Golpistas estão aproveitando os últimos dias de prazo para entregar a declaração do Imposto de Renda 2023 para tentar aplicar o "golpe da malha fina" nos contribuintes, segundo alerta da Receita Federal.
Os criminosos enviam um link malicioso por email ou mensagem de texto com a falsa informação de que a declaração do contribuinte caiu na malha fina e há erros que devem ser corrigidos até o dia 31 de maio, data final para prestar contas.
Para tentar tornar a informação real, além de utilizar o nome da Receita Federal, os golpistas enviam uma espécie de PDF, afirmando conter informações detalhadas sobre o procedimento para correção dos erros.
No assunto da mensagem, os criminosos utilizam a sigla IRPF (Imposto de Renda da Pessoa Física) e se referem às possíveis vítimas como "contribuintes", termo que costuma ser utilizado pela Receita quando faz comunicados aos cidadãos.
Ao clicar no link ou fornecer informações pessoais respondendo o suposto email do fisco, o contribuinte pode ter diversos dados roubados, como número do CPF, da conta bancária, endereço, entre outros.
Os golpistas tentam enganar o contribuinte com algumas informações importantes, que parecem verdadeiras. Uma delas é que a declaração do IR tem erros, algo que pode ocorrer com qualquer contribuinte que declara o Imposto de Renda.
Outra falsa informação é a de que é preciso fazer a correção até esta quarta-feira (31). De fato, quem comete erros no IR tem vantagens caso consiga corrigi-los até 31 de maio, último dia para envio das declarações. O motivo é que, quando corrige as falhas neste prazo, o contribuinte pode mudar a forma de tributação, se por deduções legais ou desconto simplificado e vice-versa, para a que lhe for mais vantajosa.
"Por meio dessas mensagens falsas, quadrilhas especializadas em crimes pela internet podem obter, ilegalmente, informações fiscais, cadastrais e financeiras dos contribuintes, ou instalar programas nos computadores que captam e enviam informações pessoais. Essas práticas criminosas têm se tornado cada vez mais sofisticadas", diz a Receita, em nota.
Dentre os alertas emitidos pela Receita está o de que o órgão não envia comunicações por email ou mensagens de texto solicitando a correção de erros em declarações por meio de links. Além disso, o órgão reforça que a única forma de saber se há alguma pendência na declaração é pelo extrato do IR, no e-CAC, que é o Centro de Atendimento Virtual da Receita Federal e por meio do "Meu Imposto de Renda".
Veja dicas da Receita para não cair em golpes:
- Desconfie de emails ou mensagens de origem desconhecida que solicitam informações pessoais, especialmente relacionadas à declaração do Imposto de Renda
- Nunca clique em links suspeitos ou desconhecidos, pois podem direcionar você a sites maliciosos ou baixar programas prejudiciais em seu dispositivo
- Não abra arquivos anexados, pois normalmente são programas executáveis que podem causar danos ao computador ou capturar informações confidenciais do usuário
- Verifique sempre a autenticidade das comunicações que parecem ser da Receita Federal. Lembre-se de que a instituição utiliza principalmente o Portal e-CAC (Centro Virtual de Atendimento ao Contribuinte) e o site da própria Receita para comunicação com o contribuinte
Empresa diagnostica disparo em massa
A Kaspersky, empresa especializada em cibersegurança, informou que identificou mais de 10 mil emails enviados em um intervalo de seis dias em maio com mensagens maliciosas que continham a instalação de um malware chamado Guildma, que visa o roubo de dados bancários para realizar saques das contas das vítimas.
Segundo a empresa, os golpistas usam o artifício de pedir a correção imediata de um problema na declaração do Imposto de Renda ou então que ela caiu na malha fina. O email tem um falso arquivo em formato PDF com um suposto relatório apontando problemas na declaração.
Para dar maior credibilidade, os cibercriminosos usam a sigla IRPF ou o nome da Receita Federal, além de símbolos do órgão. Fabio Assolini, diretor da equipe global de pesquisa e análise para a América Latina da Kaspersky, explica que o Guildma é instalado no computador ou celular da vítima e tem um sistema que dificulta a sua detecção, usando páginas falsas de Facebook e YouTube como sendo as responsáveis pelo ataque.
"Como essas plataformas são grandes e bem populares, não é simples tirar uma página do ar. Esse tempo adicional fornece aos criminosos mais tempo para executar o golpe", comenta Assolini. De acordo com a Kaspersky, foram identificados 150 endereços de emails e mais de 75 domínios diferentes com disparos dessa tentativa de golpe com o Guildma, usando o Imposto de Renda como isca.
Como saber se a declaração do IR caiu na malha fina?
Segundo a Receita, quando o contribuinte envia a declaração, ela passa por uma análise automática nos sistemas do fisco, onde são verificadas as informações enviadas pelo cidadão e as de empresas e pessoas físicas, sejam fontes pagadoras ou prestadores de serviços que receberam pagamento do contribuinte.
Esses dados têm que bater. Caso contrário, a declaração será separada para uma análise mais profunda, procedimento chamado de malha fiscal ou malha fina, como é popularmente conhecido. O contribuinte não recebe a restituição enquanto não sai da malha.
As informações sobre os erros na declaração estão acessíveis pelo e-CAC, no Meu Imposto de Renda. Em "Processamento", é possível saber o que aconteceu com o IR ao clicar em "Pendências de Malha". Se o erro na declaração foi do contribuinte, é preciso enviar uma retificadora. Se foi de fontes pagadoras, é preciso entrar em contato e pedir a correção para essa fonte.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.