Golpes Fiscais e IA: Uma Ameaça Crescente na Temporada de Imposto de Renda

Golpes Fiscais e IA: Uma Ameaça Crescente na Temporada de Imposto de Renda
Spread the love

Com a aproximação da época de declarar o imposto de renda, os cibercriminosos se mobilizam para explorar a vulnerabilidade dos contribuintes. Ataques de phishing, malware, QR codes fraudulentos e até a utilização de inteligência artificial (IA) são algumas das táticas utilizadas para roubar dados confidenciais e obter restituições indevidas.

Pesquisadores da Check Point Research identificaram fraudes fiscais e conversas na dark web em análise feitas em alguns países. No Brasil, os cibercriminosos estão na ativa desde 15 de março com golpes alvejando os contribuintes; especialistas dão dicas para driblar tais fraudes e golpes.

Em muitos países é época de declarações de imposto de renda, um período em que os cibercriminosos se valem de técnicas de ameaças e ataques cibernéticos de olho nas restituições. Normalmente, os atacantes aproveitam a distribuição de arquivos maliciosos que se disfarçam de arquivos e aplicativos oficiais. Na verdade, isso é tão difundido que a Receita Federal no Brasil divulga alertas e orientações para os contribuintes não caírem em golpes e fraudes fiscais.

No ano passado, pesquisadores da Check Point Research (CPR) já haviam observado uma reviravolta com a descoberta sobre como o ChatGPT pode criar e-mails de phishing convincentes relacionados ao imposto de renda. E este ano isso não será diferente. No Brasil, a Receita Federal informa e orienta constantemente sobre as fraudes e os golpes em que os cibercriminosos tentam se passar pelo órgão, falsificam aplicativo da declaração do IRPF, enviam e-mails de phishing. No último dia 3 de abril, a Receita alertou também a respeito do golpe do “Erro na Declaração do Imposto de Renda”.

Evolução dos Ataques:

  • Phishing: E-mails fraudulentos que se assemelham a comunicados oficiais da Receita Federal induzem o contribuinte a fornecer dados confidenciais ou clicar em links maliciosos.
  • Malware: Arquivos maliciosos, disfarçados de aplicativos ou documentos oficiais, podem infectar o dispositivo da vítima e roubar informações.
  • QR Codes Fraudulentos: Códigos QR presentes em emails ou documentos falsos redirecionam o usuário para sites maliciosos que capturam dados sensíveis.
  • IA para Ataques e Golpes: A inteligência artificial é utilizada para criar emails de phishing mais convincentes, automatizar tarefas e personalizar ataques.

Casos Exemplificativos:

  • Reino Unido: E-mail falso do “Internal Revenue Service” (IRS) com um PDF malicioso anexado e um QR code que direciona para sites maliciosos.
  • Austrália: E-mail de phishing do “ATO Taxation Office” com o assunto “Devemos dinheiro a você” que solicita dados bancários do contribuinte.
  • Brasil: Venda de documentos fiscais e contas bancárias para reembolso de depósitos na dark web.

Recomendações para se Proteger:

  • Desconfie de e-mails e links suspeitos: A Receita Federal nunca solicita dados pessoais ou bancários por email.
  • Verificação de URL: Certifique-se de que a URL do site da Receita Federal começa com “https://www.gov.br/receitafederal“.
  • Cuidado com QR codes: Não escaneie QR codes presentes em emails ou documentos suspeitos.
  • Atualização de softwares: Mantenha softwares e antivírus atualizados para proteção contra malwares.
  • Senhas fortes e autenticação multifator: Utilize senhas fortes e exclusivas para cada conta e ative a autenticação multifator.
  • Cuidado ao baixar aplicativos: Baixe aplicativos da declaração do imposto de renda apenas no site oficial da Receita Federal.
  • Atenção ao fornecer dados: Nunca forneça dados confidenciais em sites ou aplicativos suspeitos.
  • Comunicação via Correios: Em caso de dúvidas, utilize os canais oficiais de comunicação da Receita Federal, como o site ou telefone.

