Quando começa a época para realizar a Declaração do Imposto de Renda, os golpistas começam a ficar a espreita para aplicar seus vários delitos. Os cybercriminosos estão sempre em busca de uma oportunidade para infectar dispositivos com malware das mais variadas espécies, e com isso, tirar o máximo de vantagens possível. Este ano não está sendo diferente dos anos anteriores e assim, a equipe da Kaspersky Lab já detectou ameaças criadas aqui mesmo no Brasil. As pessoas começam a recebem um falso e-mail em nome da Redeita Federal, e muitas delas, mesmo com tantos alertas que vem sendo feitos durante anos, ainda caem nos famigerados golpes. De acordo com a equipe de segurança da empresa, há uma enorme necessidade de estar atento aos ataques que se prevalecem de técnicas de engenharia social e tentam enganar usuários para instalar trojans bancários em seu sistema, em seu computador ou em sistemas móveis. Portanto, os cuidados devem ser redobrados, para evitar que os fraudadores consigam seu intuito.
As mensagens falsas que chegam por e-mail apresentam temas variados: elas informam intimações, números de protocolos de entrega da declaração, links de download do programa, entrega de recibos ou notificações de débitos que não existem. A finalidade, maliciosa é claro, é sempre a mesma: induzir o usuário a baixar e executar um programa cuja finalidade será instalar um trojan banker na sua máquina, o que tem causado inúmeros transtornos a todos aqueles que são vítimas dessas quadrilhas ligadas ao cybercrime. Um cuidado que as pessoas precisam ter sempre nesta época, é em saber que os cybercriminosos podem disseminar programas falsos ou mesmo links com malware, que se passam pelo programa de declaração legítimo. Por esse motivo, é mais do que lógico que o download dos programas de preenchimento e envio da declaração devem ser feitos apenas através do site oficial da Receita Federal.
Eliminação de Mensagens Duvidosas em Nome da Receita Federal
O principal golpe utilizado pelos cybercriminosos nessa situação é o já conhecido porém perigoso "phishing", prática por meio da qual eles tentam obter informações confidenciais com o uso de e-mails ou mensagens instantâneas que parecem originárias de uma fonte confiável. De maneira geral, o golpista envia e-mails não solicitados para as vítimas com anexos infectados e com links que podem levar o consumidor a sites fraudulentos ou até mesmo instalar malwares no computador e em seus dispositivos móveis, como foi citado anteriormente. A Receita Federal não se comunica com os contribuintes através de envio de e-mail, muito menos por mensagens de texto ou mídias sociais. Por causa disso, é importante não clicar em nenhum link e nem abrir anexos recebidos caso haja suspeita de que a mensagem seja falsa.
Cuidado com Informações Pessoais: Elas são Valiosas e os Criminosos Estão Sempre em Busca desses Dados
Os criminosos online podem estar fingindo ser agentes da Receita Federal ou contadores e entrar em contato por e-mail ou telefone, a fim de obter informações pessoais. Com algumas informações básicas sobre o contribuinte conseguidas através da Web, eles podem convencer a vítima de que se trata de um procedimento oficial. Caso seja percebido que se trata de um golpe, a pessoa deve, imediatamente, acessar o canal de dúvidas do site oficial da Receita Federal para esclarecer dúvidas e obter orientações sobre como proceder nesses casos. Vale ressaltar ainda que é preciso proteger seus arquivos contra roubo: muitos arquivos digitais como declarações anteriores, extratos bancários e outros documentos usados na declaração devem ficar protegidos contra acesso não autorizado. e saiba que os invasores gostam muito desses arquivos, pois para eles, dá para fazer uma "festa" com a obtenção dos mesmos. Para sua maior proteção, utilize ferramentas que exijam autenticação em duas etapas para acessar esses arquivos, tais como a utilização de senhas e biometria.
Além do que já foi citado, os informes e extratos enviados pelas instituições financeiras via correio nesta época de entrega de declarações de Imposto de Renda, podem ser alvo de criminosos que buscam informações sobre os contribuintes. Em face deste perigo, dê preferência a receber todos os extratos por e-mail com a intenção de eliminar a papelada que vem por correio e que pode muito bem ser interceptada, assim como objetos postados muitas vezes sofrem interceptação e extravio. Dessa maneira, a pessoa também consegue evitar o uso desnecessário de papel que vai acumulando e ocupando espaço. Lembre que a Internet veio para facilitar a vida das pessoas, desde que elas saibam utilizá-la.
Dispositivos Móveis Também Devem Receber Proteção
Com um aumento cada vez maior da utilização de smartphones, tablets, notebooks, claro que os criminosos deduzem que muita gente armazena informações importantes nestes dispositivos móveis. Neste ano de 2015, a Receita Federal liberou o aplicativo m-IRPF para o contribuinte fazer e enviar a declaração através do seu smartphone ou tablet. Além dos cuidados habituais com os dispositivos móveis, como proteção com senha e solução de segurança instalada, é de extrema importância que o usuário utilize apenas o aplicativo oficial da Receita Federal, evitando baixar qualquer outro app que esteja relacionado com esta finalidade. Além do mais, a instalação de soluções de segurança é essencial. Sendo assim, certifique-se de que o computador ou dispositivo móvel utilizado para o envio da declaração não esteja infectado ou comprometido por nenhum tipo de praga. Procure atualizar o sistema operacional e o navegador que você utilizará, além de manter uma solução de segurança instalada para proteger não apenas de vírus, mas de ataques cybercriminosos e de outras ameaças cibernéticas, que a cada dia que passa, só aumentam. O objetivo principal de tudo isso, é garantir a proteção e a conscientização dos consumidores em relação aos riscos que eles podem correr no mundo cibernético e às boas práticas de navegação na Internet, para que futuramente não sofram nenhum tipo de prejuízo.
Saiba Mais:
[1] Blog Kaspersky http://blog.kaspersky.com.br/imposto...cuidados/5010/