Com a abertura da temporada de declaração do Imposto de Renda, o cenário de risco digital no Brasil ganha uma camada extra, que requer cada vez mais atenção das pessoas e das empresas. No entanto, ao contrário do que se imagina, a ameaça vai muito além de códigos maliciosos sofisticados.
Para a Teltec Data, o perigo real está na combinação entre o alto volume de interações sensíveis, o estado emocional das pessoas e o uso de Inteligência Artificial para refinar o convencimento do contribuinte.
“Durante a temporada do Imposto de Renda, o risco não muda por causa da tecnologia; ele muda por causa do comportamento e do contexto. O período concentra mais pressa e ansiedade, já que prazos e o medo de errar fazem com que a maioria das pessoas clique em links sem verificar”, explica Frankllin Nunes, Global Head of Architecture da Teltec Data.
Para o executivo, o cibercriminoso não precisa mais “inventar” um pretexto para o ataque. “No IR, o pretexto já existe, e qualquer mensagem sobre pendência, restituição ou multa parece muito mais plausível. Isso aumenta drasticamente as taxas de cliques e downloads maliciosos.”
De acordo com o diagnóstico da Teltec Data, as táticas de ataque em 2026 estão refinadas para vencer o senso crítico do usuário por meio de quatro gatilhos clássicos: a pressa em “resolver logo”, o medo da autoridade (Receita Federal), a falta de conhecimento técnico sobre as regras e a confiança excessiva em mensagens que replicam canais oficiais.
“O ponto em comum desses padrões é que o atacante explora três pontos de atenção: autoridade, urgência e recompensa. Eu costumo dizer que o criminoso não vence a segurança; ele vence a atenção do usuário”, reforça Nunes.
O alerta vai além do prejuízo financeiro imediato. Segundo a companhia, o roubo de documentos da declaração, recibos e informes de rendimento alimenta uma indústria de fraude de identidade que pode durar anos. Com o acesso ao e-mail, que o executivo classifica como a “chave-mestra da vida digital”, e ao CPF, criminosos conseguem abrir contas, simular identidades e aplicar golpes secundários em familiares e empresas durante muito tempo.
“Documentos do IR viram munição por anos: não é só o golpe do dia; é fraude futura acontecendo com seus dados. O atacante sempre aposta que você vai escolher a conveniência em vez da verificação e, geralmente, ele está certo!”, adverte Frankllin.
Golpes mais comuns em 2026
A Teltec Data mapeou os padrões que mais se repetem nesta temporada:
- Phishing de conveniência: sites que imitam o e-CAC ou portais de restituição, com layouts idênticos aos oficiais, para capturar credenciais do gov.br.
- Fraude de pagamento: adulteração de PDFs de guias e QR Codes de Pix, em que o beneficiário é trocado para a conta do criminoso no momento do fechamento do documento.
- O “falso contador”: mensagens via WhatsApp solicitando selfies, tokens ou acessos remotos para “confirmar dados” ou “evitar bloqueios”.
- Instaladores “otimizados”: ofertas de versões mais “leves” ou “rápidas” do programa do IR que, na verdade, carregam
- spywares para monitoramento bancário.
Recomendações críticas para empresas e escritórios
Departamentos de RH e financeiro tornam-se alvos centrais devido ao tráfego intenso de informes de rendimento. A recomendação da Teltec Data é direta: menos é mais.
- Canais formais únicos: abandonar o uso de WhatsApp pessoal para troca de documentos sensíveis.
- Dupla validação de voz: qualquer solicitação de urgência, mudança de conta para restituição ou envio de tokens deve ser confirmada por ligação telefônica.
- Privilégio mínimo: restringir quem pode acessar, baixar ou compartilhar pastas contendo documentos de IR.
- Higiene digital: utilizar autenticação multifator (MFA) obrigatoriamente e evitar o uso da mesma conta de e-mail do IR para cadastros em sites aleatórios.
“Em 2026, graças à ajuda da inteligência artificial, o golpe mais perigoso não é o mais ‘técnico’: é o mais convincente, aquele que parece oficial, chega na hora certa e se aproveita do seu desejo de encerrar o processo o mais rápido possível”, conclui o executivo.
