Golpes de Pix aumentam significativamente na temporada do IR 2026
Receita Federal emite alerta sobre fraudes de Pix no IR 2026; páginas falsas utilizam CPF verdadeiro dos contribuintes. Conheça os riscos para empresas.
Aumento de Golpes Pix Durante a Declaração do Imposto de Renda 2026
A Receita Federal alertou sobre um crescimento alarmante de golpes Pix durante a temporada de declaração do Imposto de Renda 2026, que ocorre de 23 de março a 29 de maio. Criminosos estão utilizando dados reais de CPF e endereços dos contribuintes para criar páginas falsas que imitam o portal oficial do Fisco. Essa prática visa explorar a rapidez das transações via Pix, dificultando a identificação de fraudes pelas instituições financeiras.
Com o início da declaração do Imposto de Renda, os departamentos de TI e Cibersegurança das empresas brasileiras enfrentam um desafio adicional. A Receita Federal observou um aumento significativo nos golpes direcionados aos contribuintes, com criminosos utilizando vulnerabilidades tecnológicas e técnicas avançadas de engenharia social.
Páginas Falsas Imitam Portal da Receita Federal
Os golpes de Pix identificados neste ano se destacam pela sofisticação. Criminosos têm acesso a dados verdadeiros dos contribuintes, como CPF e endereço, conferindo legitimidade às mensagens fraudulentas. Empresas de cibersegurança mapearam domínios falsos que imitam com precisão os portais oficiais do Fisco.
A Receita Federal permite a restituição via Pix desde 2022, utilizando o CPF como chave Pix. Essa facilidade, que visa agilizar o processo de devolução, acabou se tornando uma brecha explorada por fraudadores, já que a rapidez do sistema de pagamentos instantâneos reduz o tempo disponível para que instituições financeiras identifiquem e bloqueiem transações suspeitas.
Técnicas de Fraude Evoluem com Inteligência Artificial
Os criminosos utilizam três principais vetores de ataque: mensagens que simulam notificações oficiais da Receita Federal, adulteração de QR Codes em documentos que parecem legítimos e promessas de antecipação de restituições mediante pagamento de taxas ou fornecimento de dados bancários.
Um dado preocupante é que cerca de 4 milhões de contribuintes que receberão cashback do IRPF de 2025 se tornam alvos preferenciais das fraudes. Desde janeiro de 2026, quem ganha até R$ 5 mil está isento do imposto de renda, mas muitos ainda precisam declarar para receber valores a restituir.
Além disso, os criminosos conseguem abrir contas bancárias com documentos falsos e vincular CPFs de terceiros, criando uma cadeia de fraudes difícil de rastrear. Isso exige que os departamentos de TI implementem camadas adicionais de verificação de identidade.
Impacto Direto no Setor de TI Corporativo
A explosão dos golpes de Pix durante a temporada do IR 2026 está provocando mudanças significativas no mercado de cibersegurança. Empresas especializadas registraram um aumento na demanda por soluções de inteligência antifraude, sistemas de monitoramento de ameaças digitais em tempo real e programas de educação em segurança para colaboradores.
Os CISOs das grandes corporações precisam reforçar as políticas de segurança interna, uma vez que funcionários que caem em golpes pessoais podem comprometer credenciais corporativas. As campanhas de phishing frequentemente solicitam acesso ao portal Gov.br, utilizado por muitas empresas para processos administrativos e fiscais.
A sofisticação das técnicas de engenharia social exige investimentos em tecnologias que detectem páginas falsas, rastreiem transações Pix fraudulentas e fortaleçam os processos de validação de identidade. Soluções baseadas em machine learning para identificar padrões de comportamento suspeito tornaram-se essenciais.
Especialistas recomendam que as áreas de TI estabeleçam canais de comunicação claros com os colaboradores sobre os riscos específicos desta temporada. Treinamentos focados em reconhecer sinais de phishing relacionados ao IR devem ser priorizados, especialmente considerando que os criminosos utilizam dados verdadeiros para conferir credibilidade às fraudes.
A Receita Federal reforça que nunca solicita dados bancários, senhas ou pagamentos por e-mail, WhatsApp ou SMS. Qualquer comunicação oficial sobre restituição ocorre exclusivamente através do portal e-CAC ou do aplicativo Meu Imposto de Renda. Empresas de médio e grande porte devem considerar a implementação de gateways de segurança específicos para proteger seus colaboradores durante este período crítico.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
