A temporada de impostos chegou — e, com ela, o aumento dos golpes. Todos os anos, órgãos federais reforçam o alerta: este é um dos períodos mais movimentados para criminosos que tentam roubar dados pessoais, informações financeiras e até desviar reembolsos.
Com a abertura do envio das declarações no fim de janeiro e o prazo federal geralmente em meados de abril, golpistas aproveitam datas reais para dar credibilidade às mensagens fraudulentas. O resultado são abordagens cada vez mais sofisticadas, convincentes e perigosas.
A seguir, veja os principais golpes “modernos” desta temporada e como reagir de forma simples e segura.
Mensagens de imposto feitas com inteligência artificial
O golpe não é mais aquele e-mail cheio de erros de português. Hoje, criminosos usam ferramentas de inteligência artificial para criar mensagens com linguagem natural, aparência profissional e até referências específicas ao processo de declaração.
Relatórios de segurança apontam que a IA reduziu o custo e a dificuldade de produzir conteúdos altamente críveis. Além disso, o Internal Revenue Service e parceiros do Security Summit alertam para golpes cada vez mais direcionados, como:
- Spear phishing, quando a mensagem é criada para uma vítima específica
- Clone phishing, que copia um e-mail real e reenvia com link ou anexo malicioso
Como se proteger:
- Nunca clique diretamente no link recebido por e-mail
- Digite o endereço oficial no navegador manualmente
- Lembre que o IRS não faz contato inicial por e-mail ou redes sociais
Se a mensagem causar urgência ou medo imediato, pare e verifique antes de agir.
Golpes com QR code para “acessar documentos” – o chamado quishing
O quishing é o phishing via QR code. Órgãos federais como o Federal Bureau of Investigation e o U.S. Postal Inspection Service descrevem esse golpe como um código que leva a um site falso, muitas vezes imitando empresas ou agências do governo, com o objetivo de capturar dados pessoais e bancários.
O QR code pode chegar por carta, e-mail, panfleto ou até mensagem de texto.
Como se proteger:
- Trate QR code como se fosse um link suspeito
- Se você não estava esperando nenhum documento, confirme antes por outro canal
- Evite digitar senhas após escanear um QR code não solicitado
- Sempre faça login direto no portal oficial digitando o endereço
SMS sobre “status do reembolso” – o smishing
A Federal Trade Commission alerta que mensagens de texto ou e-mails falando sobre “reembolso de imposto” são frequentemente tentativas de roubo de identidade e desvio do reembolso.
O IRS reforça que mensagens de texto só são enviadas com permissão prévia do contribuinte, o chamado opt-in.
Como se proteger:
- Não clique em links enviados por SMS
- Nunca forneça dados pessoais por mensagem
- Para verificar seu reembolso, use apenas ferramentas oficiais como
- Where’s My Refund?
- IRS2Go
Sempre acesse essas ferramentas digitando o endereço oficial ou usando o aplicativo baixado diretamente nas lojas oficiais.
Quando o e-mail parece verdadeiro porque a conta foi invadida
Um dos cenários mais perigosos acontece quando o criminoso invade a conta de um contador, escritório ou fornecedor e envia mensagens a partir de um endereço legítimo.
O IRS já descreveu golpes contra profissionais, como o chamado new client scam, que pode resultar no roubo da senha do preparador e, depois, no uso dessa conta invadida para atacar clientes.
Como se proteger:
- Desconfie de qualquer pedido fora do padrão
- Confirme por telefone qualquer mudança de conta bancária
- Use sempre um número que você já tinha salvo, não o que veio na mensagem
- Nunca envie documentos sensíveis sem confirmar a solicitação
A regra de ouro desta temporada
Golpes modernos são feitos para parecer rotina. Eles simulam notificações comuns, atualizações de status e até mensagens que parecem parte do processo normal de declaração.
Se a solicitação:
- For inesperada
- Pedir dados sensíveis
- Criar senso de urgência
- Ameaçar penalidades imediatas
Pare e verifique antes de agir.
Um atraso de alguns minutos pode evitar meses ou anos de dor de cabeça.
Como denunciar rapidamente
Denunciar ajuda a derrubar esquemas e proteger outras pessoas.
O IRS orienta que e-mails suspeitos sejam encaminhados para phishing@irs.gov. Também há instruções específicas para denunciar mensagens falsas por texto e outras tentativas de fraude.
Nota editorial – Fontes oficiais
Informações baseadas em alertas públicos do:
- Internal Revenue Service
- Federal Trade Commission
- Federal Bureau of Investigation
- U.S. Postal Inspection Service
Manter-se informado é a primeira linha de defesa. Nesta temporada de impostos, cautela vale mais do que pressa.
