Criminosos estão se passando pelo governo federal em mensagens fraudulentas relacionadas à restituição do Imposto de Renda. O golpe atual tenta induzir as vítimas a enviar um PIX para agilizar o suposto pagamento.
Tudo começa com um SMS falso, alertando que o valor a ser restituído está prestes a vencer e que, para receber o pagamento imediatamente, é necessário clicar em um link. Contudo, se você tem valores a receber, eles serão depositados automaticamente na conta informada na declaração, conforme o cronograma da Receita Federal. Não é necessário solicitar a transferência em nenhum lugar.
A Receita Federal não envia links nem pede informações pessoais em comunicações pela internet. Portanto, se você receber essa mensagem, evite clicar no link (veja ao final como identificar mensagens falsas).
Como funciona o golpe?
A mensagem, que circula há algumas semanas, é enviada com o remetente "GOVBR", uma tentativa de se passar pela plataforma gov.br. O link falso direciona para um site que imita o do governo federal, onde a vítima é levada a inserir CPF e senha do gov.br. Em seguida, a página solicita a confirmação de dados como nome da mãe e data de nascimento.
Os golpistas também pedem uma chave PIX para o suposto valor da restituição e afirmam que, para confirmar o processo, é necessário pagar uma taxa do Banco Central via PIX. Contudo, a chave informada é um CNPJ de uma microempresa registrada recentemente em São Paulo.
Como se proteger?
Clicar no link não necessariamente causará danos ao dispositivo, mas o objetivo é que a pessoa faça uma transferência por PIX. Além disso, os golpistas podem coletar dados do gov.br. Nos testes do g1, foi possível acessar o sistema com senhas fictícias.
Alguns indícios podem ajudar a identificar mensagens falsas:
- Mensagens de texto ou e-mails com links ou solicitações de dados – a Receita Federal não inclui esses itens em suas comunicações.
- O link não termina com ".gov.br", característico de sites de órgãos públicos – neste caso, ele termina com ".com" e redireciona para outro endereço.
- O remetente, GOVBR, tenta se passar pelo gov.br, mas não há informações adicionais sobre o número que enviou o SMS.
- Os golpistas criam um senso de urgência, afirmando que o prazo está prestes a vencer, incentivando a vítima a clicar no link.
- O texto não segue o padrão de mensagens oficiais, apresentando erros de acentuação e pontuação, além de letras maiúsculas desnecessárias.
A Receita Federal também recomenda não abrir anexos, que podem ser prejudiciais ao computador ou coletar informações pessoais. Em caso de dúvida, utilize o site da Receita ou o e-CAC, canais oficiais para verificar a autenticidade das comunicações.