Imposto de Renda 2025: Como se proteger de ameaças e golpes cibernéticos associados à entrega das declarações

09/04/2025 16h16 - Atualizado há 1 semana

A Check Point Software está atenta ao aumento de ataques cibernéticos direcionados aos contribuintes no mundo inteiro que estão às voltas da elaboração e entrega de suas declarações de imposto de rendas, tornando-se assim alvos fáceis para atacantes que procuram roubar informações pessoais e financeiras. Sobretudo que os cibercriminosos poderão estender seus alvos e ciberataques às organizações por meio dos usuários.  

O aumento das fraudes online e dos esquemas de phishing via engenharia social representa um desafio significativo tanto para indivíduos como para organizações. À medida que os cibercriminosos exploram atividades relacionadas com os impostos para atacar usuários mais vulneráveis, torna-se essencial estar informado sobre as táticas e tendências mais recentes. 

Anualmente, a Receita Federal do Brasil emite alertas sobre golpes via e-mails, SMS e mensagens no WhatsApp. Em especial neste ano, o órgão informou aos contribuintes sobre o retorno de golpe por correspondência física, encaminhada pelos Correios, com uso indevido do nome da entidade e do contribuinte. 

Além disso, é importante considerar que muitos cibercriminosos ainda “investem” no envio de e-mails que imitam a aparência dos e-mails oficiais da Receita Federal, embora contenham links falsos. Muitos desses e-mails tratam de assuntos que o órgão comunica exclusivamente por correspondência física e nunca por meio eletrônico.

“A sofisticação e abrangências dos ciberataques não poupa ninguém, nem empresas. Isto porque tais golpes cibernéticos voltados aos cidadãos também afetam as organizações de forma direta e indireta. Vamos detalhar a seguir como isso acontece”, aponta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.

Os impactos e alcance dos ciberataques usando a Receita Federal e aproveitando o período de declaração de imposto de renda às empresas são:

1. Aumento de tentativas de golpe dentro das empresas

Muitos golpes relacionados ao IRPF (Imposto de Renda Pessoa Física) utilizam engenharia social para atingir funcionários. Os cibercriminosos, por exemplo, podem:

• Enviar e-mails falsos a colaboradores se passando pela Receita Federal;
• Induzir o uso de computadores corporativos para abrir links ou baixar arquivos maliciosos;
• Usar dados pessoais vazados de colaboradores para tentar acessar sistemas internos.

Impacto: Risco de infecção por malware, roubo de credenciais corporativas e acesso indevido à rede da empresa.

2. Vazamento de dados de funcionários afeta a segurança corporativa

Os golpes envolvendo CPF, endereço, comprovantes de renda e outros dados pessoais usados no IRPF podem levar a:

• Roubo de identidade;
• Abertura de contas fraudulentas em nome de funcionários;
• Ataques de spear phishing personalizados (com base em dados reais).

Impacto: Esses dados podem ser usados para atacar a empresa via perfis individuais dos colaboradores, especialmente de pessoas em cargos administrativos e financeiros.


3. Reputação e confiança interna comprometidas

Quando uma empresa não consegue proteger seus colaboradores de riscos digitais, mesmo fora do ambiente corporativo, isso pode gerar:

• Desconfiança em relação à área de TI e segurança da informação;
• Reclamações trabalhistas ou questões jurídicas, se for comprovado uso indevido de dados corporativos.

Impacto: Prejuízo à cultura organizacional e à política de segurança, e aumento da pressão interna por políticas mais rígidas.


4. Aumento de custos operacionais

A empresa pode ter de investir em campanhas de conscientização, suporte de TI extra e ferramentas de segurança para lidar com picos de ameaças no período da declaração do IRPF.

Em casos extremos, incidentes podem levar à interrupção de serviços, multas ou gastos com resposta a incidentes.

Impacto: Custo financeiro direto e perda de produtividade.


Boas práticas para mitigar esses impactos:

A partir do avanço das soluções de prevenção de ameaças, a monitoração e bloqueio destes ataques e integração de cibersegurança à inteligência artificial (IA), torna as ações mais eficazes às empresas.  tem vindo a ser cada vez mais eficaz. Os recursos de IA e Machine Learning possibilitam, de forma mais rápida, a detecção de atividades suspeitas em tempo real e bloquear os cibercriminosos antes de causarem danos. Por meio de filtros web, proteção de e-mail e segurança na nuvem, estas medidas ajudam a garantir a proteção de empresas e usuários, especialmente em períodos de risco elevado, como nessa época de entrega da declaração de imposto de renda.

Outras práticas são:

• Realizar campanhas de conscientização específicas para o período de declaração de imposto de renda aos colaboradores;
• Monitoramento proativo de tentativas de phishing;
• Orientações formais sobre o que fazer (e o que evitar) ao declarar o imposto de renda usando dispositivos e recursos corporativos;
• Implementação de soluções de DLP (Data Loss Prevention) e autenticação de múltiplos fatores.

Dicas para usuários manterem a segurança

• Verificar sempre a URL antes de clicar em qualquer link relacionado com impostos ou com a Receita Federal.
• Ter cuidado com e-mails não solicitados que peçam informações pessoais.
• Usar senhas fortes e únicas para as suas contas relacionadas com impostos.
• Ativar a autenticação de múltiplos fatores (MFA) sempre que possível.

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA VERCELLI
[email protected]