Se você recebeu um email da Receita Federal informando que caiu na malha fina e deve prestar esclarecimentos, você está sendo alvo de uma tentativa de golpe. Na quinta-feira (4), a Receita divulgou que é falso um email que pede para o destinatário corrigir erros e regularizar a situação até o dia 5 de abril.
A declaração do Imposto de Renda é um dos assuntos usados pelos golpistas, já que o prazo para envio dos dados ao fisco está aberto até 31 de maio. Quem atrasar, terá de pagar uma multa mínima de R$ 165,74, que pode chegar a 20% do imposto devido. Há três semanas, a Receita havia informado sobre um falso aplicativo que estava sendo usado por cibercriminosos.
Um dos emails usados pelos golpistas vem com o nome da Receita Federal no cabeçalho, mas com o endereço errado (receitafederal@gov.br). Outras vezes podem usar emails gratuitos ou então com uma série de números ou letras. Os emails da Receita tem o final @rfb.gov.br.
Na tentativa de dar maior veracidade, os criminosos usam o logotipo da Receita Federal, a sigla IRPF (alusivo à Imposto de Renda da Pessoa Física), chamam o destinatário de “contribuinte”, que é o termo comumente usado pela instituição em suas comunicações, e citam a legislação federal e o Código Civil para enganar quem recebe o email.
No título é comum a utilização de frases com “urgente”, “corrija agora” ou “malha fina” para despertar a atenção da vítima. Em seguida, o email solicita que a pessoa clique em um link, instale algum programa ou baixe um documento para a suposta correção do problema.
Porém, o recurso é usado justamente para instalar um malware, software malicioso, que é projetado para danificar sistemas, roubar dados e até causar lentidão no computador ou celular. Com o malware instalado, a pessoa responsável pode controlar o dispositivo e monitorar a navegação sem que o usuário perceba.
A partir do momento em que é atacado, o usuário pode estar exposto a qualquer tipo de situação como lentidão no dispositivo, uso da máquina para responder a comandos do invasor, utilização dos dados pessoais para criar contas digitais falsas para pedir empréstimos ou até invasão da conta bancária e retirada de toda a quantia.
A Receita informa que não envia comunicações por email ou mensagens de texto para solicitar a correção de erros em declarações. O órgão também não manda links ou pede a instalação de programas.
Como checar as pendências no e-Cac
O contribuinte precisa ter um login e senha no gov.br e estar com o nível prata ou ouro. Clique aqui para saber como criar a conta e atingir o nível exigido..
Informe o CPF e a senha gov.br. Feito o login, vá na opção “Meu Imposto de Renda”. Em seguida, será aberta uma tela informando as situações das declarações do IR. Caso a mensagem seja “Processada”, ela foi aprovada e, em caso de restituição, a mensagem que será gerada é “em fila de restituição”. Se a mensagem for “em processamento” ou “recepcionada”, a declaração ainda não foi avaliada pela Receita. Já se a mensagem for “pendência de malha”, o contribuinte caiu na malha fina.
Se o contribuinte parou na malha fiscal, ele deve clicar no item “Pendências de Malha” e a Receita informará o motivo da retenção. O contribuinte precisa corrigir e enviar uma declaração retificadora. Não há prazo para envio da retificadora, mas enquanto não houver a correção, a declaração continuará na malha fina e o contribuinte não entrará na fila de restituição, caso tenha esse direito.
“Desconfie de emails ou mensagens de origem desconhecida que solicitam informações pessoais, especialmente relacionadas à declaração do Imposto de Renda. Nunca clique em links suspeitos ou desconhecidos, pois podem direcioná-lo a sites maliciosos ou baixar programas prejudiciais em seu dispositivo”, alerta a Receita.
O gerente de inteligência de ameaças tecnológicas da ISH Tecnologia, Paulo Trindade, afirma que o usuário deve se prevenir com a atualização constante de um programa antivírus e evitar compartilhar o aparelho que será usado para a declaração com crianças.
“Por diversas questões, muitas famílias compartilham computadores e até mesmo celulares com seus filhos. É comum que os mais jovens não tenham o devido cuidado ao baixar conteúdo ou acessar determinados sites. São locais que podem conter diversas ameaças que roubam senhas e informações pessoais de maneira silenciosa. É recomendado sempre utilizar um dispositivo de uso pessoal e privado para tarefas como acessar sites de banco, e especialmente a declaração do Imposto de Renda”, comenta.
Outra dica é evitar usar os sites de busca para baixar programas ou acessar informações, pois os golpistas criam sites maliciosos parecidos com os oficiais, inclusive com o endereço da URL parecido. A recomendação é que o usuário sempre digite a URL no navegador e evite usar os disponibilizados em mecanismos de busca.