Com o prazo final do Imposto de Renda 2026 se aproximando, criminosos digitais intensificam golpes que já somam 120 sites falsos identificados neste ano, segundo levantamento da empresa de cibersegurança Kaspersky. O número é quase o dobro dos 61 registros feitos no início do período de declaração, em março, indicando que a atuação dos golpistas aumenta à medida que o prazo de entrega se aproxima.
As fraudes geralmente começam com e-mails, SMS ou mensagens em aplicativos que se passam por comunicados da Receita Federal. Os criminosos alegam pendências na declaração, irregularidades no CPF ou problemas com a restituição, pressionando o contribuinte a agir rapidamente. Ao clicar nos links, a vítima é direcionada a páginas falsas que imitam sistemas oficiais do governo, onde é levada a informar dados pessoais, senhas da conta gov.br ou realizar pagamentos via PIX e boleto.
Os golpistas também prometem descontos inexistentes em multas ou ameaçam com consequências como cair na malha fina e ter o nome incluído na dívida ativa. O principal interesse é obter acesso a informações sensíveis, especialmente da conta gov.br, que concentra dados pessoais e permite acesso a diversos serviços públicos. Perder o controle dessa conta pode gerar prejuízos financeiros e entraves burocráticos.
Para tornar as fraudes mais convincentes, os criminosos registram sites com nomes semelhantes aos oficiais, utilizando termos como “Receita Federal”, “gov”, “restituição” e “regularização”. As páginas simulam áreas de login e sistemas de pagamento, dificultando a identificação da fraude. A Receita Federal disponibiliza canais oficiais para declaração, como o programa para computador, a plataforma online “Meu Imposto de Renda” e o aplicativo oficial para celular.
O contribuinte tem até 29 de maio para enviar a declaração sem penalidades. Quem perder o prazo está sujeito a multa mínima de R$ 165,74, que pode chegar a 20% do imposto devido, além de pendências no CPF. Especialistas recomendam desconfiar de mensagens alarmistas, verificar sempre o endereço dos sites e nunca fornecer dados pessoais ou realizar pagamentos por links recebidos por e-mail ou aplicativos.



