redbelt Security recomenda:
- A lógica por trás de uma postura de cibersegurança madura é, sempre, confiança zero. Por isso, primeiro, a pessoa deve sempre verificar o nome do domínio do site. Como não é possível usar o mesmo endereço do original, os golpistas criam algo semelhante no intuito de enganar um usuário desavisado. Isso se chama “ataque homográfico”. Como as alterações às vezes são mínimas (uma letra a mais, alguma diferença na escrita), é importante ler com atenção. Algo como “receitafderal.gvo”, por exemplo, poderia passar batido para um olho desatento.
- Da mesma forma, verifique a idade do domínio. Como? Acessando ferramentas como o Whois, que está em muitas plataformas de hospedagem, como o Registro.br, você consegue verificar as informações sobre um determinado site, incluindo o responsável por ele. Quanto mais recente o domínio, maior o risco de ele ser falso. Mas, o dono do domínio pode pagar para ocultar esses dados, então somente esta verificação pode não ser suficiente.
- Procure erros de digitação e designs ruins. Um site que está com muitos erros, um design que não está tão bem acabado, são sinais de fraude. E lembre-se que o protocolo HTTPS é uma camada extra de segurança presente em sites, representado por aquele pequeno cadeado na barra de endereços. Ele indica se a conexão entre o dispositivo e o servidor é segura. Porém, é importante dizer que só o HTTPS não significa que a página seja realmente confiável. Ele apenas garante que a conexão é criptografada, mas nada impede que os criminosos o utilizem para fazer o site parecer mais legítimo.
- Consulte diretamente os canais oficiais da Receita Federal, que não envia links para download de programas por e-mail ou mensagem. Todo software necessário deve ser obtido exclusivamente no site oficial do órgão.
“Não procure soluções mágicas. O bom senso também é ferramenta de proteção. Desconfie de propostas boas demais para ser verdade. Se o site estiver ofertando declaração por valores muito baixos ou resgates financeiros inesperados, não clique. Na dúvida, entre em contato com a Receita Federal, pelos canais oficiais, e tire suas dúvidas”, diz o CEO. “O período do Imposto de Renda é desafiador, mas estar bem-preparado, com tecnologia e conscientização, é a chave para evitar prejuízos e proteger dados valiosos. Segurança é, acima de tudo, um investimento em confiança e continuidade”, conclui ele.
