Golpe do Imposto de Renda 2026: Criminosos Usam IA e Engenharia Social para Roubar Dados e Dinheiro de Contribuintes
O período de declaração do Imposto de Renda 2026 se tornou um prato cheio para criminosos digitais. Especialistas alertam que, em vez de explorar falhas técnicas, os golpistas utilizam a engenharia social, manipulando a confiança e o comportamento das pessoas para aplicar golpes.
A urgência, o medo e a promessa de vantagens são os sentimentos explorados. Mensagens falsas sobre pendências na malha fina, multas ou a oferta de restituições antecipadas são algumas das iscas utilizadas para induzir as vítimas a fornecerem dados ou realizarem transações financeiras indevidas.
A sofisticação dos ataques aumentou consideravelmente com o uso da inteligência artificial, tornando o cenário ainda mais perigoso. Conforme informações divulgadas pela Kaspersky e pelo Itaú Unibanco, os criminosos buscam obter credenciais de acesso e informações sensíveis.
O Alerta da Receita Federal e a Engenharia Social
A Receita Federal não envia e-mails ou SMS com links para download de programas ou solicitação de dados pessoais. Essa é uma das principais orientações para evitar cair em armadilhas. Os golpistas, no entanto, se passam por órgãos oficiais, escritórios de contabilidade e até advogados.
Felipe Tambelini, diretor de Prevenção a Fraudes do Itaú Unibanco, explica que a maioria dos golpes não explora falhas de sistema, mas sim a vulnerabilidade humana. “Os golpistas criam uma narrativa muito convincente, para induzir a vítima a fornecer dados ou realizar uma transação”, afirma.
Sentimentos como urgência e medo são explorados. Alegações de erros na declaração, pendências na malha fina ou a promessa de restituição antecipada são usadas para pressionar a vítima.
Novas Táticas com Inteligência Artificial
Uma nova campanha identificada pela Kaspersky mostra que contribuintes recebem falsas notificações da Receita Federal por e-mail, alertando sobre pendências no IR. A vítima é pressionada a pagar um valor específico, como R$ 288,86, via Pix ou boleto, sob a promessa de regularização e de evitar a inclusão do CPF/CNPJ na Dívida Ativa da União.
A empresa de segurança cibernética bloqueou 11 sites que simulavam o portal Gov.br, usando o “IR 2026” como isca. O objetivo é roubar credenciais para acessar declarações pré-preenchidas e, com esses dados, realizar fraudes financeiras, clonar documentos e acessar outros serviços digitais.
A inteligência artificial potencializa esses golpes, tornando-os mais verossímeis e escaláveis. Jefferson Andrade, gerente de Segurança da Informação e Privacidade da TIVIT, destaca que a IA é utilizada em diversas etapas para conferir autenticidade aos ataques.
Como a IA é Usada em Golpes do Imposto de Renda
Criminosos empregam IA generativa para espelhar portais governamentais com precisão. E-mails e mensagens de WhatsApp são personalizados, simulando termos técnicos reais e notificações de irregularidades. O objetivo é levar o contribuinte a clicar em links maliciosos e entregar suas credenciais do Gov.br.
Deepfakes de vídeo e áudio são usados para simular jornalistas ou autoridades, confirmando supostas novas taxas ou pedágios de restituição. A IA também analisa perfis em redes sociais para direcionar notícias falsas de forma hiper-personalizada, explorando o medo de ter o CPF bloqueado ou a necessidade de atualizações cadastrais.
A automação na criação de guias de pagamento (DARF) falsas, visualmente idênticas às originais, mas com códigos de barras ou QR Codes de Pix direcionados para contas de laranjas, é outra tática. Isso permite atingir um grande número de vítimas simultaneamente, levando ao pagamento direto para o criminoso.
Chatbots avançados simulam atendentes de suporte oficial do governo para auxiliar o usuário a subir o nível da conta Gov.br. O objetivo é capturar o Multi-Fator de Autenticação (MFA) ou códigos de recuperação, permitindo o sequestro da conta do cidadão.
Perfís falsos de escritórios de advocacia ou contabilidade são criados com IA para redigir contratos e pareceres técnicos impecáveis, simulando direito a revisão de tributos ou recuperação de créditos. A intenção é convencer o contribuinte a compartilhar documentos sensíveis para supostas consultorias ou antecipações de restituição, visando obter honorários antecipados ou sequestrar a conta Gov.br.
Como se Proteger do Golpe do Imposto de Renda
Para se proteger, é fundamental desconfiar de mensagens que solicitem dados pessoais ou pagamentos urgentes. A Receita Federal não oferece prêmios ou descontos por meio de e-mails ou SMS. Mensagens alarmistas ou com erros de português devem ser vistas com cautela.
Consulte apenas fontes oficiais. Não clique em links recebidos e, ao acessar sites, digite você mesmo o endereço oficial. Nunca forneça informações pessoais sigilosas em plataformas não oficiais. Valide todas as guias de pagamento de impostos ou multas com seu contador ou diretamente no portal e-CAC.
Confirme a identidade de novos contatos, especialmente se forem supostos contadores ou advogados pedindo dados ou pagamentos. Ative notificações bancárias para monitorar transações e utilize softwares de segurança atualizados em seus dispositivos. Em caso de dúvidas, entre em contato com a Receita Federal pelos canais oficiais.
Caso você seja vítima de um golpe, contate seu banco imediatamente para bloqueios, registre um boletim de ocorrência em uma delegacia especializada em crimes cibernéticos e mude as senhas de seus e-mails, aplicativos de banco e da conta Gov.br.
As ferramentas oficiais para declarar o Imposto de Renda incluem o programa para computador, baixado no site da Receita Federal, a declaração online pelo site da Receita (requer conta Gov.br nível prata) e o aplicativo Meu Imposto de Renda para celular.
Elevar a conta Gov.br para o nível Ouro, ativando a dupla autenticação no celular, é uma medida importante para aumentar a segurança e proteger suas informações contra acessos indevidos.