26/04/2023 11:04
- atualizado 26/04/2023 12:44
Duas pessoas usam computadores e anota��es
Assuntos ligados ao Imposto de Renda s�o usados comumente por criminosos que buscam atacar dispositivos para ter acesso aos seus dados pessoais e, principalmente, banc�rios. Usar o logotipo da Receita, colocar t�tulos impactantes que envolvam ganho ou perda de dinheiro e causar p�nico no contribuinte s�o as artimanhas mais frequentes dos fraudadores.
Paulo Trindade, gerente de intelig�ncia de amea�a cibern�tica da ISH Tecnologia, alerta para as estrat�gias dos criminosos. "Eles utilizam gatilhos emocionais como urg�ncia, escassez e medo. A mensagem pede para voc� corrigir algo urgente, fala que voc� precisa corrigir uma falha ou bate no �rg�o que mais d�i no brasileiro: o bolso."
A Receita informa que jamais envia emails, avisos por aplicativos de mensagem (como WhatsApp ou Telegram) e celular (SMS). "Nunca � pedido alguma informa��o como CPF, senha, conta banc�ria. As comunica��es oficiais da Receita Federal orientam o contribuinte a entrar na p�gina oficial da institui��o, se autenticar e consultar suas pend�ncias." De acordo com o �rg�o, a comunica��o normalmente � feita por meio de carta e, por isso, solicita ao contribuinte que atualize o endere�o.A Receita explica que as pend�ncias do Imposto de Renda podem ser vistas no e-CAC (Centro de Atendimento Virtual) ou no aplicativo Meu Imposto de Renda.
Como checar as pend�ncias no e-CAC
O contribuinte precisa ter um login e senha no gov.br e estar com o n�vel prata ou ouro. Clique aqui para saber como chegar ao n�vel prata ou ouro.
Feito o login, v� na op��o "Meu Imposto de Renda (Extrato da DIRF)" e clique na aba "Processamento"
Escolha o item "Pend�ncias de Malha". Se houver alguma inconsist�ncia, ser� informado o motivo da reten��o. O contribuinte precisa corrigir e enviar uma declara��o retificadora.
A declara��o do IR precisa ser entregue at� as 23h59 do dia 31 de maio. Caso a pessoa que � obrigada a acertar as contas n�o cumpra o prazo, pagar� multa. O valor m�nimo � de R$ 165,74 e pode chegar a 20% do imposto devido no ano.
As armas dos invasores
O truque de usar a imagem da institui��o � chamado de engenharia social e consiste em tentar enganar a v�tima com o intuito de instalar um programa sem que o usu�rio perceba para cometer crimes virtuais. Ele usa emails (chamados de "phishing") como na imagem abaixo, podendo personalizar a mensagem usando dados de quem quer atacar como nome, CPF e endere�o.
E-mail enviado por golpista usando a declara��o do Imposto de Renda 2023 como isca; � utilizado e-mail gratuito sem liga��o com a Receita, e no texto h� erros ortogr�ficos Divulga��o/ISH Tecnologia E-mail enviado por golpista usa a declara��o do Imposto de Renda 2023 como isca para tentar ludibriar contribuintes. Na mensagem, o criminoso alega que o usu�rio precisa resolver um problema urgente em sua declara��o e ser� necess�rio clicar em um link para corrigir a falha.
O mesmo texto pode ser usado tamb�m no WhatsApp, Telegram ou SMS. A t�tica � usar o medo com o risco de ter de pagar uma multa e destacar que o problema deve ser resolvido "com urg�ncia". A tentativa de golpe vem acompanhada de um link (texto com o sublinhado em azul), que supostamente levaria a pessoa ao site da Receita, ou ent�o de um programa em anexo que precisa ser instalado.
"Esse link instala um malware (software malicioso que � projetado para danificar sistemas, roubar dados e at� causar lentid�o no computador ou celular), que pode monitorar a navega��o do usu�rio e passar a coletar os dados quando a pessoa entrar em um banco", explica o CEO da empresa de ciberseguran�a AHT Security, Emilio Simoni.
Especialistas em ciberseguran�a recomendam que o usu�rio tenha aten��o com os seguintes pontos:
- Endere�o do email normalmente � de provedor gratuito e que n�o tem rela��o com o �rg�o citado
- Endere�o da URL n�o � o do site oficial da Receita
- Endere�o da URL com troca de letras por grafias parecidas como a troca da vogal "O" por zero, ou usar a vogal "I" mai�scula como a consoante L
- Emails que contenham links, arquivos em anexo e aplicativos
- Mensagens com erros ortogr�ficos no t�tulo ou no corpo do texto
- A partir do momento em que � atacado, o usu�rio pode estar exposto a qualquer tipo de situa��o como lentid�o no dispositivo, uso da m�quina para responder a comandos do invasor, utiliza��o dos dados pessoais para criar contas digitais falsas para pedir empr�stimos ou at� invas�o da conta banc�ria e retirada de toda a quantia.
"A v�tima pode ser extorquida de muitas formas e usar o Imposto de Renda � uma isca. Sempre que voc� detectar mensagens que ativem gatilhos emocionais, pare e pense. Nunca entre em um link que te mandaram por email. A dica � desconfiar sempre", afirma Trindade.
Preven��o com antiv�rus e evitar sites de busca
Especialistas em ciberseguran�a destacam outras medidas a serem adotadas pelo contribuinte. "� recomend�vel instalar um antiv�rus no computador e no celular, mantendo-o atualizado. Outra dica � evitar buscar o endere�o em sites de busca, digite diretamente a URL do que voc� procura e n�o clique em links que foram enviados por email ou WhatsApp", explica Simoni.
Outro cuidado � n�o compartilhar o computador ou o celular com crian�as e adolescentes. "As crian�as podem baixar jogos e elas n�o t�m o mesmo cuidado que os adultos. Esses programas que s�o baixados podem ter malwares, v�rus e outras amea�as, que v�o instalar nas m�quinas dispositivos que comprometem a seguran�a. Por isso, o computador ou celular com dados banc�rios ou que seja usado para trabalho n�o devem ser compartilhados", diz Trindade.
Os especialistas tamb�m recomendam evitar o uso de redes p�blicas de internet e ter aten��o na hora de baixar aplicativos ligados � Receita Federal. Utilize apenas as lojas oficiais (como Apple Store ou Play Store) e verifique se o fornecedor � o Servi�o de Informa��es do Brasil, que � o respons�vel pelos aplicativos do governo federal.
*Para comentar, fa�a seu login ou assine