Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- As fraudes fiscais estão a transformar muitas pessoas em vítimas.
- Proteja-se não respondendo a chamadas ou mensagens relacionadas a impostos.
- Se você foi vitimado, denuncie o crime e proteja suas contas.
A temporada de impostos está chegando, e isso significa que os cibercriminosos estão ocupados inventando golpes destinados a roubar dinheiro ou outras informações confidenciais de contribuintes desavisados. Graças à IA, cair nesse tipo de golpe pode ser mais fácil do que você imagina, pelo menos de acordo com o pessoal da especialista em tecnologia McAfee.
Além disso: O melhor software fiscal para uma temporada fiscal sem estresse
Lançado na terça-feira, Pesquisa da temporada fiscal de 2026 da McAfee esclarece como funcionam os golpes fiscais, como atingem as pessoas e quem é o mais atingido. A pesquisa também oferece diversas dicas sobre como evitar tais golpes e como responder caso você seja vítima.
A perda média é de $ 1.020
Cerca de 82% dos americanos disseram estar preocupados com a fraude fiscal nesta temporada, com muitos vendo tantas, se não mais, mensagens fraudulentas este ano do que no ano passado. Cerca de 40% acreditam que as mensagens fraudulentas são mais sofisticadas agora do que no ano passado, e a maioria das pessoas teme que a IA esteja tornando essas fraudes mais realistas.
Mais de 30% dos entrevistados disseram que foram contatados por alguém que afirma ser do IRS ou de outra autoridade fiscal. Como os golpistas usam todas as ferramentas disponíveis, a notificação inicial pode chegar por telefone, e-mail ou mensagem de texto. Com e-mails e mensagens de texto, quase 40% dos entrevistados disseram que foram solicitados a clicar em um link ou enviar um pagamento.
Além disso: 5 maneiras pelas quais a IA pode ajudá-lo a pagar seus impostos – e 10 tarefas fiscais nas quais você não deve confiar
As fraudes fiscais estão a transformar muitas pessoas em vítimas. Cerca de 23% dos entrevistados disseram que caíram em uma fraude fiscal. Essa porcentagem aumenta ainda mais para aqueles na faixa etária de 18 a 24 anos, para impressionantes 42%. Mais de 10% dos entrevistados disseram que foram atingidos por roubo de identidade relacionado a impostos. Quase 20% dos entrevistados disseram que perderam dinheiro em fraudes fiscais, com a perda média chegando a US$ 1.020.
Sites maliciosos
Os golpistas também estão ocupados criando sites maliciosos para enganar além da chamada ou mensagem inicial. E essa estratégia não espera pela época dos impostos. Entre 1º de setembro de 2025 e 19 de fevereiro de 2026, a McAfee encontrou 1.468 domínios exclusivos maliciosos ou suspeitos com tema fiscal, uma média de 43 novos sites fiscais falsos todos os dias. Somente no início de novembro, o número médio desses domínios maliciosos quase dobrou em pouco mais de uma semana.
Ao criar esses sites, os golpistas tentam imitar a aparência do site real do IRS ou de outros sites oficiais do governo. Para enganar as pessoas, os criminosos podem incluir subdomínios enganosos na página ou criar texto adicional em torno do URL IRS.gov. Esses sites falsos são projetados para capturar suas credenciais de login, roubar seu número de seguro social ou identificação fiscal, roubar seus detalhes de pagamento e até cobrar taxas de processamento fraudulentas. Em alguns casos, a McAfee encontrou golpistas que queriam cobrar das pessoas US$ 319 para solicitar um EIN (Número de Identificação do Empregador), algo que o IRS oferece gratuitamente.
Além disso: Como declarar seus impostos gratuitamente em 2026 – 4 maneiras de fazer isso (apesar do fim do Direct File)
Os golpistas fiscais normalmente dão o pontapé inicial com um gancho para chamar sua atenção. Eles podem informar que há um problema fiscal, como problema de reembolso, pagamento insuficiente ou problema de verificação. Em seguida, eles farão valer sua suposta autoridade alegando ser do IRS ou de uma autoridade fiscal estadual. Eles podem até fornecer certos detalhes pessoais sobre você que podem ter encontrado nas redes sociais ou em uma violação de dados.
