Com a proximidade do fim do prazo de entrega da Declaração do Imposto de Renda Pessoa Física 2026, a DANRESA emitiu um alerta de nível crítico sobre o avanço das fraudes digitais no Brasil. A empresa, especializada em segurança da informação, aponta um cenário de alta sofisticação do cibercrime, impulsionado pelo uso de inteligência artificial.
Segundo a análise, valores estimados em cerca de R$ 265 milhões em restituições retidas na malha fina têm sido utilizados como principal atrativo para enganar vítimas.
Fraudes atingem escala industrial
O relatório, baseado em dados de inteligência de mercado e diretrizes de entidades como CERT.br, CISA e Receita Federal, indica que os golpes virtuais financeiros já atingiram aproximadamente 29,9 milhões de brasileiros, com prejuízos que ultrapassam R$ 13 bilhões por ano.
Outro ponto de destaque é a velocidade das operações criminosas. O tempo para criação de domínios fraudulentos caiu para poucos minutos, o que contribuiu para a identificação de mais de 1.600 sites falsos que simulam páginas da Receita Federal apenas nos primeiros meses de 2026.
Principais tipos de golpe
A DANRESA classificou as fraudes mais recorrentes em quatro frentes. Entre elas estão os falsos portais que imitam o Gov.br, utilizando técnicas de ataque homográfico para roubo de credenciais e acesso a dados sensíveis.
Também foram identificados golpes envolvendo falsas consultorias que prometem antecipação de restituição via PIX, com cobranças indevidas realizadas por aplicativos de mensagens.
No ambiente corporativo, ataques com malwares bancários têm como alvo áreas de recursos humanos e financeiro, utilizando arquivos maliciosos disfarçados de documentos relacionados ao imposto de renda.
Outro vetor em crescimento é o uso de deepfakes, com áudios gerados por inteligência artificial que simulam vozes de profissionais ou representantes de órgãos oficiais para aumentar a credibilidade das fraudes.
“A industrialização da fraude fiscal no Brasil exige que tanto os cidadãos quanto o ambiente corporativo elevem sua maturidade de segurança ao nível máximo. Não estamos lidando apenas com e-mails mal escritos, mas com campanhas de engenharia social altamente patrocinadas e apoiadas por IA,” alerta Daniel Porta, CISO da DANRESA.
Recomendações de segurança
A Receita Federal reforça que não envia links por SMS, e-mail ou aplicativos de mensagens para cobrança de taxas ou liberação de valores. A verificação deve ser feita exclusivamente por canais oficiais, como a Caixa Postal do e-CAC.
Especialistas também destacam que a presença do cadeado de segurança no navegador não garante a legitimidade de um site, sendo essencial confirmar se o endereço pertence ao domínio oficial gov.br.
Para empresas, a DANRESA recomenda a adoção de medidas preventivas, como o bloqueio de domínios recém-criados, a implementação de políticas de autenticação de e-mails e a revisão de sistemas de proteção de endpoints para evitar a execução de códigos maliciosos.
A companhia afirma que segue monitorando indicadores de comprometimento relacionados à campanha para apoiar a proteção das infraestruturas de seus clientes.
