Dicas

É época de Imposto de Renda! Como os golpistas tentam enganar você

Charlotte Empey, 8 Abril 2019

Truques de phishing que você precisa prestar atenção e 7 dicas para se proteger de golpes ao declarar o seu Imposto de Renda.

Se é bom demais para ser a verdade, então provavelmente é mentira. A época de fazer a Declaração de Imposto de Renda parece atrair os criminosos cibernéticos mais desonestos e mais inteligentes. Eles são muito criativos. Muitas vezes eles se apresentam como alguém que você conhece, ou uma instituição em que você confia e oferecem, em um tom oficial, uma “solução” fácil para um problema que você tem.

Mas é tudo enganação.

Infelizmente, milhares de pessoas perderam dinheiro e suas informações pessoais devido a golpes relacionados com a Declaração de Imposto de Renda.

Golpes de Imposto de Renda já testados e aprovados:

  1. E-mails que fingem ser de outra pessoa: um golpista envia um e-mail fingindo que é da Receita Federal (os e-mails frequentemente fazem referência ao nome “Declaração de Imposto de Renda”) e inclui um anexo cheio de malwares para induzir os contribuintes a clicarem e abrirem o anexo. Uma vez aberto, os malwares infectam o computador e a rede.
  2. Contador fantasma: um contador fantasma cobra dos clientes a preparação das informações para a Declaração de Imposto de Renda, mas não tem uma identificação do contador junto à Receita Federal. Eles podem fazer um estrago maior do que apenas violar os regulamentos da Receita Federal. Quando a Receita Federal encontrar discrepâncias e vier atrás de você, o contador fantasma some. Adivinhe quem vai ter que assumir responsabilidade por quaisquer erros ou omissões? O contribuinte.
  3. Desastre natural:alguns golpistas fingem ser instituições de caridade (talvez depois de um desastre natural recente) para obter dinheiro ou informações privadas dos cidadãos. Eles usam nomes de sites falsos semelhantes a nomes de ONGs reais, dizem trabalhar para a Receita Federal e propõe que você doe parte do imposto que você tem a recolher.
  4. O velho golpe do telefone, só que repaginado: os fraudadores usam números de telefone que imitam um SAC (Serviço de Atendimento ao Cliente) de um órgão governamental para induzir os contribuintes a pagar atrasos e multas Golpistas programam seus computadores para exibir o número de telefone do SAC, que aparece no identificador de chamadas do contribuinte quando ele(a) receber a chamada.
  5. O golpe do RH para roubar sua identidade: os golpistas visam aquelas pessoas com cargos na área financeira. Falsos e-mails afirmam ser um chefe, um colega de trabalho ou a empresa responsável pela folha de pagamento, solicitando dados pessoais como nomes, CPF, endereços residenciais e salários.

Mesmo os indivíduos mais cuidadosos podem ser vítimas de táticas desonestas. Como? Usando engenharia social para tirar proveito dos seus instintos subconscientes mais profundos, sem perceber. Os truques comuns incluem:

  • Mensagens escritas de forma a atrair rapidamente a atenção. Informações específicas são fornecidas para despertar a curiosidade de qualquer pessoa: basta clicar em um link para saber mais.
  • Sentido implícito de urgência, a fim de induzir as pessoas a divulgarem dados confidenciais para resolver uma situação que poderia piorar sem a participação da vítima.
  • URLs abreviados ou links incorporados usados para redirecionar as vítimas para um site mal-intencionado que poderia roubar nomes de usuários e senhas. Outros cibercriminosos clonam sites legítimos usando URLs que também parecem legítimos.
  • Assuntos enganosos formulados para motivar um destinatário a acreditar que o e-mail veio de uma fonte confiável. O endereço do remetente é falsificado ou imita a identidade de uma organização. Os recursos da marca, como textos, logotipos, imagens e estilos, são copiados para que um site ou modelo de e-mail pareça genuíno.

Parece fácil reconhecer ou evitar esses truques; mas em momentos de ocupação e distração, todos somos suscetíveis. Durante a época de phishing é importante manter a vigilância, especialmente com e-mails.

Os cibercriminosos se apresentam como uma pessoa ou organização que o contribuinte confia ou reconhece. Eles podem invadir uma conta de e-mail e enviar e-mails em massa com o nome de outra pessoa. Eles podem fingir que são de um banco, empresa de cartão de crédito, provedor de software fiscal ou agência governamental.

Esquemas de phishing se tornaram um problema tão grande, que a Receita Federal nos Estados Unidos, por exemplo, colocou esquemas de phishing no topo de sua lista dos “Doze Condenados” de golpes fiscais.

Mas você saberia como reconhecer um esquema de phishing? Aqui estão 7 dicas (e uma dica bônus!) que podem salvar você de se tornar uma vítima:

  1. Examine cuidadosamente o endereço dee-mail de retorno. Os golpes mais fáceis de identificar são aqueles em que o endereço de e-mail não tem nada a ver com a empresa que está reivindicando ser. Olhe atentamente se o endereço de e-mail de retorno contém erros ortográficos, URLs que não terminam em .com.br.
  2. Olhe, mas não clique em baixar ou responder. Se o e-mail parece vir de uma pessoa ou instituição que você conhece, mas mesmo assim algo parece estranho, não clique em nenhum link, não baixe nenhum anexo nem responda a esse e-mail. Nesse caso, entre em contato com essas entidades por meio de um canal separado e verifique se o e-mail realmente veio delas.
  3. Analise a saudação. Você é chamado de um “cliente valioso”? Caso isso ocorra, cuidado. Quando se trata de negócios sensíveis, como seus impostos, as empresas legítimas costumam usar uma saudação pessoal com o seu nome e sobrenome.
  4. Cuidado com as formulações urgentes ou ameaçadoras na linha de assunto. Causar uma sensação de urgência ou medo é uma tática comum de phishing. Cuidado com as linhas de assunto que afirmam que “sua conta foi suspensa” ou “impostos não pagos serão informados à Receita Federal”.
  5. Não se deixe enganar com e-mails inesperados sobre grandes restituições, contas fiscais ou solicitando informações pessoais. Não é assim que a Receita Federal se comunica com os contribuintes. Lembre-se de que a Receita Federal envia assuntos oficiais pelo correio tradicional e somente pelo correio tradicional. Eles não iniciam contato com os contribuintes por e-mail, SMS ou canais nas redes sociais para solicitar informações pessoais ou financeiras.
  6. Exclua os e-mails suspeitos. Elimine-os imediatamente. Não deixe que fiquem parados para serem abertos por engano no futuro.
  7. Use senhas fortes. Mantenha sua segurança em alto nível, com senhas fortes que são diferentes para cada conta. E use autenticação de 2 fatores quando estiver disponível.

Dica bônus: Use portais do cliente sempre que possível. Como medida preventiva, mantenha a privacidade de todos seus dados. Use portais de clientes diretos com seu contador, se eles oferecerem. Lembre-se: não há nada melhor que uma VPN quando o assunto é preservar a privacidade e criptografar sua conexão com a internet ao enviar seus dados.

Você também pode baixar e instalar um antivírus bom, como o Avast Free Antivírus para consumidores, ou nossa proteção de terminais de nível empresarial, os produtos antivírus do Avast Business. Todos eles vão alertar você se alguns arquivos malignos tentarem se infiltrar em seu sistema, ou no de seus clientes.

Treine você e seus clientes para reconhecerem os sinais de um golpe de phishing e não se enganarem. É importante durante todo o ano, mas é muito importante durante o período de Declaração de Imposto de Renda.