- Mais de sessenta sites falsos foram identificados pela Kaspersky no primeiro mês de recebimento do IR 2026, usados como isca para golpes.
- Criminosos usam phishing por e‑mail, SMS e redes sociais fingindo ser a Receita Federal para roubar senhas e dados financeiros.
- As fraudes visam furtar credenciais do gov.br e realizar pagamentos urgentes via Pix ou boleto, simulando pendências na Receita.
- Domínios com variações de palavras-chave como IRPF, Receita Federal ou gov são criados para enganar contribuintes.
- Recomendações: utilize apenas canais oficiais (Programa IRPF, Meu Imposto de Renda Online, Aplicativo Meu Imposto de Renda), digite o endereço correto, não compartilhe dados e verifique pendências no portal oficial e-CAC; fique atento a urgência, bloqueio de CPF e descrições de desconto para pagamento imediato.
Desde o início da temporada de entrega do IR 2026, mais de 60 sites falsos usam a declaração como isca para golpes financeiros, segundo a empresa de cibersegurança Kaspersky. A prática se concentra em induzir o contribuinte a fornecer dados sensíveis.
A Kaspersky aponta que a fraude ocorre por meio de phishing via email, SMS e redes sociais, com alegações de urgência ou pendências na Receita Federal. Criminosos se apresentam como entidades confiáveis para coletar senhas e dados de cartão.
Os golpes também visam credenciais do gov.br e pagamentos forjados, como cobranças falsas por meio de Pix ou boleto. Domínios com variações de palavras-chave associadas à Receita e ao gov.br servem para enganar usuários desavisados.
Para evitar a armadilha, a empresa recomenda conferir o endereço oficial digitando-o diretamente no navegador, não compartilhar dados sensíveis em sites não oficiais e desconfiar de promoções ou prêmios ligados ao IR. Em caso de dúvida, usar canais oficiais.
Canais oficiais e orientações para evitar golpes
A orientação é usar apenas os canais oficiais indicados pela Receita, como o Programa IRPF, o Meu Imposto de Renda Online e o aplicativo Meu Imposto de Renda. Esses meios são apresentados como únicos confiáveis para consultas e entregas.
Contribuintes devem ficar atentos a mensagens com urgência, prazos curtos para pagamento ou ameaças de bloqueio de CPF. Tais sinais costumam indicar golpe, segundo o fisco. Verificar pendências apenas pelo portal oficial e-CAC.
Especialistas ressaltam a importância de manter o software de segurança atualizado e evitar clicar em links recebidos por canais não oficiais. Caso haja suspeita, a recomendação é reportar às vias oficiais da Receita e interromper qualquer operação.
Entre na conversa da comunidade