Mais de 120 sites falsos tentam enganar contribuintes na reta final do Imposto de Renda 2026
Aproximadamente 120 páginas fraudulentas relacionadas ao Imposto de Renda Pessoa Física de 2026 já foram identificadas por empresas de cibersegurança, em um cenário que se agrava conforme se aproxima o prazo final de entrega da declaração, marcado para o dia 29 de maio. O levantamento foi divulgado pela Kaspersky, empresa global especializada em segurança digital, que alerta para a intensificação de golpes nesse período crítico, quando milhões de brasileiros ainda tentam acertar as contas com o Fisco para evitar multas.
As fraudes geralmente começam com mensagens enviadas por e-mail, SMS ou aplicativos de mensagens, nas quais os criminosos se passam por comunicados oficiais da Receita Federal. As mensagens costumam trazer alertas sobre supostas pendências no Cadastro de Pessoa Física, irregularidades na declaração ou ameaças de multa, criando um senso de urgência para levar a vítima a clicar em links maliciosos. Esses links direcionam para páginas que imitam com bastante precisão o layout e o endereço do site oficial da Receita.
Além dos sites falsos, a Redbelt Security, outra empresa do setor de segurança da informação, identificou um aplicativo fraudulento que simulava o programa oficial da Receita Federal. O aplicativo chegou a registrar mais de 16 mil downloads antes de ser removido de uma loja não oficial. Segundo Eduardo Lopes, presidente da Redbelt, os aplicativos criados por cibercriminosos reproduzem funcionalidades como o preenchimento da declaração, consulta de débitos e acesso a recibos, o que dá uma aparência de legitimidade à armadilha.
Em alguns casos, os golpes envolvem a instalação de programas maliciosos conhecidos como vírus de acesso remoto, que permitem ao criminoso assumir o controle total do dispositivo da vítima. Com esse acesso, o invasor consegue visualizar a tela em tempo real, registrar tudo o que é digitado e acessar arquivos pessoais e financeiros. Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina e Europa, ressalta que a perda do acesso à plataforma de serviços públicos digitais do governo federal representa um prejuízo considerável, pois pode resultar em acesso indevido a informações pessoais e financeiras, além de fraudes realizadas em nome do contribuinte.
Para se proteger, especialistas recomendam que o contribuinte só baixe o aplicativo da Receita Federal por meio de lojas oficiais e acesse os serviços diretamente digitando o endereço do site da Receita no navegador, evitando clicar em links recebidos por mensagens. Também é fundamental verificar sempre o endereço eletrônico antes de fornecer qualquer dado em páginas que se dizem vinculadas a serviços públicos.
Com o prazo final se aproximando e a pressão sobre os contribuintes aumentando, as empresas de segurança reforçam o pedido de atenção. A combinação de sites falsos, aplicativos fraudulentos e mensagens enganosas forma um cenário de alto risco para quem ainda não entregou a declaração. A recomendação é manter a cautela e utilizar apenas os canais oficiais para qualquer trâmite relacionado ao Imposto de Renda.
