Golpistas imitam Receita Federal em e-mails falsos sobre restituição do IR
Mensagens tentam roubar dados pessoais e bancários; Receita alerta que restituição nunca é tratada por e-mail
A Receita Federal alerta os contribuintes sobre uma nova onda de golpes que usa e-mails falsos com promessas enganosas de restituição do Imposto de Renda. Segundo o órgão, criminosos têm enviado mensagens que imitam a comunicação oficial da Receita, incluindo logotipos, linguagem formal e layouts parecidos com os do governo federal, com o objetivo de roubar informações sigilosas e dados bancários.
RESUMO
Nossa ferramenta de IA resume a notícia para você!
Os e-mails fraudulentos costumam conter alertas alarmistas, como “pendência identificada”, “CPF irregular” ou “irregularidade detectada”, seguidos por links que redirecionam o usuário a sites falsos. Essas páginas simulam o portal gov.br e pedem login e senha, que, quando inseridos, são capturados pelos golpistas. Algumas mensagens também exigem pagamento de supostas multas para desbloqueio do CPF ou prometem acelerar o recebimento da restituição do IR.
A Receita Federal esclarece que nunca envia e-mails com links, anexos ou pedidos de dados pessoais e que o pagamento da restituição do Imposto de Renda é feito automaticamente na conta informada pelo contribuinte na declaração, respeitando o cronograma oficial. O canal oficial para verificar a situação da restituição e outras pendências é o Portal e-CAC (https://www.gov.br/receitafederal/pt-br) ou o aplicativo oficial da Receita.
Os criminosos também têm usado o método “spoofing”, técnica que simula o remetente do e-mail, tornando-o mais parecido com o original, e até endereços reais da Receita Federal, como por exemplo: atendimentorfb.08@rfb.gov.br, para enganar as vítimas. O órgão ressalta que e-mails com esses domínios são apenas para responder solicitações abertas pelos próprios contribuintes e nunca servem para cobrança ou alertas proativos.
A Receita recomenda que, ao receber qualquer mensagem suspeita por e-mail, SMS, WhatsApp ou redes sociais, o contribuinte marque como spam e ignore o conteúdo, sem nunca clicar em links nem abrir anexos. Caso já tenha fornecido dados pessoais ou bancários a criminosos, o contribuinte deve trocar imediatamente suas senhas, incluindo as do acesso ao gov.br, e-mail e internet banking, e registrar um boletim de ocorrência.
O pagamento da restituição do IR 2025 começou em 30 de maio, e o próximo lote será liberado em 30 de junho, seguido por novos lotes em 31 de julho, 29 de agosto e 30 de setembro. Para saber se está incluído, basta acessar o site oficial da Receita Federal, preencher o CPF, a data de nascimento e o ano-base 2025. Se a mensagem exibida for “em fila de restituição”, a devolução será feita automaticamente conforme o cronograma.
A Receita reforça que todo o atendimento e comunicação com os contribuintes sobre o Imposto de Renda ocorrem exclusivamente pelo e-CAC e por carta registrada com aviso de recebimento enviada pelos Correios. E-mails, links externos e pedidos para confirmar dados são sempre indícios de golpe.
