A temporada de entrega da declaração do Imposto de Renda 2025 já está em andamento, e com ela, cresce também a preocupação com ataques cibernéticos. De acordo com a Check Point Software, os cibercriminosos têm aproveitado o momento de vulnerabilidade dos contribuintes para aplicar golpes e invadir sistemas corporativos por meio de acessos pessoais comprometidos.
“A sofisticação e abrangências dos ciberataques não poupa ninguém, nem empresas. Isto porque tais golpes cibernéticos voltados aos cidadãos também afetam as organizações de forma direta e indireta. Vamos detalhar a seguir como isso acontece”, aponta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
Engenharia social e golpes físicos: armadilhas se multiplicam
As fraudes online envolvendo o IRPF aumentam a cada ano. E em 2025, o cenário se agrava com a volta de golpes via correspondência física, enviados pelos Correios, usando indevidamente o nome da Receita Federal. Ao mesmo tempo, e-mails falsos com aparência oficial seguem sendo uma das principais ameaças, contendo links maliciosos que simulam comunicações do órgão.
Empresas também estão na mira
A Check Point alerta que os ataques não impactam apenas os indivíduos. As organizações podem ser atingidas de forma direta ou indireta por meio de seus colaboradores. Os principais riscos incluem:
1. Golpes internos disfarçados de comunicações oficiais
Funcionários podem receber e-mails falsos, que os induzem a clicar em links ou baixar arquivos maliciosos em dispositivos corporativos. Isso pode levar ao roubo de credenciais e infecção por malware.
2. Vazamento de dados pessoais impacta a rede corporativa
Informações como CPF, comprovantes de renda e endereço podem ser usadas para ataques personalizados (spear phishing), afetando especialmente cargos estratégicos como os das áreas financeira e administrativa.
3. Impacto na reputação e confiança interna
Falhas na proteção digital dos colaboradores podem abalar a imagem da área de TI e gerar desconfiança entre os times, além de possíveis implicações jurídicas.
4. Aumento de custos com segurança e suporte
A necessidade de conter ameaças pode levar a investimentos emergenciais em ferramentas de segurança, treinamentos, suporte técnico e resposta a incidentes, impactando a produtividade e os recursos financeiros da empresa.
Como se proteger: empresas e usuários devem agir preventivamente
A Check Point reforça que a combinação de tecnologia e conscientização é fundamental para reduzir os riscos. Entre as principais boas práticas, estão:
- Campanhas de conscientização internas voltadas ao período do Imposto de Renda;
- Monitoramento constante de tentativas de phishing;
- Orientações claras sobre o uso de dispositivos corporativos na declaração do IR;
- Adoção de soluções de prevenção contra vazamento de dados (DLP);
- Ativação de autenticação de múltiplos fatores (MFA).
Soluções baseadas em Inteligência Artificial e Machine Learning também ajudam a detectar e bloquear ataques em tempo real, integrando segurança de rede, proteção de e-mails e ambientes em nuvem.
Dicas para os contribuintes evitarem armadilhas digitais
Para o público geral, a orientação é manter atenção redobrada e seguir medidas de segurança básicas:
- Verifique sempre a URL antes de clicar em links relacionados à Receita Federal;
- Desconfie de e-mails ou mensagens não solicitadas pedindo informações pessoais;
- Use senhas fortes e exclusivas para serviços fiscais;
- Ative a autenticação de dois fatores (MFA) em todas as contas sensíveis.
