Com o avanço do calendário de entrega do Imposto de Renda 2026, uma nova modalidade de crime cibernético ligou o sinal de alerta das autoridades financeiras e da Polícia Federal. Criminosos estão utilizando táticas de engenharia social para enviar mensagens SMS e notificações via aplicativos de conversa (como WhatsApp e Telegram) alegando “pendências graves” no documento do contribuinte. A estratégia utiliza o medo para induzir o erro: as mensagens trazem ameaças de bloqueio imediato do CPF, suspensão de contas bancárias e até a interrupção do uso do sistema PIX.

Ao clicar nos links fraudulentos que acompanham o texto, a vítima é redirecionada para sites que clonam com perfeição a identidade visual do portal gov.br. Nesses ambientes controlados por hackers, o cidadão é estimulado a fornecer dados sensíveis — como números de documentos, senhas e chaves de acesso — ou a realizar pagamentos via guia de arrecadação falsa para uma suposta regularização instantânea.

Em nota oficial, a Receita Federal reafirmou que não utiliza links em mensagens e jamais solicita dados bancários ou senhas por canais não oficiais. O órgão destaca que a única forma segura de verificar a situação fiscal é através do Centro Virtual de Atendimento (e-CAC) ou pelo portal oficial gov.br/receitafederal. A orientação é clara: ao receber comunicações com tom de urgência ou ameaças de sanções imediatas, o contribuinte deve apagar a mensagem e jamais clicar em anexos, priorizando sempre os canais diretos de atendimento para garantir a integridade de seus dados e de seu patrimônio.