Alerta da Receita Federal: 5 sinais de e-mails falsos para não cair em golpe

Saiba como identificar fraudes que imitam comunicados oficiais do governo

Maiara Baloni
Maiara Baloni
-
Cuidado com o clique: e-mails que prometem

Cuidado com o clique: e-mails que prometem | Ilustração/IA/Gazeta de S. Paulo

Com o início do calendário de restituição do Imposto de Renda 2026, criminosos digitais intensificaram o envio de e-mails falsos. As mensagens simulam comunicados oficiais da Receita Federal, mas escondem armadilhas para capturar senhas e dados bancários.

O principal sinal de alerta é o senso de urgência. Os golpistas afirmam que há um erro na declaração ou um “valor extra” a receber, exigindo que o cidadão clique em um link imediatamente para não perder o prazo ou ter o CPF bloqueado pela instituição.

Alerta contra o “Spoofing”

Para não cair em fraudes, o contribuinte deve observar o remetente. Criminosos usam a técnica de spoofing para mascarar o e-mail real e fazer aparecer “Receita Federal” na tela. Confira os 5 sinais de que a mensagem é uma cilada:

    • Remetente falso: o Fisco só utiliza domínios oficiais como “@rfb.gov.br” ou “@gov.br”. Desconfie de e-mails vindos de contas genéricas ou com erros sutis de escrita.
    • Links de regularização: a Receita não envia e-mails com links para “regularizar pendências” ou para baixar programas. Toda interação oficial ocorre apenas dentro do portal e-CAC.
    • Iscas de pagamento: a restituição cai em conta bancária indicada na declaração, nunca via Pix acionado por link, e não existem “valores esquecidos” liberados por e-mail ou WhatsApp.
    • Terrorismo psicológico: termos como “investigação fiscal”, “sonegação” ou “bloqueio de passaporte” visam gerar pânico. O Fisco comunica erros de forma técnica e padronizada.
    • Roubo de senhas: a Receita Federal nunca solicita sua senha do Gov.br, códigos de SMS ou fotos de documentos por e-mail.Pedir esses dados para “validar o lote” é golpe.

Em paralelo aos golpes de email, a Receita intensifica o cruzamento de informações entre lucros, dividendos, prólabor e movimentação bancária, o que amplia o monitoramento sobre padrões de consumo e patrimônio do contribuinte.

Caminho seguro no e-CAC

As únicas formas seguras de verificar pendências são pelo portal e-CAC ou pelo app oficial da Receita Federal, ambos acessados pela conta Gov.br (nível Prata ou Ouro). Lá, no menu “Meu Imposto de Renda”, você visualiza o extrato do processamento.

Se o sistema indicar que a declaração está na “Fila de Restituição”, basta aguardar o cronograma. O calendário segue um cronograma programado (29/05, 30/06, 31/07 e 28/08), respeitando as prioridades legais e o processamento administrativo.

Riscos internos: PF e PJ misturados

Além dos golpes digitais, há riscos tributários internos, como o habitual misturar fluxos de pessoa física e pessoa jurídica, prática que pode ser interpretada como distribuição de lucro disfarçada e provocar cobranças, ajustes e multas elevadas. 

Proteção e denúncia oficial

Caso tenha clicado em um link e informado dados, a recomendação é trocar imediatamente a senha do Gov.br e ativar a verificação em duas etapas. Monitore seu extrato bancário e, se detectar movimentações estranhas, informe seu banco e registre um boletim de ocorrência.

Denuncie tentativas de fraude através do canal “Fale Conosco” no site da Receita Federal ou pela Ouvidoria no portal Fala.BR. Manter o registro do golpe ajuda as autoridades a mapear e derrubar os domínios usados pelos criminosos na campanha de 2026.

Tags
Brasil Golpes Imposto de Renda