Golpe do IR: Receita alerta sobre e-mails falsos de restituição

Contribuintes têm recebido e-mails falsos que simulam comunicações oficiais da Receita Federal com promessas de restituição do Imposto de Renda 2025. Os golpistas utilizam linguagem técnica e identidade visual semelhante à do órgão para induzir vítimas a clicar em links maliciosos. A Receita Federal reforça que não solicita dados pessoais por e-mail e orienta que toda consulta sobre valores a receber seja feita diretamente no site oficial ou no portal e-CAC.

Fraudes crescem após fim do prazo do IR 2025

O prazo para entrega da declaração do Imposto de Renda Pessoa Física (IRPF) 2025 terminou em 30 de maio. Desde então, aumentaram os registros de tentativas de golpe por e-mail, direcionadas especialmente a quem aguarda a restituição do imposto ou está em dúvida sobre eventuais pendências com o Fisco.

Criminosos têm se aproveitado desse período para aplicar fraudes sofisticadas, usando o nome da Receita Federal em mensagens eletrônicas que prometem liberar valores retidos, evitar bloqueio do CPF ou regularizar pendências.

Como o golpe da falsa restituição funciona

O golpe mais comum neste período é o envio de e-mails que simulam avisos da Receita Federal. As mensagens geralmente contêm títulos como “pendência identificada”, “CPF irregular” ou “valores disponíveis para restituição”. O objetivo é atrair a atenção da vítima por meio de um tom alarmista.

Esses e-mails utilizam design semelhante ao do site gov.br, com logotipos e linguagem formal. Dentro da mensagem, há links que direcionam a páginas falsas, pedindo login, senha, dados bancários ou o pagamento de supostas multas.

Ao inserir essas informações, o contribuinte entrega seus dados diretamente aos golpistas, que podem usá-los para aplicar outras fraudes financeiras.

Receita não envia e-mails com links ou anexos

A Receita Federal reitera que não envia e-mails com links, anexos ou pedidos de dados pessoais. A instituição também não faz contato por WhatsApp, SMS ou redes sociais para tratar de pendências do CPF ou da restituição do Imposto de Renda.

Segundo o órgão, a comunicação oficial com o contribuinte é feita exclusivamente por meio do portal e-CAC (Centro Virtual de Atendimento ao Contribuinte) ou, eventualmente, por carta registrada com aviso de recebimento. Mesmo nessas correspondências físicas, não há solicitação para acessar sites externos.

Spoofing: golpe simula e-mails oficiais da Receita

Em abril de 2025, a Receita Federal emitiu alerta sobre uma nova tática chamada spoofing, em que golpistas manipulam o endereço do remetente do e-mail para simular contas reais do órgão. Foram identificados casos em que criminosos usaram endereços como [email protected] para dar aparência legítima às mensagens.

Esses e-mails, porém, não são enviados pela Receita Federal para cobranças, notificações ou solicitações. Eles só devem ser usados em respostas a demandas iniciadas pelo próprio contribuinte, e nunca como canal proativo de contato.

Como identificar um e-mail falso sobre restituição

Segundo especialistas em segurança digital, alguns sinais podem ajudar a identificar um golpe:

• Tom alarmante: frases como “evite bloqueio imediato” ou “último aviso” são comuns em fraudes;
• Erros de português: ortografia incorreta e uso excessivo de letras maiúsculas indicam baixa credibilidade;
• Links suspeitos: passe o mouse sobre o link (sem clicar) para verificar se redireciona a sites não oficiais;
• Anexos não solicitados: a Receita não envia arquivos por e-mail;
• Pedidos de senha, Pix ou dados bancários: jamais são solicitados por e-mail oficial.

O que fazer se receber uma mensagem suspeita

Caso receba um e-mail com essas características:

1. Não clique em nenhum link nem abra anexos.
2. Não responda à mensagem e não forneça dados pessoais.
3. Marque o e-mail como spam ou lixo eletrônico.
4. Acesse diretamente o site da Receita Federal ou o portal e-CAC.

Riscos de clicar em links maliciosos

Ao clicar em links enviados por golpistas, o contribuinte pode instalar programas espiões que capturam senhas, dados bancários, CPF, login do gov.br e até perfis de redes sociais.

Com essas informações, criminosos realizam compras indevidas, abrem contas fraudulentas e aplicam golpes em contatos da vítima.

Já caiu no golpe? Veja como agir

Se você clicou em algum link ou forneceu informações pessoais após receber um e-mail falso:

• Altere imediatamente todas as senhas do gov.br, e-mail, banco e redes sociais.
• Monitore suas contas bancárias e comunique o banco se notar algo suspeito.
• Registre um boletim de ocorrência presencialmente ou pela delegacia virtual.
• Considere denunciar o caso à Polícia Federal ou ao Procon.

Calendário de restituição do IR 2025

A Receita Federal iniciou o pagamento das restituições do IR 2025 em 30 de maio. O segundo lote será liberado em 30 de junho. Os demais lotes estão programados para:

• 31 de julho
• 29 de agosto
• 30 de setembro

Para consultar se você está incluído em algum lote, acesse o site da Receita, informe seu CPF, data de nascimento e ano-base 2025. Se a restituição estiver aprovada, mas ainda não liberada, o sistema exibirá “em fila de restituição”.

Segurança fiscal começa com informação

Fraudes digitais tendem a aumentar entre a entrega da declaração e os pagamentos das restituições. A Receita reforça: nunca forneça dados fora dos canais oficiais.

Golpes envolvendo a restituição do Imposto de Renda estão cada vez mais sofisticados. Saber identificar fraudes e manter práticas digitais seguras é essencial para evitar prejuízos.

Acesse o portal e-CAC e mantenha seus dados seguros. Em caso de mensagem suspeita, não interaja e denuncie.