Especialistas alertam que uso de IA por criminosos e compartilhamento de dados fiscais ampliam golpes personalizados e roubo de identidade
Golpes digitais envolvendo dados expostos durante o período de declaração do Imposto de Renda estão se tornando mais sofisticados e escaláveis no Brasil, impulsionados pela combinação entre vazamento de informações financeiras e uso de inteligência artificial por criminosos. A Sec4U, empresa especializada em segurança de identidades digitais, vê o pós-declaração como um dos momentos de maior risco para fraudes financeiras e roubo de identidade.
Segundo Douglas Barbosa, Business Development Manager da Sec4U e especialista em identidade digital, o problema começa na forma como o contribuinte lida com seus documentos. “O compartilhamento de informes de rendimentos, comprovantes bancários, documentos pessoais e declarações por canais como WhatsApp, e-mail e plataformas digitais cria um ambiente favorável para ataques de phishing, invasão de contas e golpes personalizados. Os criminosos utilizam dados reais para simular contatos de bancos, operadoras e até da Receita Federal, aumentando a credibilidade das abordagens e reduzindo a desconfiança das vítimas”, explica.
Ele lembra ainda que o uso de celular e tablet para preencher a declaração agrava o cenário: a comunicação fraudulenta costuma chegar justamente no mesmo dispositivo em que o contribuinte está operando, o que facilita cliques por impulso.
O alerta vem em meio a um salto das fraudes digitais no país. Dados da Serasa Experian indicam quase 7 milhões de tentativas de fraude no primeiro semestre de 2025, alta de 29,5% em relação ao ano anterior. Já números citados pela Febraban apontam quase 12 milhões de tentativas de golpe em um ano, o equivalente a uma ocorrência a cada três segundos, com mais da metade dos brasileiros já alvo desse tipo de crime.
“Os dados do Imposto de Renda são extremamente valiosos porque permitem que os criminosos construam uma narrativa muito convincente. Quando informações como CPF, renda, patrimônio, dados bancários e vínculos familiares são combinadas, o golpe deixa de ser genérico e passa a parecer legítimo. Isso aumenta significativamente o risco de fraude baseada em engenharia social”, afirma Barbosa. Entre os golpes mais comuns no pós-declaração estão falsas mensagens sobre restituição, notificações de malha fina, cobranças e pedidos de atualização cadastral.
A expansão do uso de IA acelera esse movimento. Relatório da Microsoft Security já registra agentes maliciosos automatizados capazes de criar campanhas de phishing com IA generativa, enquanto dados da IBM indicam que 16% das violações analisadas envolveram hackers usando IA, sobretudo em golpes de phishing e deepfakes.
Na avaliação de Barbosa, depender apenas de login e senha se tornou insuficiente. Empresas vêm reforçando investimentos em autenticação multifator, análise comportamental e monitoramento contextual de acessos para identificar comportamentos anômalos e bloquear transações suspeitas em tempo real. Setores como bancos, saúde e varejo, que concentram grandes volumes de dados sensíveis, estão entre os mais visados.
Para o consumidor, a orientação é redobrar a atenção no período pós-Imposto de Renda: desconfiar de links recebidos por SMS, e-mail ou aplicativos de mensagem, ativar autenticação em duas etapas, usar senhas diferentes em cada serviço e monitorar de perto movimentações financeiras e alterações cadastrais. Alertas de compras não reconhecidas, trocas de senha e acessos suspeitos são sinais claros de possível comprometimento de dados, em um cenário em que blindar a identidade digital passou a ser tão importante quanto proteger o saldo bancário.
