Por Fernando Narazaki | Folhapress
Foto: Agência Brasil
Se você recebeu um email da Receita Federal informando que caiu na malha fina e deve prestar esclarecimentos, você está sendo alvo de uma tentativa de golpe. Na quarta-feira (3), a Receita divulgou que é falso um email que pede para o destinatário corrigir erros e regularizar a situação até o dia 5 de abril.
A declaração do Imposto de Renda é um dos assuntos usados pelos golpistas, já que o prazo para envio dos dados ao fisco está aberto até 31 de maio. Quem atrasar, terá de pagar uma multa mínima de R$ 165,74, que pode chegar a 20% do imposto devido. Há três semanas, a Receita havia informado sobre um falso aplicativo que estava sendo usado por cibercriminosos.
Um dos emails usados pelos golpistas vem com o nome da Receita Federal no cabeçalho, mas com o endereço errado (receitafederal@gov.br). Outras vezes, eles podem usar emails gratuitos ou então com uma série de números ou letras. Os emails da Receita tem o final @rfb.gov.br.
Na tentativa de dar maior veracidade, os criminosos usam o logotipo da Receita Federal, a sigla IRPF (alusivo à Imposto de Renda da Pessoa Física), chamam o destinatário de "contribuinte", que é o termo comumente usado pela instituição em suas comunicações, e citam a legislação federal e o Código Civil para enganar quem recebe o email.
No título é comum a utilização de frases com "urgente", "corrija agora" ou "malha fina" para despertar a atenção da vítima. Em seguida, o email solicita que a pessoa clique em um link, instale algum programa ou baixe um documento para a suposta correção do problema.
Porém, o recurso é usado justamente para permitir a ação do cibercriminoso. A partir desse ato chamado de "phishing", a pessoa pode instalar um malware (software malicioso que é projetado para danificar sistemas, roubar dados e até causar lentidão no computador ou celular), usar o dispositivo invadido em um DoS (ataque de negação de serviço, que é uma ofensiva para sobrecarregar o alvo e forçar uma parada de operação) ou até "sequestrar" o dispositivo e só liberar o uso após o pagamento de resgate, que é chamado de ransomware.
A partir do momento em que é atacado, o usuário pode estar exposto a qualquer tipo de situação como lentidão no dispositivo, uso da máquina para responder a comandos do invasor, utilização dos dados pessoais para criar contas digitais falsas para pedir empréstimos ou até invasão da conta bancária e retirada de toda a quantia.
"Se a pessoa cai no phishing, ela pode permitir qualquer um desses ataques, vai depender da finalidade que o agente malicioso queira fazer", afirma o gerente de inteligência de ameaças cibernéticas da ISH Tecnologia, Paulo Trindade.
A Receita informa que não envia comunicações por email ou mensagens de texto para solicitar a correção de erros em declarações. O órgão também não manda links ou pede a instalação de programas.
Para checar se há alguma pendência com o fisco, o contribuinte deve acessar o portal e-CAC (Centro de Atendimento Virtual) da Receita. Normalmente, a instituição informa no dia seguinte ao envio da declaração se ela caiu ou não na malha fina.
COMO CHECAR AS PENDÊNCIAS NO E-CAC
1. O contribuinte precisa ter um login e senha no gov.br e estar com o nível prata ou ouro. Clique aqui para saber como criar a conta e atingir o nível exigido.
2. Informe o CPF e a senha gov.br. Feito o login, vá na opção "Meu Imposto de Renda". Em seguida, será aberta uma tela informando as situações das declarações do IR. Caso a mensagem seja "Processada", ela foi aprovada e, em caso de restituição, a mensagem que será gerada é "em fila de restituição". Se a mensagem for "em processamento" ou "recepcionada", a declaração ainda não foi avaliada pela Receita. Já se a mensagem for "pendência de malha", o contribuinte caiu na malha fina.
3. Se o contribuinte parou na malha fiscal, ele deve clicar no item "Pendências de Malha" e a Receita informará o motivo da retenção. O contribuinte precisa corrigir e enviar uma declaração retificadora. Não há prazo para envio da retificadora, mas enquanto não houver a correção, a declaração continuará na malha fina e o contribuinte não entrará na fila de restituição, caso tenha esse direito.
"Desconfie de emails ou mensagens de origem desconhecida que solicitam informações pessoais, especialmente relacionadas à declaração do Imposto de Renda. Nunca clique em links suspeitos ou desconhecidos, pois podem direcioná-lo a sites maliciosos ou baixar programas prejudiciais em seu dispositivo", alerta a Receita.
PREVENÇÃO CONTRA GOLPES
Trindade afirma que o usuário deve se prevenir com a atualização constante de um programa antivírus e do sistema operacional do dispositivo (seja computador, tablet ou celular) e evitar compartilhar o aparelho que será usado para a declaração do Imposto de Renda com crianças.
"Quando você tem um dispositivo usado por crianças, eles costumam instalar tudo. Isso não é o ideal. A criança está em um jogo, pode instalar um aplicativo que tem um malware que pode controlar aquele dispositivo e elas não sabem. O recomendado é não compartilhar o dispositivo que você usa para declarar o Imposto de Renda, fazer operações bancárias e acessar outros dados sigilosos", comenta Trindade.