Golpes Fiscais e IA: Uma Ameaça Crescente na Temporada de Imposto de Renda

Golpes Fiscais e IA: Uma Ameaça Crescente na Temporada de Imposto de Renda
Spread the love

Com a aproximação da época de declarar o imposto de renda, os cibercriminosos se mobilizam para explorar a vulnerabilidade dos contribuintes. Ataques de phishing, malware, QR codes fraudulentos e até a utilização de inteligência artificial (IA) são algumas das táticas utilizadas para roubar dados confidenciais e obter restituições indevidas.

Pesquisadores da Check Point Research identificaram fraudes fiscais e conversas na dark web em análise feitas em alguns países. No Brasil, os cibercriminosos estão na ativa desde 15 de março com golpes alvejando os contribuintes; especialistas dão dicas para driblar tais fraudes e golpes.

Em muitos países é época de declarações de imposto de renda, um período em que os cibercriminosos se valem de técnicas de ameaças e ataques cibernéticos de olho nas restituições. Normalmente, os atacantes aproveitam a distribuição de arquivos maliciosos que se disfarçam de arquivos e aplicativos oficiais. Na verdade, isso é tão difundido que a Receita Federal no Brasil divulga alertas e orientações para os contribuintes não caírem em golpes e fraudes fiscais.

No ano passado, pesquisadores da Check Point Research (CPR) já haviam observado uma reviravolta com a descoberta sobre como o ChatGPT pode criar e-mails de phishing convincentes relacionados ao imposto de renda. E este ano isso não será diferente. No Brasil, a Receita Federal informa e orienta constantemente sobre as fraudes e os golpes em que os cibercriminosos tentam se passar pelo órgão, falsificam aplicativo da declaração do IRPF, enviam e-mails de phishing. No último dia 3 de abril, a Receita alertou também a respeito do golpe do “Erro na Declaração do Imposto de Renda”.

Evolução dos Ataques:

  • Phishing: E-mails fraudulentos que se assemelham a comunicados oficiais da Receita Federal induzem o contribuinte a fornecer dados confidenciais ou clicar em links maliciosos.
  • Malware: Arquivos maliciosos, disfarçados de aplicativos ou documentos oficiais, podem infectar o dispositivo da vítima e roubar informações.
  • QR Codes Fraudulentos: Códigos QR presentes em emails ou documentos falsos redirecionam o usuário para sites maliciosos que capturam dados sensíveis.
  • IA para Ataques e Golpes: A inteligência artificial é utilizada para criar emails de phishing mais convincentes, automatizar tarefas e personalizar ataques.

Casos Exemplificativos:

  • Reino Unido: E-mail falso do “Internal Revenue Service” (IRS) com um PDF malicioso anexado e um QR code que direciona para sites maliciosos.
  • Austrália: E-mail de phishing do “ATO Taxation Office” com o assunto “Devemos dinheiro a você” que solicita dados bancários do contribuinte.
  • Brasil: Venda de documentos fiscais e contas bancárias para reembolso de depósitos na dark web.

Recomendações para se Proteger:

  • Desconfie de e-mails e links suspeitos: A Receita Federal nunca solicita dados pessoais ou bancários por email.
  • Verificação de URL: Certifique-se de que a URL do site da Receita Federal começa com “https://www.gov.br/receitafederal“.
  • Cuidado com QR codes: Não escaneie QR codes presentes em emails ou documentos suspeitos.
  • Atualização de softwares: Mantenha softwares e antivírus atualizados para proteção contra malwares.
  • Senhas fortes e autenticação multifator: Utilize senhas fortes e exclusivas para cada conta e ative a autenticação multifator.
  • Cuidado ao baixar aplicativos: Baixe aplicativos da declaração do imposto de renda apenas no site oficial da Receita Federal.
  • Atenção ao fornecer dados: Nunca forneça dados confidenciais em sites ou aplicativos suspeitos.
  • Comunicação via Correios: Em caso de dúvidas, utilize os canais oficiais de comunicação da Receita Federal, como o site ou telefone.

Medidas da Receita Federal:

A Receita Federal está ciente dos golpes e fraudes e investe em medidas de segurança para proteger os contribuintes:

  • Alertas sobre golpes: A Receita Federal alerta os contribuintes sobre os golpes em seus canais oficiais, como site, redes sociais e e-mail.
  • Reforço da segurança do sistema: A Receita Federal reforça a segurança do seu sistema para dificultar a ação dos hackers.
  • Investigações: A Receita Federal investiga os casos de fraude e busca identificar os responsáveis.

Assistente fiscal ChatGPT

Em 2023, os pesquisadores da CPR descobriram como o ChatGPT pode criar e-mails de phishing convincentes relacionados a imposto de renda. Eles solicitaram ao ChatGPT para que produzisse o texto de um e-mail que continha linguagem fiscal fraudulenta. Isso resultou em um e-mail convincente sobre o Crédito de Retenção de Funcionários. É preciso muita atenção à proliferação de campanhas de phishing e malware geradas por IA.

Dicas Adicionais para se Proteger:

  • Fique atento a notícias sobre golpes: Mantenha-se informado sobre as novas táticas utilizadas pelos hackers.
  • Utilize um gerenciador de senhas: Utilize um gerenciador de senhas para armazenar suas senhas de forma segura.
  • Faça backup dos seus dados: Faça backup dos seus dados regularmente para evitar perda em caso de ataque.
  • Tenha cuidado ao clicar em links em redes sociais: Tenha cuidado ao clicar em links recebidos por redes sociais.
  • Seja proativo: Mantenha-se atualizado sobre as melhores práticas de segurança cibernética.

Lembre-se: A segurança cibernética é uma responsabilidade compartilhada. Ao tomar medidas de precaução e se manter informado, você pode se proteger contra os golpes e fraudes durante a temporada de imposto de renda.

Para mais informações:

Antônio Gusmão

Sou Bacharel em Sistemas de informação pela Anhanguera Educacional, Pós Graduação em Gestão da Tecnologia da Informação(Unopar), sou Desenvolvedor Senior Full Stack. Também participo do blog Tempo de Inovação. Praticante de Muay Thay, Crossfit, Nataçao. A familia e a base para nos aproximarmos de Deus.

Postagem relacionada

CEMIG: Vulnerabilidade Expôs Dados de Clientes, Mas Falha Já Foi Corrigida

CEMIG: Vulnerabilidade Expôs Dados de Clientes, Mas Falha Já Foi Corrigida

A Atuação dos Peritos: Um Estudo Detalhado

A Atuação dos Peritos: Um Estudo Detalhado

Lojas Marisa: Ataque de Ransomware Leva Site e App ao Ar

Lojas Marisa: Ataque de Ransomware Leva Site e App ao Ar

Ataque à SABESP: Grupo Cibercriminoso Reivindica Invasão com Ransomware

Ataque à SABESP: Grupo Cibercriminoso Reivindica Invasão com Ransomware

Salários em Cibersegurança: Uma Carreira Promissora e Lucrativa

Salários em Cibersegurança: Uma Carreira Promissora e Lucrativa

Alerta: Mais de 200 Apps Maliciosos na Play Store Já Infectaram 8 Milhões de Dispositivos

Alerta: Mais de 200 Apps Maliciosos na Play Store Já Infectaram 8 Milhões de Dispositivos

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *