Nos últimos anos houve uma crescente nas ameaças cibernéticas, e, na temporada de declaração de Imposto de Renda, não é diferente. Poucos dias após a abertura, a Receita Federal emitiu um alerta informando que aplicativos falsos estavam circulando pelas lojas dos dispositivos - como a Google Play e a App Store. Apesar da similaridade visual com o aplicativo legítimo do órgão, os aplicativos fraudulentos servem apenas para roubar os dados sensíveis fornecidos pelo usuário.

Esse aplicativo falso solicita todos os dados pessoais como nome completo, CPF, endereço, fontes de renda, investimentos, patrimônio e outros. Todas as informações da vida do usuário ficam à disposição de um aplicativo malicioso. Com esses dados fornecidos pelo próprio indivíduo, é difícil comprovar que não foi ele quem efetuou uma transação ou autorizou uma compra, por exemplo.

Rodrigo Rocha, Gerente de Arquitetura de Soluções da Compugraf, empresa de tecnologia focada em redes, segurança da informação e gerenciamento integrado de riscos, explica que ter dados pessoais expostos dessa forma é um ponto crítico.

Como identificar um golpe

Apesar da criatividade dos criminosos, que desenvolvem aplicativos cada vez mais similares aos legítimos, o especialista detalha como identificar uma fraude na loja do dispositivo.

– Se atentar a quem é o desenvolvedor do aplicativo, quantos downloads foram realizados e quantas avaliações tem são algumas das alternativas. Mas a principal maneira de garantir que está baixando um aplicativo oficial é fazer o download ou acessar o link diretamente do site da Receita Federal –afirma.

Além dos aplicativos falsos disponíveis, os criminosos também tentam acessar dados sensíveis por meio do phishing, que seria o envio de e-mails falsos no intuito de induzir o download fraudulento ou o clique em links maliciosos.

– O e-mail é uma porta de entrada para os atacantes, pois é possível massificar a ação por meio de um disparo. Têm acontecido casos em que enviam um e-mail informando sobre uma restituição disponível ou solicitando mais algum dado, sugerindo que a pessoa caiu na malha fina. A recomendação é sempre a de não clicar em nenhum link recebido e fazer todos os processos no site ou aplicativo oficial da Receita – completa.

Apesar da sazonalidade, o especialista em cibersegurança reforça que esse tipo de golpe, que rouba os dados do usuário, pode ser aplicado durante o ano todo, e é necessário redobrar a atenção com a caixa de entrada.

– Recebeu um e-mail com uma promoção que você não participou dizendo que recebeu o prêmio? Fique atento. Eles sempre tentam chamar a atenção, principalmente oferecendo ganhos financeiros, para obter as informações que eles precisam – alerta.