Política nacional
Quem acessa o site do governo federal, o gov.br, deve ficar atento. Usuários relatam o recebimento de mensagens suspeitas logo após entrarem no endereço oficial. Durante o período de declaração do IRPF (Imposto de Renda Pessoa Física), quando aumenta o número de acessos, a atenção deve ser ainda maior porque os golpistas podem se aproveitar para agir com maior intensidade.
Na segunda-feira (23), um dos usuários do gov.br relatou à reportagem que ao realizar o cadastro do novo telefone celular no site oficial foi informado de que a resposta para o atendimento sairia na quinta-feira (26). No entanto, minutos depois, recebeu um e-mail em nome de uma mulher que se apresentava como “integrante da equipe de atendimento responsável pelo protocolo referente à solicitação de recuperação de acesso à conta”.
Além de o número do protocolo informado no e-mail não corresponder ao número fornecido pelo site do governo federal, o usuário identificou outros sinais de que a mensagem havia sido enviada por um golpista. O primeiro indicativo foi o nome do remetente, todo escrito em letras minúsculas. Ele também estranhou o domínio, aquele identificador de origem que vem depois do @ em endereços de correio eletrônico. No suposto e-mail institucional, o domínio informado era “centraldesuport.com”.
O golpista informava ainda que para dar continuidade ao atendimento era preciso acessar diretamente os canais oficiais do governo federal e que por motivos de segurança, o usuário deveria baixar um aplicativo cujo link para download estava no corpo do e-mail.
Uma pessoa menos atenta poderia cair no golpe. Primeiro porque o e-mail foi enviado logo depois de o usuário realmente ter acessado o canal oficial do governo solicitando um serviço. Depois, por conter logomarcas oficiais e a assinatura do MGI (Ministério da Gestão e da Inovação em Serviços Públicos).
Orientações
Procurada pela reportagem, a pasta compartilhou orientações para evitar os casos de roubo de identidade digital, também chamados de golpes de engenharia social. Por meio de sua assessoria de imprensa, o ministério alerta os usuários a não compartilharem suas senhas e que subam o nível da conta gov.br para Ouro, que utiliza biometria facial com base nos dados da nova Carteira de Identidade Nacional e da Justiça Eleitoral, dificultando a ação de golpistas.
O MGI também recomendou a todos os usuários que utilizem a ferramenta de Verificação em Duas Etapas, uma funcionalidade importante para impedir que pessoas mal-intencionadas apliquem golpes de phishing, por exemplo, como são chamados os golpes cibernéticos que têm o intuito de roubar informações confidenciais. “Outra solução de segurança é a gestão de dispositivos, que possibilita ao usuário identificar o local e o dispositivo utilizado para acessar a conta”, sugeriu o MGI.
Se um cidadão suspeitar que foi vítima desse tipo de fraude, a orientação é registrar um Boletim de Ocorrência para possibilitar a investigação policial. O MGI esclareceu ainda que todas as informações de acessos e atendimentos são registradas na plataforma do governo federal. Esse registro facilita o trabalho das autoridades competentes, servindo como subsídio para as apurações da polícia, por meio do compartilhamento do histórico de acessos à plataforma, permitindo a verificação da legitimidade das ações pelas partes envolvidas.
Em caso de dúvidas sobre a conta gov.br, os usuários podem utilizar os canais oficiais do MGI, como o gov.br/atendimento.
Receita Federal
A assessoria de comunicação da Receita Federal do Brasil na 9ª Região Fiscal, localizada em Curitiba, também alertou que com o início do prazo para declaração do IRPF as tentativas de golpe podem se intensificar.
No caso específico da Receita Federal, o órgão fiscal ressaltou que para comunicar-se com os cidadãos, utiliza exclusivamente os canais oficiais de atendimento, como o Portal e-CAC (Centro Virtual de Atendimento ao Contribuinte) e o site www.gov.br/receitafederal.
E-mails com links falsos têm o objetivo de instalar programas prejudiciais aos dispositivos. “A Receita Federal não realiza esse tipo de abordagem, não solicita confirmação de dados por telefone/WhatsApp/e-mail e não envia links para coleta de informações sensíveis”, orientou.
A recomendação é não clicar em links nem abrir anexos neste tipo de mensagem. E em caso de dúvida, o usuário deve buscar orientação nos canais oficiais de atendimento da Receita Federal ou entrar em contato com a Ouvidoria do órgão.