Com o início do calendário de restituição do Imposto de Renda, cujo primeiro lote em 2026 está previsto para 31 de maio, data final para a entrega da declaração, criminosos intensificam a aplicação de um golpe que visa roubar dados pessoais e bancários de contribuintes. A fraude se aproveita da ansiedade de quem aguarda o recebimento dos valores e utiliza mensagens falsas para induzir as vítimas ao erro.
A abordagem mais comum ocorre por e-mail, SMS ou aplicativos de mensagens como o WhatsApp. Os golpistas enviam links maliciosos com a promessa de consulta a valores residuais, lotes especiais ou a necessidade de corrigir supostas pendências, muitas vezes exigindo o pagamento de uma falsa “taxa de liberação”, o que nunca é solicitado pelo órgão oficial.
Modalidades mais recentes incluem aplicativos falsos que imitam a plataforma da Receita Federal e golpes que induzem a vítima a cadastrar uma chave Pix dos criminosos para desviar a restituição. Os fraudadores se aproveitam do fato de que o uso do Pix (com a chave CPF) como método de recebimento, junto com a declaração pré-preenchida, coloca o contribuinte em grupos prioritários.
Ao clicar no link ou usar o aplicativo falso, o cidadão é direcionado para uma página que imita o visual do site da Receita Federal. Nesses portais fraudulentos, são solicitadas informações sensíveis como CPF, data de nascimento, dados bancários e senhas. A urgência criada na mensagem, com prazos curtos para a suposta regularização, é uma tática para impedir que a pessoa pense com calma e verifique a veracidade da comunicação.
Com esses dados em mãos, os criminosos podem realizar transações financeiras, solicitar empréstimos em nome da vítima ou vender as informações em mercados ilegais.
Como se proteger do golpe
A Receita Federal reforça que não entra em contato com contribuintes por e-mail, SMS ou WhatsApp para tratar de dados bancários ou da declaração. Toda a comunicação sobre o Imposto de Renda é feita exclusivamente pelo Portal e-CAC, acessado com login Gov.br nível prata ou ouro, ou pelo site oficial do órgão.
Para evitar cair em armadilhas, adote as seguintes práticas de segurança:
- Ignore links suspeitos: nunca clique em links recebidos por e-mail, SMS ou WhatsApp sobre a restituição. Digite o endereço oficial (gov.br/receitafederal) diretamente no navegador.
- Verifique o canal oficial: a consulta segura da restituição é feita exclusivamente pelo site da Receita Federal, acessando o Portal e-CAC (com login Gov.br nível prata ou ouro) e selecionando a opção “Meu Imposto de Renda”, ou pelo aplicativo oficial “Meu Imposto de Renda”.
- Desconfie de promessas e taxas: mensagens que prometem valores inesperados, pedem correções urgentes ou cobram qualquer tipo de “taxa para liberação” são fortes indícios de fraude. A Receita Federal não cobra para liberar a restituição.
- Não forneça dados: a Receita Federal jamais solicita senhas ou informações bancárias por e-mail ou mensagens. O crédito da restituição é feito automaticamente na conta ou chave Pix (CPF) informada na declaração.
Caso você já tenha caído no golpe e fornecido seus dados, o primeiro passo é registrar um Boletim de Ocorrência. Em seguida, entre em contato imediatamente com seu banco para relatar a fraude e bloquear transações suspeitas. Também é recomendável notificar a Receita Federal sobre o ocorrido.
