Especialista em cibersegurança, Eduardo Nery, alerta para os perigos digitais no período de declaração do Imposto de Renda e dá dicas de como se proteger
Com a proximidade do início do prazo para a entrega da declaração do Imposto de Renda 2025, a atenção dos contribuintes deve ir além das dúvidas sobre deduções ou documentos fiscais. A temporada fiscal também marca um período crítico para a segurança digital, com o aumento de golpes cibernéticos que usam a Receita Federal como isca para fraudes sofisticadas.
Segundo Eduardo Nery, especialista em cibersegurança e CEO da Every Cybersecurity, é nessa época que os criminosos digitais atuam com mais intensidade. “Eles aproveitam o senso de urgência e a insegurança natural de quem está lidando com a declaração de imposto para aplicar golpes altamente convincentes. E-mails falsos, páginas clonadas da Receita Federal e boletos fraudulentos estão entre os ataques mais comuns”, explica.
E-mails falsos da Receita: um clássico que continua eficaz
Todos os anos, milhões de brasileiros recebem mensagens por e-mail ou SMS supostamente enviadas pela Receita Federal, alegando problemas na declaração ou pendências a resolver. “Muitas dessas mensagens vêm com links que levam o usuário a sites idênticos aos oficiais, mas que na verdade servem para capturar dados pessoais, bancários e até instalar vírus no dispositivo”, alerta Nery.
Esses golpes se tornam ainda mais perigosos quando os cibercriminosos utilizam dados reais vazados em brechas anteriores, como nome completo, CPF ou e-mail. “Isso aumenta a credibilidade da fraude. A vítima se sente pressionada a resolver a suposta pendência e acaba clicando em links maliciosos”, afirma.
Golpes também chegam via WhatsApp e redes sociais
Com a popularização de aplicativos de mensagens, os golpes deixaram de estar restritos ao e-mail. Agora, criminosos enviam links por WhatsApp com promessas de restituições antecipadas, notificações de débitos ou arquivos PDF que, ao serem abertos, infectam o aparelho. Em muitos casos, usam perfis clonados ou contatos comprometidos para aumentar a taxa de sucesso do ataque.
Como se proteger dos golpes durante o IR
.jpg)
Eduardo Nery lista uma série de medidas preventivas que podem reduzir os riscos nesse período:
- Nunca clique em links recebidos por e-mail ou mensagens dizendo ser da Receita Federal. A Receita não envia notificações com links clicáveis.
- Use sempre o site oficial para baixar o programa de declaração: gov.br/receitafederal.
- Instale e atualize seu antivírus – inclusive em celulares.
- Cheque boletos com atenção: sempre verifique o nome do beneficiário e os primeiros dígitos do código de barras.
- Ative a autenticação em dois fatores para proteger suas contas de e-mail, bancos e nuvens.
- Evite redes Wi-Fi públicas para declarar o IR ou acessar plataformas financeiras.
- Pesquise seu nome na internet e utilize o Registrato, ferramenta do Banco Central que permite acompanhar movimentações financeiras vinculadas ao CPF.
- Fique atento a erros de português, URLs estranhas ou remetentes genéricos nos e-mails.
“Cibercriminosos aproveitam momentos de alta atividade digital como esse. E o Imposto de Renda é um prato cheio: envolve dinheiro, preocupação, dados sensíveis e prazos apertados. É a tempestade perfeita para aplicar fraudes”, afirma Nery.
LGPD e proteção de dados pessoais: dever das empresas, direito do cidadão
Além da atenção dos contribuintes, Eduardo lembra que as empresas que prestam serviços contábeis ou oferecem softwares relacionados ao IR também precisam redobrar os cuidados. “Essas empresas armazenam informações extremamente sensíveis, como renda, CPF, dependentes, bens e senhas. Elas têm responsabilidade legal pela segurança desses dados, conforme determina a LGPD”, conclui.
Sobre a Every Cybersecurity
Com sede em Brasília e atuação nacional, a Every Cybersecurity celebrou 10 anos em 2024 e se consolidou como referência em projetos de Governança, Riscos e Compliance (GRC) e Privacidade da Informação. Com clientes como SERPRO, Petrobras, Agência Nacional de Águas (ANA), SANEPAR e Governo do Rio de Janeiro, a Every é certificada nas normas ISO 27001 e ISO 27701, e reconhecida com o selo Great Place to Work (GPTW).
Serviço: Every Cybersecurity and GRC Solutions
www.every.com.br
.png)