close

IRPF 2026: cuidado com os sites falsos criados para roubar seus dados

Levantamento identificou 61 domínios maliciosos que usam o Imposto de Renda como isca para tentar roubar credenciais, dados pessoais e pagamentos via PIX ou boleto

02/04/2026 Isabella Zanelli 3 minutos
IRPF 2026

A combinação entre conveniência e circulação de dados sensíveis amplia a o risco de ataques cibernéticos na hora de declarar o IRPF | Foto: Getty Images

Com o início da temporada de entrega da declaração do Imposto de Renda, o contribuinte deve tomar cuidado com os sites que imitam o portal da Receita Federal.

A Kaspersky, empresa de cibersegurança e privacidade digital, informou ter identificado 61 domínios maliciosos dedicados a enganar contribuintes com falsas páginas de regularização, mensagens sobre pendências fiscais e cobranças urgentes via PIX ou boleto.

O avanço das fraudes ocorre em um momento de maior digitalização do processo. Neste ano, a Receita Federal ampliou os canais de acesso à declaração, com opções online e por dispositivos móveis, ao mesmo tempo em que mantém recursos como preenchimento pré-preenchido e restituição via PIX.

A combinação entre conveniência e circulação de dados sensíveis amplia a o risco de ataques cibernéticos.

Como os golpistas exploram o Imposto de Renda

Os criminosos criam endereços falsos com termos ligados ao universo tributário, como IRPF, regularização, modelo de declaração, chave de acesso, Receita Federal e gov.br.

O objetivo é induzir o contribuinte a acessar páginas fraudulentas e informar dados pessoais, especialmente as credenciais de acesso à conta gov.br, que concentra informações pessoais e serviços sensíveis.

Além disso, a Kaspersky descreve uma campanha recente baseada em e-mails que simulam notificações oficiais da Receita Federal. Nessas mensagens, o contribuinte recebe o aviso de uma suposta pendência no IR, acompanhado da promessa de desconto integral sobre juros e multas caso o pagamento seja feito em prazo curto.

O senso de urgência funciona como gatilho para levar a vítima a transferir recursos para contas de terceiros via PIX ou boleto.

Digitalização amplia conveniência e risco

A Receita Federal informou que a declaração do Imposto de Renda pode ser preenchida e enviada por canais eletrônicos oficiais, inclusive em dispositivos móveis, dentro de uma estratégia de ampliação de acesso aos serviços.

Esse movimento melhora a experiência do contribuinte, mas também exige mais atenção com links, aplicativos e comunicações recebidas por e-mail ou SMS.

A mobilidade e a velocidade dos pagamentos instantâneos criam um ambiente mais atraente para fraudes, sobretudo quando o usuário reage sem verificar a autenticidade da comunicação.

Quais são os canais oficiais para declarar

Para reduzir o risco de fraude, a orientação central é usar apenas os canais oficiais da Receita Federal. O contribuinte pode acessar o serviço Meu Imposto de Renda no portal oficial, utilizar o ambiente online autorizado ou recorrer ao aplicativo oficial da Receita Federal para celulares e tablets. A Receita também mantém página específica para consulta, envio da declaração e acompanhamento da situação fiscal.

Outro ponto relevante é a proteção da conta gov.br. A ativação da verificação em duas etapas reduz o risco de acesso indevido e fortalece a segurança da identidade digital, especialmente em um período em que credenciais se tornam alvo preferencial de campanhas de phishing.

Essa recomendação decorre do próprio desenho dos golpes descritos pela Kaspersky, que buscam capturar login e senha em páginas falsas.

Como se proteger de fraudes no Imposto de Renda

A primeira medida é desconfiar de mensagens que indiquem pendências urgentes, promessa de desconto ou ameaça de sanções imediatas. A Receita Federal orienta o contribuinte a acessar seus serviços pelos canais oficiais, sem clicar em links recebidos por e-mail, SMS ou aplicativos de mensagem.

Também vale observar o endereço do site, evitar o compartilhamento de CPF, senhas e dados bancários fora dos ambientes oficiais e ignorar ofertas financeiras associadas à declaração.

A lógica é simples: quanto maior a pressão por urgência, maior a necessidade de checagem. Em finanças pessoais, prevenção digital passou a ser parte da gestão de risco do contribuinte.

O que o contribuinte deve fazer em caso de dúvida

Se houver suspeita sobre uma mensagem, cobrança ou link recebido, o caminho mais seguro é interromper a interação e consultar diretamente os canais oficiais da Receita Federal.

O contribuinte deve verificar a situação da declaração, débitos e recibos apenas dentro do ambiente oficial do governo. Em paralelo, trocar senhas e revisar mecanismos de autenticação pode ser uma medida prudencial caso tenha ocorrido qualquer acesso a páginas suspeitas.

Matérias relacionadas

Economia Receita libera programa da declaração do IRPF 2026
declaração do IRPF 2026
Economia Por que o Leão é símbolo do Imposto de Renda?
Leão, símbolo do imposto de renda
Economia IRPF 2026 cruza 100% das despesas médicas e aumenta risco de malha fina
Despesas medicas no imposto de renda

Leia também

Análise Safra El Niño eleva risco logístico no Norte e interfere em ações

A alta da probabilidade de um evento climático mais intenso no segundo semestre aumenta o risco para a navegação nos corredores do Norte e reforça a possibilidade de desvio de cargas para portos do Sul e Sudeste

Títulos do Tesouro
Análise Safra Os melhores títulos do Tesouro para investir no atual cenário

Com a Selic em 14,75% após o primeiro corte em quase dois anos, preferência é por títulos indexados à inflação de prazos curto e intermediário; confira as resomendações do Banco Safra

IA no agronegócio
Tecnologia Inteligência artificial revoluciona agronegócio e ajuda o meio ambiente

De previsão de safra e análise de risco à logística rural e regularização ambiental, o uso de inteligência artificial no agronegócio de São Paulo amplia produtividade, reduz incertezas e reforça o apelo do setor para capital privado

Abra sua conta