Com menos de dez dias para o encerramento do prazo de entrega da declaração do Imposto de Renda 2026, marcado para 29 de maio, cresce o risco de fraudes digitais voltadas aos contribuintes. A Receita Federal espera receber 44 milhões de documentos neste ano, sendo que mais de 25 milhões já haviam sido enviados até o último dia 17 de maio, equivalente a 58% do total esperado. Nesse cenário de alta movimentação e pressão para evitar pendências fiscais, criminosos utilizam engenharia social para induzir vítimas a compartilhar dados pessoais, bancários e credenciais.
O alerta é da ESET, que reforça a necessidade de atenção redobrada durante a reta final do prazo, período em que golpistas exploram a ansiedade e a desatenção dos usuários por meio de e-mails falsos, mensagens de texto, ligações e sites fraudulentos que simulam canais oficiais. Recentemente, pesquisadores da companhia identificaram uma campanha envolvendo o golpe do “CPF irregular”, que utilizava páginas falsas idênticas às do governo para levar as vítimas a realizar pagamentos indevidos via PIX sob ameaça de bloqueios financeiros imediatos.
“Os criminosos sabem que, perto do encerramento do prazo de declaração do Imposto de Renda, as pessoas ficam mais ansiosas e propensas a agir rapidamente para evitar problemas com o Fisco. Esse senso de urgência é explorado em campanhas de engenharia social cada vez mais sofisticadas, que simulam comunicações oficiais e utilizam até dados reais vazados para aumentar a credibilidade do golpe”, explica Thales Santos, especialista em segurança da informação da ESET Brasil.
Entre as fraudes mais comuns estão campanhas de phishing que simulam avisos sobre inconsistências na declaração, falsas notificações de restituição, cobranças inexistentes e solicitações de atualização cadastral. Em muitos casos, os links direcionam para páginas clonadas que imitam o visual da Receita Federal e solicitam dados estratégicos, como o CPF, senhas bancárias e credenciais de acesso da conta GOV.br. O objetivo é capturar essas informações sensíveis para aplicar golpes financeiros e roubo de identidade.
“O principal recurso desses ataques é explorar o comportamento humano. Quando a vítima acredita que pode sofrer penalidades imediatas, como multas ou bloqueios financeiros, ela tende a agir de maneira impulsiva, não questionando a autenticidade da mensagem. Os criminosos trabalham justamente para acelerar a tomada de decisão e impedir qualquer verificação mais cuidadosa”, afirma Thales.
Para não cair em armadilhas, os contribuintes devem acessar os serviços apenas por canais oficiais, seja pelo programa do IRPF 2026 para computadores ou pelo sistema “Meu Imposto de Renda”. Também é importante verificar se os endereços terminam estritamente em “gov.br”, desconfiar de mensagens alarmistas e evitar clicar em links recebidos por e-mail ou aplicativos de chat. A ESET reforça ainda a importância de manter dispositivos atualizados, utilizar soluções de segurança para bloquear sites maliciosos e ativar a autenticação multifator.
“A melhor forma de se proteger é desacelerar diante de mensagens urgentes. Os golpistas dependem de decisões impulsivas para roubar dados e dinheiro das vítimas. Em qualquer suspeita, o mais seguro é acessar diretamente os canais oficiais da Receita Federal e evitar atalhos enviados por terceiros”, conclui Thales Santos.
