Golpes do Imposto de Renda - Tribunal de Justiça do Estado do Rio de Janeiro

Campanha de alerta. Golpes do Imposto de Renda

Atenção: A declaração do Imposto de Renda Pessoa Física (IRPF) é realizada geralmente entre os meses de março e maio de cada ano. Com isso, aumentam os golpes usando o tema “Imposto de Renda” nesse período.

Criminosos aproveitam o período de declaração do IRPF para enviar mensagens falsas se passando pela Receita Federal, bancos ou empresas de contabilidade.

Fique atento e proteja seus dados!

Como se proteger:

Verifique o remetente e o domínio do e-mail antes de clicar

Golpistas usam e-mails parecidos com os oficiais, mas com pequenas alterações e utilizam técnicas que exploram distração, pressa e confiança automática

Pequenas variações difíceis de notar:
@receita.fazenda.gov.br
@receita-fazenda.gov.br.com (falso)
@receitafederal-gov.com (falso)

Subdomínios enganosos:
www.receita-federal.gov.br.impostos
‑atrasados.com
O usuário vê “receita-federal.gov.br” no meio e acredita ser legítimo.

Troca de caracteres:
gov.br → 9ov.br ou g0v.br
receíta.gov.br (uso de acentos ou caracteres especiais)

Compare sempre o domínio:
Legítimo: @receita.fazenda.gov.br
Falso: @receita-fazenda.com

Verifique também o endereço do site:
Oficial: gov.br/receitafederal
Falso: gov.receitafederal.br.com

Se houver dúvida,
não clique.

A Receita Federal não envia
links por e-mail

- Qualquer mensagem contendo links, QR Codes ou anexos suspeitos em nome da Receita é fraude.
- Como a Receita Federal realmente entra em contato?

Caixa Postal do e-CAC: É o canal oficial para mensagens e intimações.

Use sempre os canais oficiais do IRPF.
Acesse apenas pelos portais:

- gov.br/receitafederal;

- Meu Imposto de Renda (app oficial).

Não confie em atalhos falsos enviados por terceiros.

Desconfie de vantagens inesperadas:

- Restituição imediata;

- Crédito liberado agora;

- Regularização automática.

São sinais claros de golpe.

Cheque a URL e os certificados de segurança do site

Antes de digitar dados pessoais:
- Sempre verifique o endereço completo do site e se ele pertence ao domínio .gov.br;
- Verifique se o endereço começa com https://;
- Clique no cadeado na barra do navegador para verificar o certificado digital;
- O cadeado ao lado da URL e o “https://” indicam que a conexão é criptografada. Mas, não garantem que o site é seguro.
Golpistas também usam certificados digitais.

Evite QR Codes de origem duvidosa

Golpistas usam QR Codes para redirecionar a sites falsos ou instalar malware.

Apenas escaneie se tiver certeza da procedência.

Fale com o DESEG

Se você receber mensagens suspeitas relacionadas ao Imposto de Renda ou tiver dúvidas sobre Segurança da Informação, encaminhe e-mail para o Departamento de
Segurança da Informação:

deseg.atendimento@tjrj.jus.br

Segurança é um compromisso de todos!