A partir daí, eles geralmente fornecem um link para um “portal seguro” ou “página de reembolso”. Esse site solicitará suas credenciais de login, número de seguro social, informações bancárias ou até mesmo detalhes de uma devolução anterior. Em seguida, exercem pressão exigindo pagamento para evitar penalidades ou corrigir um erro. Se você não obedecer, eles aumentarão a ameaça prometendo entrar em contato com as autoridades.
Se você cair no golpe e fizer um pagamento, poderá perceber que foi uma fraude somente depois de encontrar uma cobrança estranha ou perceber uma atividade de login inesperada.
Como se proteger
Para se proteger de tais fraudes, em primeiro lugar, a McAfee ofereceu as seguintes dicas:
- Não se envolva com uma chamada, um e-mail ou uma mensagem de texto relacionada a impostos. Em vez disso, acesse diretamente o site do IRS (IRS.gov) ou o site da agência tributária do seu estado para investigar mais detalhadamente.
- Peça uma notificação por escrito sobre a suposta restituição ou multa de imposto.
- Nunca clique no link de uma mensagem de texto ou e-mail. Novamente, acesse diretamente o site do IRS ou da agência estadual.
- Se você acessar uma página que parece legítima, pare e verifique. Mesmo com sites com IA, muitas vezes você pode detectar erros.
- Lembre-se de que o IRS nunca solicita pagamento por telefone, e-mail ou texto. E a agência não solicitará que você pague multa fiscal por meio de um cartão-presente ou criptomoeda.
Você já foi atingido? Faça isso agora
OK, mas e se você for vítima de um golpe fiscal? Aqui, a McAfee também deu alguns conselhos.
Além disso: 5 maneiras pelas quais a IA pode ajudá-lo a pagar seus impostos – e 10 tarefas fiscais nas quais você não deve confiar
Pare de responder ao golpista. Não clique em links ou anexos em textos ou e-mails de acompanhamento. Não envie mais informações ou dinheiro.
Faça capturas de tela dos números de telefone, endereços de e-mail, nomes de usuário, conteúdo da mensagem, links e recibos de pagamento ou IDs de transação.
Além disso: este é o melhor aplicativo de gerenciamento de dinheiro que testei
Bloqueie suas contas, especialmente a de e-mail. Se um golpista conseguir se infiltrar em seu e-mail, ele poderá redefinir as senhas de outras contas. Altere a senha da sua conta de e-mail, bem como das suas contas bancárias e fiscais. Ative a autenticação de dois fatores (2FA) para contas confidenciais. Além disso, altere todas as senhas que você reutilizou em várias contas.
Denuncie o golpe. Envie um relatório com a FTC. Entre em contato com seu banco ou administradora de cartão de crédito para alertá-los sobre o roubo. Encaminhe o e-mail de phishing inicial para o IRS em phishing@irs.gov.
Considere inscrever-se em um serviço de remoção de dados que possa identificar onde suas informações foram vazadas e como excluí-las.
Certifique-se de estar protegido contra novos ataques. O software de segurança correto deve avisá-lo sobre sites maliciosos antes de você inserir qualquer informação pessoal. A McAfee oferece uma ferramenta gratuita chamada McAfee WebAdvisor.
Além disso: não, o IRS não enviou mensagens de texto ou e-mails para você – três maneiras de se proteger contra golpes
Use recursos ou aplicativos anti-spam que possam bloquear ou avisar sobre chamadas e mensagens de texto suspeitas. Procure um serviço de monitoramento de identidade que possa alertá-lo se seus dados pessoais vazarem online.
Por fim, execute uma verificação de vírus em seu PC para garantir que nenhum malware foi instalado. Se você ainda não possui um software de segurança, poderá encontrar vários programas antivírus gratuitos.