Medidas da Receita Federal:

A Receita Federal está ciente dos golpes e fraudes e investe em medidas de segurança para proteger os contribuintes:

  • Alertas sobre golpes: A Receita Federal alerta os contribuintes sobre os golpes em seus canais oficiais, como site, redes sociais e e-mail.
  • Reforço da segurança do sistema: A Receita Federal reforça a segurança do seu sistema para dificultar a ação dos hackers.
  • Investigações: A Receita Federal investiga os casos de fraude e busca identificar os responsáveis.

Assistente fiscal ChatGPT

Em 2023, os pesquisadores da CPR descobriram como o ChatGPT pode criar e-mails de phishing convincentes relacionados a imposto de renda. Eles solicitaram ao ChatGPT para que produzisse o texto de um e-mail que continha linguagem fiscal fraudulenta. Isso resultou em um e-mail convincente sobre o Crédito de Retenção de Funcionários. É preciso muita atenção à proliferação de campanhas de phishing e malware geradas por IA.

Dicas Adicionais para se Proteger:

  • Fique atento a notícias sobre golpes: Mantenha-se informado sobre as novas táticas utilizadas pelos hackers.
  • Utilize um gerenciador de senhas: Utilize um gerenciador de senhas para armazenar suas senhas de forma segura.
  • Faça backup dos seus dados: Faça backup dos seus dados regularmente para evitar perda em caso de ataque.
  • Tenha cuidado ao clicar em links em redes sociais: Tenha cuidado ao clicar em links recebidos por redes sociais.
  • Seja proativo: Mantenha-se atualizado sobre as melhores práticas de segurança cibernética.

Lembre-se: A segurança cibernética é uma responsabilidade compartilhada. Ao tomar medidas de precaução e se manter informado, você pode se proteger contra os golpes e fraudes durante a temporada de imposto de renda.

Para mais informações:

Antônio Gusmão

"Sou Antônio Plínio Gusmão, Bacharel em Sistemas de Informação pela Anhanguera Educacional e pós-graduado em Gestão da Tecnologia da Informação pela Unopar, além de possuir especialização em Investigação Forense e Perícia Criminal. Com cerca de 16 anos de experiência em desenvolvimento de sistemas, tenho proficiência em linguagens como Java, Python, NodeJS, PHP, Ruby, AngularJS e Flutter. Ao longo da minha carreira, trabalhei com diversos servidores de aplicação, incluindo jBoss, Websphere e Tomcat, e utilizei frameworks como EJB 2 e 3, JSP/Servlet, JSF e Hibernate. A evolução para microsserviços, com a chegada do Spring Boot, Micronaut e Java EE, representou um marco importante na minha trajetória. Sou apaixonado por paradigmas de programação, padrões de projetos e testes automatizados, buscando sempre aprimorar minhas habilidades e conhecimentos. Além da minha atuação profissional, mantenho o blog Segurança Digital 360 e dedico-me à criação de startups. Nas horas vagas, exploro tecnologias emergentes como IA, blockchain, cybersecurity e IoT, além de me interessar por história do Brasil, política e religião. Valorizo a família como pilar da sociedade e pratico esportes como Muay Thai, futebol, futevôlei, natação e corrida, além de ser entusiasta de jogos de videogame e automobilismo."

Postagem relacionada

Oqtopus: O Linux Quântico que Promete Revolucionar a Computação do Futuro

Oqtopus: O Linux Quântico que Promete Revolucionar a Computação do Futuro

Ransomwares batem recorde de vítimas em fevereiro de 2025; Brasil é um dos mais afetados

Ransomwares batem recorde de vítimas em fevereiro de 2025; Brasil é um dos mais afetados

Alerta Máximo: O Novo Golpe do Pix Que Pode Esvaziar Sua Conta em 2025

Alerta Máximo: O Novo Golpe do Pix Que Pode Esvaziar Sua Conta em 2025

Bug Bounty no Brasil: A Nova Fronteira da Cibersegurança

Bug Bounty no Brasil: A Nova Fronteira da Cibersegurança

Perícia Digital e Computacional: Desvendando a Verdade no Mundo Digital

Perícia Digital e Computacional: Desvendando a Verdade no Mundo Digital

Ataques a Estações de Recarga de EVs: Uma Ameaça Crescente na Era da Mobilidade Elétrica

Ataques a Estações de Recarga de EVs: Uma Ameaça Crescente na Era da Mobilidade Elétrica

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *