Por meio de SMS, link imita site do governo federal e induz usuários a enviarem PIX
Atenção redobrada! Um novo golpe está na acontecendo. Criminosos estão se passando pelo governo federal em mensagens fraudulentas sobre a restituição do Imposto de Renda. O golpe da vez tenta induzir as vítimas a enviarem um PIX para agilizar o suposto pagamento.
Tudo começa em um SMS com um alerta falso de que o valor a ser restituído no Imposto de Renda está prestes a vencer e que, para o contribuinte receber o pagamento imediatamente, é preciso clicar em um link.
A Receita Federal, responsável pelo Imposto de Renda, não envia links nem solicita dados em mensagens pela internet. Por isso, se você receber esta mensagem, não clique no link.
Como funciona o golpe?
A mensagem está circulando há algumas semanas e indica que é enviada por GOVBR, uma tentativa dos golpistas de se passarem pela plataforma gov.br, criada para permitir o acesso a vários serviços públicos na internet.
O link falso leva para um site que imita o do governo federal e leva a vítima a inserir CPF e senha do gov.br. Depois, a página pede para confirmar dados como nome da mãe e data de nascimento.
Os golpistas ainda orientam a informar uma chave PIX para onde seria destinado o valor da restituição. E informam que, para confirmar o processo, o contribuinte deve pagar uma suposta taxa do Banco Central via PIX.
Mas a chave informada no site é um CNPJ que não tem relação com o Banco Central, sendo foi identificado como de uma microempresa registrada na última sexta-feira (12), na cidade de São Paulo.
Como se proteger?
Neste caso, somente clicar no link não oferece riscos como vírus para o dispositivo, já que o objetivo é levar a pessoa a fazer uma transferência por PIX. Também há a possibilidade de golpistas coletarem dados do gov.br, ainda que nos testes do g1, foi possível acessar o sistema com senhas fictícias.
Há alguns indícios que apontam que uma mensagem é falsa e podem te ajudar a não cair em um golpe. Veja abaixo alguns elementos presentes neste tipo de fraude.
* E-mails ou mensagens de texto com links ou solicitações de dados ou de correções nas declarações – a Receita Federal não inclui esses itens em suas comunicações pela internet;
* O link não tem o final “.gov.br”, usado por sites de órgãos públicos – neste caso, ele termina com “.com” e ainda direciona o usuário para outro endereço;
* O autor da mensagem, GOVBR, tenta se passar pelo gov.br, mas ao clicar no contato, não há mais informações sobre o número que enviou o SMS;
* Os golpistas tentam trazer um senso de urgência ao dizer que o prazo está prestes a vencer, induzindo a vítima a clicar no link e seguir as instruções;
* Texto não segue padrão de mensagens oficiais, ficando sem acentuação e pontuação corretas, além de letras maiúsculas no início das palavras “Imposto de Renda”
A Receita Federal também orienta a não abrir anexos, que podem ser programas criados para causar danos ao computador ou coletar suas informações, e orienta: em caso de dúvida, use o site do órgão ou o e-CAC, dois canais oficiais para verificar a autenticidade das comunicações.