Criminosos roubam dados de contribuintes com aplicativo falso; saiba como se proteger

Com o início da temporada de declaração do Imposto de Renda, golpes se tornam mais frequentes em um cenário de ameaças cibernéticas que tem se agravado nos últimos anos.

Após poucos dias da abertura, a Receita Federal emitiu um alerta sobre aplicativos falsos — muitos similares ao legítimo do órgão e capazes de roubarem os dados — circulando nas lojas dos dispositivos.

Rodrigo Rocha, gerente de arquitetura de soluções da Compugraf, explica que os aplicativos falsos capturam diversos dados dos contribuintes, como nome completo, CPF, endereço, fontes de renda, investimentos, patrimônio e outros.

“Todas as informações da vida do usuário ficam à disposição de um aplicativo malicioso”.

Assim, os criminosos usam esses dados e fica mais difícil comprovar que não foi a própria pessoa quem efetuou uma transação ou autorizou uma compra, por exemplo. Apesar da sazonalidade, esse movimento ocorre no ano todo.

O diretor de tecnologia da Nexa Tecnologia, Sérgio Eler Costa, afirma que a prática de “phishing” — como é chamada a técnica em que os criminosos se passam por entidades confiáveis — é uma das mais perigosas, principalmente pelo acesso a informações sensíveis que “podem ser utilizadas para fraudes financeiras e roubo de identidade”.

Os dados mais suscetíveis são números de cartões de crédito, senhas, dados bancários, informações de identificação pessoal (como CPF e RG), além de detalhes de contas de e-mail e redes sociais, explica Costa.

Como se proteger dos golpes

Para se prevenir em casos como os de aplicativos falsos, que passam muitas vezes despercebidos, Rocha cita que a principal medida é fazer o download direto do link oficial do site da Receita Federal.

Outros cuidados que podem ser tomados antes de baixar o aplicativo são:

-Atente-se ao desenvolvedor do aplicativo
-Atente-se ao número de downloads realizados
-Veja quantas avaliações tem

Costa também recomenda manter o sistema operacional e os aplicativos atualizados. “As atualizações frequentemente incluem correções de segurança que podem mitigar vulnerabilidades exploradas por criminosos cibernéticos”.

Mas os cibercriminosos tem outras táticas no ambiente online, como o envio de e-mails fraudulentos com links maliciosos ou que induzem os usuários a baixarem aplicativos que não são verdadeiros.

“Têm acontecido casos em que enviam um e-mail informando sobre uma restituição disponível ou solicitando mais algum dado, sugerindo que a pessoa caiu na malha fina”, diz o especialista.

Outros casos de golpe envolvem supostas promoções ou prêmios que envolvem ganhos financeiros, mas que, na verdade, roubam as informações que os criminosos precisam.

Caso a pessoa se depare com uma dessas ações, a recomendação é a de não clicar em nenhum link recebido e fazer todos os processos no site ou aplicativo oficial da Receita.