Golpes Fiscais e IA: Uma Ameaça Crescente na Temporada de Imposto de Renda

Com a aproximação da época de declarar o imposto de renda, os cibercriminosos se mobilizam para explorar a vulnerabilidade dos contribuintes. Ataques de phishing, malware, QR codes fraudulentos e até a utilização de inteligência artificial (IA) são algumas das táticas utilizadas para roubar dados confidenciais e obter restituições indevidas.

Pesquisadores da Check Point Research identificaram fraudes fiscais e conversas na dark web em análise feitas em alguns países. No Brasil, os cibercriminosos estão na ativa desde 15 de março com golpes alvejando os contribuintes; especialistas dão dicas para driblar tais fraudes e golpes.

Em muitos países é época de declarações de imposto de renda, um período em que os cibercriminosos se valem de técnicas de ameaças e ataques cibernéticos de olho nas restituições. Normalmente, os atacantes aproveitam a distribuição de arquivos maliciosos que se disfarçam de arquivos e aplicativos oficiais. Na verdade, isso é tão difundido que a Receita Federal no Brasil divulga alertas e orientações para os contribuintes não caírem em golpes e fraudes fiscais.

No ano passado, pesquisadores da Check Point Research (CPR) já haviam observado uma reviravolta com a descoberta sobre como o ChatGPT pode criar e-mails de phishing convincentes relacionados ao imposto de renda. E este ano isso não será diferente. No Brasil, a Receita Federal informa e orienta constantemente sobre as fraudes e os golpes em que os cibercriminosos tentam se passar pelo órgão, falsificam aplicativo da declaração do IRPF, enviam e-mails de phishing. No último dia 3 de abril, a Receita alertou também a respeito do golpe do “Erro na Declaração do Imposto de Renda”.

Evolução dos Ataques:

• Phishing: E-mails fraudulentos que se assemelham a comunicados oficiais da Receita Federal induzem o contribuinte a fornecer dados confidenciais ou clicar em links maliciosos.
• Malware: Arquivos maliciosos, disfarçados de aplicativos ou documentos oficiais, podem infectar o dispositivo da vítima e roubar informações.
• QR Codes Fraudulentos: Códigos QR presentes em emails ou documentos falsos redirecionam o usuário para sites maliciosos que capturam dados sensíveis.
• IA para Ataques e Golpes: A inteligência artificial é utilizada para criar emails de phishing mais convincentes, automatizar tarefas e personalizar ataques.

Casos Exemplificativos:

• Reino Unido: E-mail falso do “Internal Revenue Service” (IRS) com um PDF malicioso anexado e um QR code que direciona para sites maliciosos.
• Austrália: E-mail de phishing do “ATO Taxation Office” com o assunto “Devemos dinheiro a você” que solicita dados bancários do contribuinte.
• Brasil: Venda de documentos fiscais e contas bancárias para reembolso de depósitos na dark web.

Recomendações para se Proteger:

• Desconfie de e-mails e links suspeitos: A Receita Federal nunca solicita dados pessoais ou bancários por email.
• Verificação de URL: Certifique-se de que a URL do site da Receita Federal começa com “https://www.gov.br/receitafederal“.
• Cuidado com QR codes: Não escaneie QR codes presentes em emails ou documentos suspeitos.
• Atualização de softwares: Mantenha softwares e antivírus atualizados para proteção contra malwares.
• Senhas fortes e autenticação multifator: Utilize senhas fortes e exclusivas para cada conta e ative a autenticação multifator.
• Cuidado ao baixar aplicativos: Baixe aplicativos da declaração do imposto de renda apenas no site oficial da Receita Federal.
• Atenção ao fornecer dados: Nunca forneça dados confidenciais em sites ou aplicativos suspeitos.
• Comunicação via Correios: Em caso de dúvidas, utilize os canais oficiais de comunicação da Receita Federal, como o site ou telefone.

Medidas da Receita Federal:

A Receita Federal está ciente dos golpes e fraudes e investe em medidas de segurança para proteger os contribuintes:

• Alertas sobre golpes: A Receita Federal alerta os contribuintes sobre os golpes em seus canais oficiais, como site, redes sociais e e-mail.
• Reforço da segurança do sistema: A Receita Federal reforça a segurança do seu sistema para dificultar a ação dos hackers.
• Investigações: A Receita Federal investiga os casos de fraude e busca identificar os responsáveis.

Assistente fiscal ChatGPT

Em 2023, os pesquisadores da CPR descobriram como o ChatGPT pode criar e-mails de phishing convincentes relacionados a imposto de renda. Eles solicitaram ao ChatGPT para que produzisse o texto de um e-mail que continha linguagem fiscal fraudulenta. Isso resultou em um e-mail convincente sobre o Crédito de Retenção de Funcionários. É preciso muita atenção à proliferação de campanhas de phishing e malware geradas por IA.

Dicas Adicionais para se Proteger:

• Fique atento a notícias sobre golpes: Mantenha-se informado sobre as novas táticas utilizadas pelos hackers.
• Utilize um gerenciador de senhas: Utilize um gerenciador de senhas para armazenar suas senhas de forma segura.
• Faça backup dos seus dados: Faça backup dos seus dados regularmente para evitar perda em caso de ataque.
• Tenha cuidado ao clicar em links em redes sociais: Tenha cuidado ao clicar em links recebidos por redes sociais.
• Seja proativo: Mantenha-se atualizado sobre as melhores práticas de segurança cibernética.

Lembre-se: A segurança cibernética é uma responsabilidade compartilhada. Ao tomar medidas de precaução e se manter informado, você pode se proteger contra os golpes e fraudes durante a temporada de imposto de renda.

Para mais informações:

• Site da Receita Federal: https://www.gov.br/receitafederal
• Check Point Research: [https://research.checkpoint.com/]