Banco detalha como criminosos usam a urgência da declaração para roubar dados e aplicar fraudes com Pix, boletos falsos e links maliciosos
Com o início do período de declaração do Imposto de Renda, o Itaú Unibanco alerta para o aumento das tentativas de golpes direcionados a pessoas e empresas. Criminosos se aproveitam da troca de informações fiscais e dos prazos para criar armadilhas, como o envio de cobranças falsas e links maliciosos, com o objetivo de causar prejuízo financeiro às vítimas.
Os golpistas se passam pela Receita Federal, por escritórios de contabilidade e até por advogados para criar uma narrativa de urgência, alegando erros na declaração, pendências na malha fina, alertas de multas e necessidade de retificação urgente ou a promessa de uma restituição antecipada. A abordagem quase sempre envolve uma ameaça de multa ou o bloqueio do CPF ou CNPJ para induzir a vítima a fazer um pagamento imediato, geralmente via Pix ou boleto, ou a clicar em links maliciosos que instalam programas no celular ou computador. 
“A principal arma do cidadão e das empresas contra a fraude é a informação. Os golpistas usam a engenharia social para criar um senso de imediatismo que anula o bom senso. É fundamental que o contribuinte saiba que a Receita Federal não entra em contato por e-mail ou WhatsApp para solicitar senhas, pedir que cliquem em links ou cobrar taxas via Pix”, explica Felipe Tambelini, diretor de Prevenção a Fraudes do Itaú Unibanco.
Para ajudar a população a se proteger, o banco listou as principais dicas para pessoas e empresas. Confira!
Para pessoas:
- Desconfie de contatos suspeitos: A Receita Federal não entra em contato por e-mail ou WhatsApp para cobrar taxas. Desconfie de qualquer mensagem com tom alarmista, erros de português ou links.
- Consulte apenas fontes oficiais: Não clique em links recebidos. Para consultar sua situação ou baixar o programa, digite o endereço www.gov.br/receitafederal diretamente no navegador.
- Atenção ao golpe da restituição: A restituição é depositada automaticamente na conta informada na declaração. Não existe “taxa para liberação”. Qualquer mensagem que peça uma ação para receber o valor é golpe.
- Valide todas as guias de pagamento: Antes de pagar uma DARF ou boleto atualizado, confirme a autenticidade com seu contador ou diretamente no portal e-CAC. Golpistas trocam o código de barras para desviar o pagamento.
- Confirme a identidade de novos contatos: Se um suposto “novo contador” ou “advogado do escritório” entrar em contato pedindo dados ou pagamentos, valide a informação por um canal de contato que você já possuía antes de tomar qualquer atitude.
- Monitore as transações: Ative as notificações da conta para acompanhar todas as movimentações.
Especificamente para empresas:
- Invista em segurança digital: Garanta que os computadores da empresa tenham antivírus corporativo, firewall e filtros de e-mail. A segurança dos dados fiscais do negócio é fundamental para evitar prejuízos.
Caso tenha sido vítima de golpe ou fraude, contate seu banco imediatamente para relatar o ocorrido e realizar os bloqueios necessários; registre um boletim de ocorrência, de preferência em uma delegacia especializada em crimes cibernéticos e; altere as senhas dos seus e-mails, aplicativos de banco e do portal gov.br.
Para orientar a população sobre boas práticas de segurança, o Itaú desenvolve materiais de conscientização e disponibiliza um canal com informações sobre prevenção que pode ser acessado pelo site oficial. Além disso, oferece uma série de funcionalidades em seu aplicativo para clientes PF e PJ, reunidas na Área de Segurança, que incluem os seguintes recursos: iToken, localização, reconhecimento facial e ajustes de senhas e acessos, suporte 24h por dia; e o Alerta Pix para clientes PF, que aparece automaticamente no momento da transferência quando transações atípicas são identificadas.
