Desde o início da temporada do Imposto de Renda 2026, a empresa de cibersegurança Kaspersky identificou mais de 60 sites falsos que usam a declaração como isca para golpes. A técnica principal é o phishing: mensagens por e-mail, SMS e redes sociais que se passam pela Receita Federal para obter dados sensíveis, como credenciais do gov.br e informações financeiras.
Os criminosos não se limitam ao roubo de login. Há campanhas que simulam pendências junto ao Fisco e exigem pagamentos urgentes via Pix ou boleto, uma tática clássica de extorsão digital. Para enganar o cidadão, os golpistas registram domínios com variações de termos como IRPF, Receita Federal ou gov e reproduzem elementos visuais que parecem oficiais.
A própria Receita já havia alertado que o principal sinal de fraude é o uso de endereços fora do domínio gov.br e que mensagens com tom de urgência devem ser encaradas com desconfiança. A Kaspersky também recomenda usar apenas canais oficiais e adotar medidas de segurança para proteger informações financeiras e evitar armadilhas digitais.
Além da orientação ao público, o surto de domínios falsos levanta questões concretas: o aumento de fraudes digitais eleva o custo econômico e psicológico para contribuintes e expõe a necessidade de estratégias mais ativas de bloqueio, fiscalização e campanha de esclarecimento. Ainda que não seja possível quantificar perdas neste levantamento, a recorrência dos ataques aponta que a prevenção e a resposta institucional precisam ser reforçadas para reduzir o impacto sobre o cidadão.