Golpe da Malha Fina - Imposto de Renda

Ontem, 31 de Maio, foi o último dia para entrega da declaração do tão temido Imposto de Renda e espero que todos tenham entregado os seus direitinho!

E acho que o maior medo de todos nesse período, além de precisar ter que pagar ao IR, é o de ficar na malha fina, que é quando declaração fica retida por algum erro, seja valor incorreto, erro nas informações de cadastro, algum rendimento omitido, e até mesmo por uma análise de possível fraude

E é com esse medo que os golpistas se aproveitam para aplicar golpes. Mal acabou o prazo de entrega e eu já recebi email informando que caí na malha fina do Leão

Captura de tela 2023-06-01 093253649×603 30.5 KB

Já achei estranho, pois quando foi liberado consulta para restituição, eu tinha verificado no site da Receita e constava que estava em fila para pagamento… Então antes de clicar em qualquer link, fui verificar o remetente do email, já que na maioria das vezes, só assim já vemos que é golpe. Só que o domínio do email era do gov.br, então significa que é oficial, correto?

Infelizmente não… Como o @ree explicou em algum tópico (eu não consegui achar ele, mas se puder explicar aqui tbm, agradeço muito!), é possível mascarar o endereço de email, e assim se passar por um oficial…

Bom, como ainda estava desconfiada, fui diretamente na parte da Receita Federal no site oficial do Governo, e por lá temos duas opções para poder verificar a situação:

Captura de tela 2023-06-01 095848 21030×374 42.1 KB

• Se escolher direto “Consultar a restituição”, é redirecionado para outra página e ao clicar em iniciar, é aberto nova página onde é só digitar seus dados que irá mostrar sua situação

Prints:

Captura de tela 2023-06-01 1018281191×424 28.7 KB

Captura de tela 2023-06-01 100517819×545 19.4 KB

Captura de tela 2023-06-01 101055794×405 32.6 KB

• Ao escolher “Fazer minha declaração”, somos redirecionados para uma outra tela, onde é só clicar em iniciar e depois de fazer login, é mostrada uma lista dos anos anteriores e a situação da sua declaração, e ao escolher o ano, é mostrado mais detalhes sobre a mesma

Prints:

Captura de tela 2023-06-01 1027191196×423 30.5 KB

Depois de verificar minha situação das duas formas (paranóia que chama, né?), realmente confirmei que está tudo certo para receber minha restituição e o email não passava de um golpe mesmo…

Precisamos estar sempre atentos à tudo, pois os golpistas parecem estar uns 5 passos na frente, prontos para se aproveitarem da inocência, desespero e desconhecimento dos outros…

Alerta importantíssimo, @lorenatelles!

Fico impressionado que os golpistas não perdoam nem a Receita Federal que pode ir atrás dessa galera, é cada golpe que ficamos até surpreso com o nível de audácia. Obrigado por trazer o alerta, isso reforça a importância de ficarmos atentos a tudo.

Os hackers camuflaram o endereço do remetente do e-mail fazendo parecer que a mensagem foi enviada a partir de um e-mail oficial da Receita Federal. Esse tipo de ataque é conhecido como Spoofing.

Para saber se um e-mail é autêntico ou não é necessário procurar no cabeçalho da mensagem o servidor de origem, o que não é uma tarefa muito simples de ser feita. O passo a passo para fazer isso varia de app para app de e-mail.

Mas geralmente os hackers colocam um link na mensagem simulando um anexo, como aconteceu no seu caso. Note que o suposto anexo está no corpo da mensagem, como um link e não anexado de fato ao e-mail. Os hackers fazem assim porque se eles anexarem um programa malicioso à mensagem de e-mail o serviço (Gmail, Outlook etc) vai identificar a ameaça e alertar o usuário, então os hackers simulam o anexo dentro da mensagem com um link para baixar o programa malicioso. Essa é a principal fragilidade deste tipo de ataque e que permite identificar logo de cara que se trata de fraude.

Se a pessoa que recebeu o e-mail estiver acessando pelo computador basta colocar o ponteiro do mouse sobre o link do suposto anexo que aparecerá no rodapé da página o endereço para onde o link aponta e aí dá para ver que é um endereço todo zoado, que não tem nada a ver com o domínio original da empresa que os criminosos estão se fazendo passar, neste caso da Receita Federal.

Mandou muito bem @lorenatelles !!!
A regra de ouro é bem simples: o que vale é o site oficial da Receita Federal. Ponto.
Esqueçam emails e etc…fiquem .

