Uma nova tentativa de golpe, que chega por WhatsApp, diz que há uma “pendência grave” relacionada ao imposto de renda no nome da vítima. Ao clicar em um link que imita o site do governo, criminosos cobram taxa falsa e ainda podem roubar dados pessoais.
O que aconteceu
Alerta chega por meio de uma conta comercial do WhatsApp com elementos copiados do governo federal. A mensagem diz que há uma pendência grave no imposto de renda e que se a pessoa não resolver, o CPF será cancelado em 24 horas. Isso, em tese, impediria o uso do Pix e acarretaria na inclusão em cadastros de pendência financeira. A campanha foi identificada pela empresa de segurança Redbelt Security.
Para ficar mais crível, a mensagem vem com informações corretas da vítima. Dados como nome e número do CPF correspondiam aos da pessoa, segundo as tentativas de golpe analisadas pela empresa de segurança. No mercado informal, são vendidos acessos a bases vazadas com dados pessoais de praticamente toda a população.
Link na mensagem manda para página falsa do governo. Em uma das mensagens, o endereço era “declare-brasil.site/gov/”. Ele tem um formulário e visual igual ao do site gov.br. Lá, é solicitado que a pessoa insira seus dados e imprima guia para regularização.
Página é falsa, e a Receita Federal nunca entra em contato pelo WhatsApp. A empresa de segurança menciona que, ao ceder dados em página falsa do governo, “os criminosos passam a ter acesso aos serviços vinculados à conta gov.br da vítima, incluindo imposto de renda, dados do INSS, carteira de trabalho digital, entre outros”.
Golpe é variação de uma campanha semelhante de semanas atrás. A empresa de segurança Kaspersky reportou um golpe semelhante, no qual uma mensagem chegava por WhatsApp e dizia que a pessoa estava prestes a ter o CPF cancelado.
Receita diz que mensagens são falsas e alerta a população. Em campanha recente nas redes sociais, o órgão diz que nunca entra em contato com as pessoas por mensagens e que se alguém quiser checar alguma pendência deve acessar o e-Cac (Centro de Atendimento Virtual ao Contribuinte), no site oficial da Receita Federal (gov.br/receitafederal) —preferencialmente, digitando o endereço manualmente.
Como evitar
Desconfie de mensagens com caráter de urgência. A Receita Federal não solicita informações pessoais por email ou mensagens de texto. Criminosos costumam usar senso de urgência para convencer as pessoas —logo, se algo parecer estranho numa comunicação, pesquise antes de tomar qualquer tipo de ação.
Evite clicar em links desconhecidos. Golpistas usam links maliciosos para roubar dados ou instalar apps ou programas prejudiciais. Para não dar na cara, eles trocam em a letra O pelo número zero em endereços de internet, por exemplo.
Verifique a autenticidade da comunicação. Sites do governo precisam ter endereço “gov.br”. No site do e-Cac, da Receita Federal, é possível efetuar login e descobrir se há algum tipo de pendência. No caso do CPF, é possível verificar a situação acessando a página da Receita Federal.
Fique esperto com pagamentos via Pix. Antes de enviar o dinheiro, confirme os dados de quem for receber. Pagamentos para pessoas físicas ou jurídicas desconhecidas, em vez de órgãos governamentais (neste caso do imposto de renda), são forte sinal de alerta.
