Reta final do Imposto de Renda 2026 amplia risco de golpes digitais

Com menos de dez dias para o encerramento do prazo de entrega da declaração do Imposto de Renda 2026, marcado para 29 de maio, o risco de golpes digitais aumenta consideravelmente. A Receita Federal espera receber 44 milhões de declarações neste ano e, até o último domingo, mais de 25 milhões já haviam sido enviadas, o que representa 58% do total esperado. Nesse cenário de alta movimentação, criminosos exploram a ansiedade e a desatenção dos contribuintes para aplicar golpes de engenharia social voltados ao roubo de dados pessoais, bancários e credenciais de acesso.

A ESET, empresa especializada em detecção de ameaças, alerta que os fraudadores utilizam e-mails falsos, mensagens de texto, ligações e sites fraudulentos que simulam comunicações oficiais da Receita Federal. Um dos métodos identificados recentemente é o golpe do “CPF irregular”, que utiliza páginas falsas semelhantes às do órgão oficial para induzir as vítimas a realizar pagamentos indevidos via PIX, pressionando os usuários com mensagens alarmistas sobre supostos bloqueios financeiros. Outras fraudes comuns envolvem avisos sobre inconsistências na declaração, falsas notificações de restituição e solicitações de atualização cadastral que redirecionam para sites capazes de capturar senhas e dados da conta GOV.br.

O especialista em segurança da informação da ESET Brasil, Thales Santos, explica que o principal recurso desses ataques é a exploração do comportamento humano sob pressão. Quando a vítima acredita na possibilidade de penalidades imediatas, como multas ou bloqueios, ela tende a agir de forma impulsiva, sem verificar a autenticidade da fonte. A recomendação da empresa é que os contribuintes acessem os serviços da Receita Federal exclusivamente através dos canais oficiais, como o programa do IRPF 2026 ou o sistema “Meu Imposto de Renda” em navegadores e dispositivos móveis, sempre conferindo se o endereço termina em “gov.br”.

Para reforçar a proteção, é essencial desconfiar de qualquer mensagem que utilize um tom urgente ou alarmista, evitar clicar em links recebidos por e-mail ou aplicativos de mensagem e nunca realizar pagamentos sem confirmar a veracidade da cobrança. Manter os dispositivos atualizados, utilizar soluções de segurança que bloqueiem sites maliciosos e ativar a autenticação de dois fatores nas contas digitais são medidas que diminuem drasticamente as chances de sucesso dos golpistas. A regra de ouro, segundo os especialistas, é desacelerar diante de solicitações urgentes e optar sempre pelo acesso direto aos portais oficiais da Receita Federal, evitando atalhos enviados por terceiros.