Fraudes digitais disparam e exigem atenção no IR de 2026

Com o avanço da temporada de declaração, crescem os ataques de phishing e smishing que simulam comunicações da Receita Federal para roubar dados pessoais, bancários e credenciais

Compartilhar:

O período de entrega do Imposto de Renda voltou a colocar os contribuintes na mira do crime digital, dados da Receita Federal apontam que mais de 11 milhões de declarações foram enviadas logo nas primeiras semanas, com expectativa de atingir 44 milhões até o fim do prazo. Esse enorme volume de usuários conectados compartilhando dados sensíveis transforma a temporada em um cenário ideal para golpes online. 

  

A Cipher identificou um aumento expressivo em campanhas de phishing e smishing, fraudes por e-mails e SMS que imitam canais oficiais. Os especialistas observaram que os criminosos falsificam a identidade visual da Receita Federal, usam páginas clonadas para capturar certificados digitais e distribuem malwares disfarçados de documentos fiscais, muitas vezes automatizados por inteligência artificial. 

  

“Os cibercriminosos estão cada vez mais estratégicos e aproveitam momentos de grande movimentação, como a declaração do Imposto de Renda, para tornar os golpes mais convincentes. Hoje, vemos ataques mais personalizados e sofisticados, que exploram tanto a urgência dos prazos quanto a confiança dos contribuintes em comunicações aparentemente oficiais”, afirma Catarina Viegas, CEO Latam da Cipher. 

  

Diante desse risco, a executiva reforça que os cidadãos devem redobrar os cuidados em toda a jornada de envio do documento. É fundamental se certificar de que está acessando o site correto da Receita Federal, verificando com atenção a URL. Muitos golpes usam endereços muito parecidos, com pequenas alterações na escrita ou sem o domínio específico, que identifica páginas oficiais do governo. 

  

Viegas complementa com cuidados sobre as credenciais de acesso: “Também é importante confirmar se a conexão é segura. Além disso, dados sensíveis, como senhas e códigos de verificação, nunca devem ser compartilhados ou armazenados em ambientes não protegidos”, diz. A recomendação padrão inclui ainda o uso de dispositivos com sistemas atualizados e a escolha de redes de internet confiáveis. 

  

Outro ponto crítico é evitar abrir anexos ou clicar em links de origem desconhecida, especialmente quando se trata de mensagens inesperadas relacionadas ao imposto de renda. Muitos desses arquivos podem conter softwares maliciosos capazes de comprometer completamente o dispositivo e, essa postura vigilante, deve se estender a e-mails que prometem restituições imediatas. 

  

Por se tratar de um dos períodos com maior incidência de fraudes no ano, o monitoramento preventivo torna-se indispensável. “Identificar rapidamente qualquer comportamento fora do padrão em contas ou dispositivos pode fazer toda a diferença. Mais do que nunca, manter uma atitude crítica diante de comunicações inesperadas e agir com rapidez ao menor sinal de alerta são medidas essenciais para evitar golpes e proteger as informações pessoais”, conclui Viegas. 

 

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...