Golpistas estão de olho na restituição do Imposto de Renda

Criminosos têm ampliado as estratégias para tentar fraudar contribuintes com promessas falsas envolvendo a restituição do Imposto de Renda. A Receita publicou um alerta, em setembro, sobre mensagens de SMS que diziam que a restituição estaria prestes a vencer e seria preciso acessar um link para não perder o dinheiro, o que é falso.

Até mesmo uma instituição de pagamento, a Qesh, relatou ter sido alvo de tentativa de golpes no valor total de R$ 2,3 milhões, a maior parte ligada à restituição do Imposto de Renda. A fraude também teria buscado desviar recursos do abono do PIS/Pasep e usado indevidamente o nome do Detran, segundo a empresa. Criminosos enviavam mensagens ou notificações por email ou SMS.

COMO FUNCIONA O PAGAMENTO DA RESTITUIÇÃO

A Receita já pagou todos os lotes regulares de restituição do Imposto de Renda neste ano e, a partir de outubro, ainda haverá o pagamento de mais cinco lotes residuais, de contribuintes que tiverem corrigido as pendências e saído da malha fina. O primeiro lote da malha fina será pago no dia 31 de outubro, e a consulta para saber se foi incluído ainda não foi liberada.

Ao todo, 1,5 milhão de declarações ficaram retidas na malha fina. Desse total, 1.047.503 declarações têm direito à restituição, e não imposto a pagar.

Mas para destravar o pagamento da restituição não é necessário quitar nenhum valor adiantado ou clicar em links. Segundo a Receita, toda comunicação oficial é feita por meio do portal gov.br ou pelo e-CAC (Centro Virtual de Atendimento).

Para sair da malha fina é preciso verificar quais pendências foram identificadas pela Receita, corrigi-las, se for o caso, e enviar uma declaração retificadora.

SAIBA MAIS SOBRE O GOLPE

Cristiano Maschio, CEO da Qesh, diz que os golpistas teriam criado chaves Pix falsas, mas que a empresa reteve o valor integral e os criminosos não conseguiram pegar qualquer quantia. “Nosso sistema antifraude cruzou informações de aberturas de contas recentes com entrada de recursos de órgãos do governo. Como medida de segurança, o sistema solicitou a autenticação do usuário para realizar o saque, nenhum dos fraudadores conseguiu autenticar, preservando os valores.”

A Qesh informa que devolveu o valor para mais de metade dos clientes afetados e que o restante será devolvido na medida em que os prejudicados entrarem em contato. Maschio diz que, quando a pessoa clica no link malicioso enviado por email ou SMS, abre caminho para que criminosos acessem dados pessoais.

A Febraban (Federação Brasileira de Bancos) afirma que todas as transações via Pix ocorrem por meio de mensagens assinadas digitalmente e que trafegam de forma criptografada, em uma rede protegida da Internet.

“No DICT (Diretório de Identificadores de Contas Transacionais), as informações dos usuários também são criptografadas e existem mecanismos de proteção que impedem varreduras das informações pessoais”, informa a federação em nota.

Segundo o Ministério da Gestão e da Inovação em Serviços Públicos, todos os acessos à conta gov.br são registrados na plataforma do governo federal, o que possibilita a investigação caso seja necessário.

O ministério recomenda que os usuários utilizem as ferramentas de segurança disponíveis no gov.br, como a validação em duas etapas para autenticação e a gestão de dispositivos.

“Esta última possibilita ao usuário identificar o local e o dispositivo utilizado para acessar a conta. Se for necessário, os usuários podem utilizar os canais oficiais da pasta para sanar dúvidas ou recuperar a sua conta no gov.br”, diz.

Em casos de desconfiança sobre possíveis fraudes, o ministério recomenda o registro de um boletim de ocorrência para possibilitar a investigação policial.

COMO SE PROTEGER?

O Banco Central indica alguns cuidados que os clientes devem ter para evitar cair em golpes, como:

– Não cadastrar chaves Pix em links e sites desconhecidos;

– Não aceitar acesso remoto em dispositivos para testar segurança;

– Antes de efetivar um Pix, conferir os dados do destinatário e o valor;

– Se fizer um Pix e descobrir que era golpe, informar imediatamente o banco de relacionamento, que vai acionar o MED (Mecanismo Especial de Devolução), e marcar a chave Pix do recebedor como suspeita.

O Detran (Departamento Estadual de Trânsito) informa que não faz cobranças por telefone ou cria chaves Pix para pagamentos. “Todas as tarifas por seus serviços são fixas, públicas, podem ser consultadas via portal da autarquia e têm formas de pagamento oficiais.” O órgão explica que a fonte mais segura para esclarecimentos é o portal oficial do Detran-SP.