Golpistas enviam e-mails falsos sobre restituição do IR; saiba identificar
Criminosos estão se passando pela Receita Federal em mensagens fraudulentas sobre a restituição do Imposto de Renda. O golpe da vez tenta enganar contribuintes com e-mails que imitam a comunicação oficial do órgão, contendo links ou anexos maliciosos que levam a sites falsos para roubo de dados pessoais e bancários. A Receita e especialistas alertam, porém, que se o contribuinte tem valores a receber, eles serão depositados diretamente na conta informada na declaração do IR, de acordo com o cronograma. O órgão federal não envia links e nem solicita dados por mensagens pela internet - saiba ao final da matéria como identificar.
Como funciona o golpe
Criminosos usam mensagens alarmistas para atrair a atenção das vítimas e induzi-las ao erro. Os e-mails destacam, por exemplo, "pendência identificada", "CPF bloqueado" ou "CPF irregular", e ainda "Irregularidade detectada". Eles costumam ter aparência profissional, com linguagem formal e layouts que imitam os canais oficiais do governo federal. Ao final da mensagem, no geral, há um link que direciona a um site falso, semelhante ao da plataforma gov.br, criada para permitir o acesso a vários serviços públicos na internet.
Ao inserir seu login e senha, as vítimas acabam expondo seus dados aos golpistas. Em outros casos, além do acesso a informações pessoais, os e-mails fraudulentos também solicitam o pagamento de uma suposta multa para evitar o bloqueio do CPF ou pede dados bancários com a falsa promessa de agilizar a restituição do imposto.
E-mails golpistas se proliferam. O prazo para envio da declaração do Imposto de Renda de 2025 terminou no último dia 30 de maio mas, desde então, vêm crescendo as tentativas de golpe. De acordo com o advogado André Cavalcanti, sócio da Valore Contabilidade & Consultoria, é comum que nesse período muitos contribuintes aguardem respostas da Receita Federal seja para saber se caíram na malha fina, se têm direito à restituição ou se precisam pagar multa.
A Receita Federal, no entanto, não envia e-mails com links, anexos ou solicitações para acessar páginas externas não oficiais. "A Receita Federal não faz contato por e-mail, SMS, WhatsApp, Telegram ou redes sociais para tratar de pendências com o CPF ou com a declaração do IR. O canal oficial de comunicação é sempre formal, geralmente por carta registrada com aviso de recebimento enviado pelos Correios. E mesmo nessa correspondência, jamais será solicitado que o cidadão acesse sites", alerta Cavalcanti.
Toda comunicação é feita por meio do Portal e-CAC e do gov.br/receitafederal. Qualquer outro link ou plataforma informada deve ser vista com desconfiança.
André Cavalcanti, sócio da Valore Contabilidade & Consultoria
Criminosos também simulam endereços de e-mail oficiais do órgão para aplicar fraudes. No final de abril, a Receita Federal também fez um alerta sobre uma nova tática dos golpistas, chamada de spoofing, que manipula o remetente da mensagem para tentar dar credibilidade às mensagens e enganar os contribuintes, usando inclusive e-mails reais da Receita, como atendimentorfb.08@rfb.gov.br.
Como se proteger
Caso receba uma mensagem suspeita, não interaja: não responda, não clique em links e jamais realize pagamentos, trata-se de um golpe, alerta a Receita Federal e o especialista. Ao receber qualquer mensagem suspeita, seja por e-mails, SMS, WhatsApp e redes sociais, o ideal é que o contribuinte marque-a como spam/lixo eletrônico e ignore o conteúdo.
Como consultar o direito à restituição do imposto de renda ou a situação junto à Receita Federal? Em caso de dúvidas sobre a declaração do IR deste ano, o contribuinte deve acessar diretamente o site ou o aplicativo oficial do órgão para verificar possíveis pendências ou o status de sua situação. Essas informações estão disponíveis em: https://www.gov.br/receitafederal/pt-br ou o portal e-CAC.
Ao clicar nos links presentes nesses e-mails fraudulentos, o contribuinte pode, sem perceber, permitir o acesso de criminosos ao seu dispositivo e expor informações sensíveis, como CPF, dados bancários, senhas e até perfis de redes sociais. Com esses dados, os golpistas podem aplicar uma série de fraudes tanto contra a vítima quanto contra pessoas próximas a ela.
André Cavalcanti
O que diz a Receita Federal
- A Receita Federal não envia e-mails com links ou solicita direcionamento para páginas não oficiais.
- Os e-mails do atendimento da Receita Federal, como o atendimentorfb.08@rfb.gov.br, não são usados para envio de mensagens de cobrança, de alerta ou de orientação. Esses e-mails são usados apenas para responder demanda originariamente encaminhada pelo próprio contribuinte.
- Desconfie de mensagens suspeitas. Tom alarmante, erros de ortografia e de gramática e resposta a algum e-mail que você não enviou são alguns dos indícios de que a mensagem não é verídica.
- Não clique em links nem abra anexos.
Cai no golpe, o que fazer? Caso o contribuinte tenha caído em um golpe e fornecido informações pessoais ou bancárias, Cavalcanti também recomenda trocar imediatamente todas as senhas, desde o acesso ao site gov.br, como ao e-mail, banco, entre outras contas e plataformas. A vítima também deve registrar um boletim de ocorrência. O sócio da Valore Contabilidade acrescenta ainda que o contribuinte pode ativar a autenticação em duas etapas na conta do governo federal para garantir maior segurança no acesso às suas informações. "Na dúvida, não clique. A Receita não manda e-mail", conclui o especialista.
Prazos da restituição do IR 2025. O pagamento das restituições do Imposto de Renda 2025 foi iniciada no dia 30 de maio. O segundo lote está agendado para o dia 30 de junho e será pago aos próximos contribuintes com direito. Os próximos três lotes estão previstos para 31 de julho, 29 de agosto e 30 de setembro.
Como saber se está incluído. Basta entrar no site da Receita Federal, informar o CPF, nascimento e o ano-base 2025. Caso a restituição ainda não tenha saído, mas tudo esteja certo com a declaração, a mensagem exibida será "em fila de restituição".
