É temporada de restituição do IR – e os hackers querem lucrar com isso

Todo primeiro semestre do ano, temos o período da declaração de ajuste do imposto de renda. Porém, agora a Receita Federal informa que também é preciso atentar a um golpe para não perder o saque da restituição do IR.

As regras da Receita para declarar o imposto de renda frequentemente trazem muitas dúvidas, como quanto a quais gastos deduzir da declaração, por exemplo. Dessa maneira, muita gente acaba pagando mais do que o necessário ao Fisco.

Assim, quem se enquadra nessa situação num ano, recebe de volta a diferença entre o valor pago adicionalmente e o valor realmente devido no ano posterior. Essa é a restituição e em 2023 ela já começou a acontecer.

Neste ano, o primeiro lote da restituição foi pago em 31 de maio e já há outras datas programadas para contemplar quem tem direito: o segundo lote está programado para 30 de junho; o terceiro, para 31 de julho e o quarto para 31 de agosto.

Nesse contexto, grupos de cibercriminosos têm fraudado a identificação do governo federal em comunicações por e-mail. Eles entram em contato com suas vítimas, alegando um erro na declaração.

Ao clicar no link para visualizar o problema e corrigi-lo, a vítima é transferida para um local nocivo no ambiente virtual. Nele, está sujeita ao roubo de credenciais e outros dados pessoais.

O golpe é especialmente perigoso e eficaz porque os criminosos são fraudadores hábeis. Além de formatarem a mensagem do embuste em linguagem que soa como comunicação oficial, têm usado um e-mail com o domínio “@gov.br”, que normalmente identifica envios legítimos do governo federal.

Golpes de phishing: o que são e precaução

Ataques virtuais como esse envio fraudado em nome da Receita Federal são chamados de phishing. No phishing, comunicações imitando fontes confiáveis são cuidadosamente arquitetadas para copiar mensagens oficiais de maneira verossímil.

O refinamento das imitações pode ser enorme. A cópia bem-feita é capaz de replicar não só a mensagem, mas também o visual das comunicações que seriam enviadas pelas fontes reais. No caso do golpe do Fisco, até mesmo o domínio de envio original é usado, o que dificulta a detecção mesmo por pessoas mais cautelosas com os riscos cibernéticos.

Uma vez criadas, essas peças de comunicação são disparadas para um grande número de destinatários. Em grande parte das vezes, os e-mails de destino são vazados de bases de dados de serviços virtuais e comercializados entre cibercriminosos.

Geralmente, a mensagem é copiada para persuadir que o destinatário clique num link. Esse acesso poderá direcionar a vítima a um ambiente virtual falso para seguir com a enganação até que seus dados sensíveis sejam extraídos de modo convincente.

Outra hipótese é o link direcioná-la a um programa mal-intencionado, que infeccionará seu dispositivo e, posteriormente, levará a prejuízos. Uma regra geral para evitar ataques de phishing é jamais clicar em links recebidos por e-mail.

Em comunicações promocionais de comércio, vale digitar o endereço web da loja ou serviço e, de lá, acessar as promoções. Em mensagens de trabalho, cabe redobrar a atenção e até confirmar por telefone o teor de certas mensagens antes de acessá-las.

Quem já caiu no golpe do Fisco citado acima ou em outro ataque de phishing deve saber que há maneiras de agir para remediar danos. Sendo as duas consequências mais comuns de phishing o roubo de credenciais e a instalação de programas de instalação, há modo de proceder para ambas.

Infecção por phishing

Para o caso da instalação de programas involuntariamente, é relevante buscar uma boa ferramenta de remoção de software mal-intencionado. Com ela, poderá remover programas de vigilância ou manipulação remota da máquina, neutralizando eventuais danos e futuros ataques.

De fato, mesmo quem não sabe ter tido o dispositivo contaminado pelo golpe de phishing achará útil usar ferramentas semelhantes. Fazer uma varredura antivírus, por exemplo, poderá detectar ameaças. A ferramenta de remoção será o próximo passo lógico, em caso de infecção.

Roubo de credenciais por phishing

Por outro lado, para mitigar danos do roubo de credenciais, outro tipo de ferramenta será necessária. Há programas de cibersegurança que permitem fazer pesquisas de dados pessoais pontuais na dark web e descobrir se eles estão sendo comercializados.

A dark web é a rede virtual usada por cibercriminosos para trocar informações e fazer negócios usando dados alheios. Os dados que podem ser buscados vão de nome completo, endereço de e-mail e telefone até senha e número de cartão de crédito.

Uma vez identificados os dados, algumas providências de segurança podem eventualmente ser tomadas. Mudar o número de telefone ou a senha de e-mail que tenham vazado são exemplos dessas medidas.

Dúvidas sobre IR e phishing

Sanar algumas dúvidas sobre a restituição é relativamente simples em alguns casos. Além disso, evita tapeações, como a do golpe por e-mail.

Um dos questionamentos mais comuns tem a ver com os lotes: se tenho direito a algum valor, quando o receberei? A Receita privilegia alguns grupos de preferência, dentre os quais idosos, portadores de deficiências e de doenças graves.

Outro aspecto muitas vezes duvidoso é: quem caiu na “malha fina” tem direito à restituição? “Cair na malha fina” significa que a Receita identificou inconsistências entre declarações que analisou mais atentamente. No entanto, não significa que quem se enquadra nessa situação não tenha necessariamente direito à restituição.

Uma regra geral fundamental para evitar prejuízos com phishing é ter em mente que o Fisco nunca se comunica com mensagens por e-mail nem por mensagens de texto de celular. Bancos e outros órgãos oficiais ocasionalmente também reiteram que não entram em contato dessa forma.

Quem queira saber se tem o direito à restituição do IR deverá acessar diretamente o site da Receita Federal. Lá, é possível acessar a informação: basta informar CPF e data de nascimento no lugar apropriado (login) e clicar em “consultar restituição”.

Deixe seu comentário