Em 23 de abril de 2025, a Receita Federal do Brasil emitiu um alerta sobre uma nova prática fraudulenta utilizada por golpistas no ambiente digital: a falsificação de endereços de e-mail oficiais da própria Instituição, com o objetivo de enganar contribuintes durante o período de declaração do Imposto de Renda.
A gravidade da situação se intensifica pelo fato de que, em alguns casos, as respostas enviadas pelas vítimas acabam sendo direcionadas a endereços autênticos da Receita, o que confere ainda mais verossimilhança à fraude. Com o prazo de entrega da declaração se encerrando em 30 de maio, a recomendação é de atenção redobrada para evitar cair em armadilhas virtuais.
Conforme comunicado do Conselho Federal de Contabilidade (CFC), esse tipo de golpe não é isolado. Todos os anos, durante a temporada do IRPF, diversas tentativas de fraude são registradas, tendo como principal objetivo o roubo de dados bancários e fiscais. Os golpistas geralmente se valem de e-mails ou correspondências físicas com aparência institucional — incluindo logotipos e linguagem técnica — para induzir os contribuintes a acessar sites fraudulentos ou realizar pagamentos indevidos por meio de boletos falsos.
De acordo com dados divulgados pela própria Receita, mais de 500 contribuintes já foram vítimas desse tipo de esquema, com prejuízo estimado de R$ 11 milhões aos cofres públicos. A fraude mais recente identificada envolve o envio de mensagens eletrônicas contendo notificações falsas sobre supostas “pendências fiscais”, nas quais o endereço do remetente aparece como legítimo — por exemplo, atendimentorfb.08@rfb.gov.br — embora, na realidade, tenha sido manipulado por uma técnica conhecida como spoofing. Essa prática consiste em alterar o cabeçalho do e-mail para simular que a mensagem foi enviada por uma fonte confiável.
Essas mensagens fraudulentas utilizam uma estética visual idêntica à da Receita Federal, com o uso de logotipos oficiais, cores características e terminologia técnica, tudo para convencer a vítima da autenticidade da comunicação. Expressões como “pendência fiscal grave”, “regularização imediata” ou “sanções severas” são destacadas em vermelho para gerar sensação de urgência e medo. O objetivo é induzir o contribuinte a clicar em links maliciosos que podem instalar programas espiões no dispositivo ou capturar informações sensíveis.
Ao utilizar esses métodos, os criminosos conseguem acessar ilegalmente dados fiscais, bancários e cadastrais, ou instalar softwares que monitoram e transferem essas informações aos fraudadores. Os ataques vêm se tornando cada vez mais sofisticados, dificultando sua identificação pelos contribuintes menos atentos.
Para se proteger, a Receita Federal reforça que não envia e-mails com links clicáveis, nem solicita que os contribuintes acessem páginas fora dos domínios oficiais. E-mails institucionais, como os utilizados para atendimento, jamais são utilizados para cobranças, alertas ou orientações iniciais. Em caso de dúvida, o contribuinte deve sempre recorrer ao site oficial do órgão (www.gov.br/receitafederal) ou aos seus canais formais de atendimento.
Além disso, outras práticas fraudulentas recorrentes incluem: envio de boletos falsos com supostos débitos de IR, uso de aplicativos adulterados para captação de dados na hora da declaração, e ofertas de “antecipação” da restituição mediante fornecimento de dados bancários ou pagamento adiantado. Também é comum o uso de expressões como “contribuinte”, “IRPF” e menções ao Código Civil ou a legislação federal como forma de conferir legitimidade à ameaça de multa ou à inclusão em malha fiscal.
Orienta-se não clicar em links recebidos por e-mail ou mensagem, não abrir anexos suspeitos, e sempre desconfiar de comunicações com tom alarmista, erros de português ou que respondam a e-mails que você nunca enviou.
Fonte: Assessoria Técnica FecomercioSP
