A liberação do primeiro lote da restituição do Imposto de Renda, prevista para 29 de maio, acende um alerta importante para os contribuintes. Cibercriminosos aproveitam o período de grande expectativa para aplicar o golpe da restituição falsa, uma armadilha digital projetada para roubar dados pessoais e financeiros de vítimas desatentas.
A fraude opera de maneira simples, mas eficaz: os golpistas disparam mensagens em massa por e-mail, SMS ou aplicativos como o WhatsApp. As comunicações fraudulentas costumam informar sobre um suposto erro na declaração que precisa ser corrigido ou sobre um valor inesperado a ser liberado, sempre com um senso de urgência.
Leia Mais
Novo golpe do Imposto de Renda usa e-mail falso em nome da Receita; entenda
Ainda vai declarar o Imposto de Renda? Cuidado com os golpes
Novo golpe do Imposto de Renda usa e-mail falso em nome da Receita; entenda
O texto dessas mensagens contém um link malicioso. Ao clicar, a vítima é direcionada para uma página falsa que imita a identidade visual do site da Receita Federal ou de outros portais do governo. Nesse ambiente, é solicitado que a pessoa insira informações como CPF, dados bancários e senhas para "regularizar" a situação ou "liberar" o dinheiro.
Uma vez que os dados são fornecidos, os criminosos ganham acesso a contas bancárias e podem usar as informações para contratar empréstimos, fazer compras ou aplicar outros tipos de golpes em nome da vítima. Por isso, a prevenção é a principal ferramenta de defesa.
Como identificar a fraude e se proteger
A Receita Federal não entra em contato por e-mail ou aplicativos de mensagem para tratar de divergências em declarações ou para informar sobre a restituição. Qualquer comunicação desse tipo é um forte indício de golpe. A consulta oficial dos valores deve ser feita exclusivamente no portal e-CAC ou pelo aplicativo oficial "Meu Imposto de Renda", disponíveis no site do órgão.
Para se proteger, siga algumas orientações práticas:
Desconfie de links e anexos: nunca clique em links recebidos por e-mail ou mensagens que prometem consulta à restituição. A Receita Federal não envia arquivos executáveis ou solicita downloads.
Verifique o remetente: observe o endereço de e-mail. Contas de golpistas costumam usar domínios genéricos (como @gmail.com ou @outlook.com) ou endereços que tentam imitar o oficial, mas com erros sutis.
Acesse apenas os canais oficiais: para qualquer consulta, digite diretamente no seu navegador o endereço do portal da Receita Federal (gov.br/receitafederal) ou utilize o aplicativo oficial. Não confie em links de terceiros.
Confira a segurança do site: ao acessar o portal, verifique se o endereço começa com "https" e se há um ícone de cadeado na barra do navegador, o que indica uma conexão segura.
Atenção à linguagem: mensagens fraudulentas frequentemente contêm erros de português, saudações genéricas como "Prezado contribuinte" e um tom alarmista para pressionar a vítima a agir rápido.
Siga nosso canal no WhatsApp e receba notícias relevantes para o seu dia
Uma ferramenta de IA foi usada para auxiliar na produção desta reportagem, sob supervisão editorial humana.