Muito importante esse alerta @lorenatelles

A Receita Federal nunca vai manda e-mail solicitando correção na declaração ou que caiu na malha fina.

Sempre que receber algo por e-mail em relação a Receita Federal, desconfie entre no portal oficial do e-CAC ou procure seu contador

Ótimo tópico @lorenatelles , informações precisas

Maravilhoso tópico da nossa Fada @lorenatelles !
Várias informações importantes, então vou deixar minha pequena contribuição!

Essa é minha pasta do Gov.br , pra acessar td que me interessa em relação ao Governo!

Screenshot_20230601_132019_One UI Home924×1196 35.4 KB

Deixei em destaque o app Pessoa Fisica, que é por onde acompanho as atualizações das minhas declarações!

E agora é só o pessoal ficar atento/esperto pra não cair nos golpes!

Olha que dica valiosa, vou me inspirar viu @Itamar!

Isso emenda até em outro debate, baixem apenas Apps oficiais na loja do dispositivo e até mesmo nesses casos não saiam baixando tudo, veja com calma e se por ventura forem baixar Apps externos, saiba o que está fazendo ou pesquise bastante antes de clicar no botão de Download e instalar (um clique pode dar dor de cabeça).

@lorenatelles valeu o Tópico, obrigadão por compartilhar

Todo cuidado é pouco, o problema que estão fraudando até e o e-mail da receita federal.

Muito importante @lorenatelles, obrigado por compartilhar!

Mandou bem Lore, informações como essa nunca e demais!
Só ter atenção mesmo para não cair .

Caramba @lorenatelles , os malandros estão constantemente criando novas formas para aplicar golpes nos incautos.
O pior é que as vezes a gente vê pessoas “exclarecidas” caindo em cada golpe safado viu…
E obrigado por compartilhar conosco

Não perdoam nem a Polícia Federal, já recebi email de golpe se passando por eles quando tava no processo de tirar passaporte, achei tão estranho que liguei pro posto onde tava marcado pra poder confirmar sobre o email, a pessoa que me atendeu só falou assim “ah é, tão mandando esses emails mesmo, mas é golpe”

Eu realmente não estava lembrando o nome, mas já tinha visto a explicação aqui na comunidade, mto obrigada por explicar tão direitinho aqui tbm!

Eu só uso o celular, praticamente 90% do tempo, só abri pelo pc pra poder tirar os prints pra montar esse tópico, então no telefone ainda não sei como fazer isso sem clicar e acabar abrindo o link

Pra qualquer coisa né! Sempre ir direto no site, no app, e nunca abrir links, anexos etc…

Eu tbm tenho uma, mas é bem mais básica, tenho só do fgts, título de eleitor e carteira de trabalho Vou baixar esse de pessoa física aí tbm

Admito q eu não entendo como meus pais e tias conseguem baixar tanta coisa no celular, se tem até dificuldade pra mandar figurinha no zap vira e mexe tem q fazer uma limpeza pq reclamam q o celular tá lento e travando, ai quando vou ver, 300 coisas instaladas…

Eu acredito que você @lorenatelles use hotmail não é? O Gmail é mais efetivo em bloquear esses e-mails que se utilizam de técnicas para mascarar o remetente.
A minha mãe que usa outlook recebe vários desses na caixa de entrada e poucas vezes cai em spam.

No caso do Nubank eles fazem o ideal que é assinar digitalmente o e-mail, pois existem casos em que o e-mail é verídico mas algum vírus na sua máquina pode interceptar o texto e alterar qualquer link no corpo dele pra te levar a uma página de golpe.

Não sei se vocês perceberam mas o Inter e o C6 Bank, além de outros bancos, criptografam o anexo da fatura com os 6 primeiros dígitos do nosso CPF, essa medida também é para proteger o anexo, evitando o vírus de alterar o código de barras também.

Sim sim, até uso gmail tbm, mas o hotmail é meu principal, geralmente cai na caixa de spam, mas esse acabou não indo pra lá… Oq eu recebo de email de banco falando q tenho ponto pra expirar

Quando tinha o cartão do Santander e plano da Net, era assim mesmo. Acho q a C&A tbm tá assim, ou alguma outra loja do tipo, pq lembro de ter colocado meu email pra minha mãe poder receber as faturas dela quando começou a pandemia e tinha sempre q perguntar o cpf dela pra poder abrir o boleto