GOLPE DA MALHA FINA NO IMPOSTO DE RENDA É USADO POR CRIMINOSOS; SAIBA COMO SE PREVENIR

Cibercriminosos disparam emails com alertas falsos pedindo correção urgente de 'erros' na declaração


sexta-feira abril 5, 2024

Se você recebeu um email da Receita Federal informando que caiu na malha fina e deve prestar esclarecimentos, você está sendo alvo de uma tentativa de golpe. Nesta quarta-feira (3), a Receita divulgou que é falso um email que pede para o destinatário corrigir erros e regularizar a situação até o dia 5 de abril.

A declaração do Imposto de Renda é um dos assuntos usados pelos golpistas, já que o prazo para envio dos dados ao fisco está aberto até 31 de maio. Quem atrasar, terá de pagar uma multa mínima de R$ 165,74, que pode chegar a 20% do imposto devido. Há três semanas, a Receita havia informado sobre um falso aplicativo que estava sendo usado por cibercriminosos.


Um dos emails usados pelos golpistas vem com o nome da Receita Federal no cabeçalho, mas com o endereço errado (receitafederal@gov.br). Outras vezes, eles podem usar emails gratuitos ou então com uma série de números ou letras. Os emails da Receita tem o final @rfb.gov.br.

Na tentativa de dar maior veracidade, os criminosos usam o logotipo da Receita Federal, a sigla IRPF (alusivo à Imposto de Renda da Pessoa Física), chamam o destinatário de “contribuinte”, que é o termo comumente usado pela instituição em suas comunicações, e citam a legislação federal e o Código Civil para enganar quem recebe o email.

No título é comum a utilização de frases com “urgente”, “corrija agora” ou “malha fina” para despertar a atenção da vítima. Em seguida, o email solicita que a pessoa clique em um link, instale algum programa ou baixe um documento para a suposta correção do problema.

Porém, o recurso é usado justamente para permitir a ação do cibercriminoso. A partir desse ato chamado de “phishing”, a pessoa pode instalar um malware (software malicioso que é projetado para danificar sistemas, roubar dados e até causar lentidão no computador ou celular), usar o dispositivo invadido em um DoS (ataque de negação de serviço, que é uma ofensiva para sobrecarregar o alvo e forçar uma parada de operação) ou até “sequestrar” o dispositivo e só liberar o uso após o pagamento de resgate, que é chamado de ransomware.

A partir do momento em que é atacado, o usuário pode estar exposto a qualquer tipo de situação como lentidão no dispositivo, uso da máquina para responder a comandos do invasor, utilização dos dados pessoais para criar contas digitais falsas para pedir empréstimos ou até invasão da conta bancária e retirada de toda a quantia.

“Se a pessoa cai no phishing, ela pode permitir qualquer um desses ataques, vai depender da finalidade que o agente malicioso queira fazer”, afirma o gerente de inteligência de ameaças cibernéticas da ISH Tecnologia, Paulo Trindade.

A Receita informa que não envia comunicações por email ou mensagens de texto para solicitar a correção de erros em declarações. O órgão também não manda links ou pede a instalação de programas.

Para checar se há alguma pendência com o fisco, o contribuinte deve acessar o portal e-CAC (Centro de Atendimento Virtual) da Receita. Normalmente, a instituição informa no dia seguinte ao envio da declaração se ela caiu ou não na malha fina.

COMO CHECAR AS PENDÊNCIAS NO E-CAC
1 – O contribuinte precisa ter um login e senha no gov.br e estar com o nível prata ou ouro. Clique aqui para saber como criar a conta e atingir o nível exigido..

 2 – Informe o CPF e a senha gov.br. Feito o login, vá na opção “Meu Imposto de Renda”. Em seguida, será aberta uma tela informando as situações das declarações do IR. Caso a mensagem seja “Processada”, ela foi aprovada e, em caso de restituição, a mensagem que será gerada é “em fila de restituição”. Se a mensagem for “em processamento” ou “recepcionada”, a declaração ainda não foi avaliada pela Receita. Já se a mensagem for “pendência de malha”, o contribuinte caiu na malha fina

3 – Se o contribuinte parou na malha fiscal, ele deve clicar no item “Pendências de Malha” e a Receita informará o motivo da retenção. O contribuinte precisa corrigir e enviar uma declaração retificadora. Não há prazo para envio da retificadora, mas enquanto não houver a correção, a declaração continuará na malha fina e o contribuinte não entrará na fila de restituição, caso tenha esse direito.

“Desconfie de emails ou mensagens de origem desconhecida que solicitam informações pessoais, especialmente relacionadas à declaração do Imposto de Renda. Nunca clique em links suspeitos ou desconhecidos, pois podem direcioná-lo a sites maliciosos ou baixar programas prejudiciais em seu dispositivo”, alerta a Receita.

PREVENÇÃO CONTRA GOLPES
Trindade afirma que o usuário deve se prevenir com a atualização constante de um programa antivírus e do sistema operacional do dispositivo (seja computador, tablet ou celular) e evitar compartilhar o aparelho que será usado para a declaração do Imposto de Renda com crianças.

“Quando você tem um dispositivo usado por crianças, eles costumam instalar tudo. Isso não é o ideal. A criança está em um jogo, pode instalar um aplicativo que tem um malware que pode controlar aquele dispositivo e elas não sabem. O recomendado é não compartilhar o dispositivo que você usa para declarar o Imposto de Renda, fazer operações bancárias e acessar outros dados sigilosos”, comenta Trindade.

Outra dica é evitar usar os sites de busca para baixar programas ou acessar informações, pois os golpistas criam sites maliciosos parecidos com os oficiais, inclusive com o endereço da URL parecido. A recomendação é que o usuário sempre digite a URL no navegador e evite clicar nos disponibilizados em mecanismos de busca.

“Evite também usar dispositivo de amigos para esse fim (declaração do IR), pois você não sabe se esse dispositivo está contaminado sem que o dono saiba. Outra recomendação é evitar o uso de redes wi-fi em locais públicos e de grande circulação de pessoas como shoppings. Os agentes maliciosos podem simular um wi-fi e ele pode ter acesso à sua comunicação e seus dados. A dica é desconfiar sempre”, resume o especialista em cibersegurança. (Fonte: Estadão)