Em épocas específicas do ano, golpes digitais começam a pipocar na internet. Natal, Black Friday são alvos comuns. Entre março e maio, entretanto, a declaração do imposto de renda reina entre os criminosos digitais, que usam diversos artifícios para roubar e enganar as vítimas.

Não quer perder as últimas notícias de tecnologia? Siga o perfil do 33Giga no Instagram e no Bluesky

Neste panorama, Alex Soares, Partner Solutions Engineer for LatAm da Akamai, conversou com o 33Giga sobre as últimas ameaças do mundo online ligadas ao IRPF 2025, além de indicar formas de aumentar a proteção e – em caso de cair em algum golpe – como remediar.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Como funciona esse novo golpe por e-mail que usa a Receita Federal como isca?

A Receita Federal emitiu um alerta sobre um novo golpe envolvendo o Imposto de Renda 2025. O golpe usa a técnica phishing, que falsifica as informações para parecer que a mensagem foi enviada pela própria Receita Federal.

Na situação atual, criminosos enviam os e-mails falsos com o endereço real do órgão e o assunto aparece como “RECEITA”, com supostas “pendências” no CPF. A mensagem parece legítima, mas o objetivo é enganar os contribuintes e induzi-los a clicar em links que instalam malwares ou roubam dados sensíveis.

Quais são as principais medidas que a pessoa pode tomar para não cair neste golpe em especial?

Para evitar cair nesse tipo de golpe, sempre digo que é importante desconfiar de e-mails com tom alarmista ou ameaçador, especialmente se pedirem informações pessoais e/ou enviarem links com promessas de “rápidas resoluções”.

Mas, principalmente, confirmar a veracidade da informação nos sites oficiais da Receita Federal ou órgão responsável pelo possível envio do e-mail.

Agora, de modo mais abrangente e pensando em engenharia social, quais são as principais precauções para que a pessoa não caia em golpes pela internet?

Existem muitas formas de se manter protegido e evitar cair nesse tipo de golpe. Minha recomendação inicial é não compartilhar dados pessoais ou bancários por e-mail ou redes sociais.

Também é importante habilitar a autenticação de dois fatores em contas e manter sistemas, navegadores e antivírus atualizados.

Além disso, evite usar redes de Wi-Fi públicas para acessar serviços bancários ou informações sensíveis e não clique em links ou anexos suspeitos.

E, se a pessoa já caiu nesse novo golpe, como ela pode remediar o prejuízo?

Se o beneficiário cair em um golpe como esse, é necessário agir rapidamente para diminuir os danos financeiros:

1. Comece alterando as senhas de todas as contas comprometidas, incluindo as que ainda não foram, e para reforçar a segurança e impedir um novo golpe, opte por uma autenticação em dois fatores, principalmente se a mesma senha foi usada em diferentes serviços.
2. Notifique ao banco ou a instituição financeira envolvida para tentar bloquear ou reverter transações.
3. Registre um boletim de ocorrência e acompanhe o CPF em serviços de proteção contra fraudes.

Nesta época do ano, com o IR, é comum aparecerem muitos golpes digitais. Há outros momentos em que eles são tão frequentes? 

Sim, datas comemorativas como Black Friday e Natal, por exemplo, são quando os golpes aumentam consideravelmente. Isso acontece porque os cibercriminosos se aproveitam da alta demanda e do aumento no volume de transações digitais nessas épocas para aplicar fraudes, muitas vezes se passando por empresas legítimas.

Os ataques de phishing e os golpes com engenharia social crescem justamente nesses momentos em que os consumidores estão mais vulneráveis e propensos a clicar em links suspeitos.

Com o passar do tempo e do acesso à tecnologia a um maior número de pessoas, os golpes digitais aumentaram ou se tornaram mais engenhosos? 

Ambos, na verdade. Com o avanço da digitalização, os criminosos usam técnicas mais sofisticadas para enganar usuários e empresas. Um relatório divulgado pela Akamai no ano passado revelou que o setor financeiro é o mais visado, com ataques de phishing e abuso de marca representando 36% dos casos registrados. Dentro desse número, o phishing domina, respondendo por 68% das ocorrências registradas.