Com a abertura do calendário de declarações do Imposto de Renda, o ambiente digital brasileiro volta a entrar em um dos períodos mais críticos do ano em termos de risco de fraude. Em 2026, esse cenário ficou ainda mais complexo com a popularização da inteligência artificial generativa, que passou a ser usada em larga escala por criminosos para criar golpes muito mais sofisticados e difíceis de identificar.
De acordo com Thiago Tanaka, diretor de Cibersegurança da TIVIT, a grande virada de chave está justamente no uso da IA generativa para aumentar o poder de persuasão dos ataques. Em vez de mensagens cheias de erros de português ou visual amador, os fraudadores agora produzem comunicações quase idênticas às oficiais, com logotipos, cores, tom de linguagem e estrutura de texto extremamente convincentes. Essa “profissionalização” dos golpes eleva significativamente a chance de o cidadão cair em armadilhas digitais.
Os números mostram que não se trata de um medo exagerado. Dados da Serasa Experian apontam que, no início de 2026, o Brasil registrou uma tentativa de fraude financeira a cada 2,2 segundos. Esse ritmo acelerado está diretamente relacionado ao uso combinado de grandes volumes de dados vazados com técnicas de engenharia social hiperpersonalizadas, em que cada vítima recebe uma abordagem sob medida. O resultado foi um aumento de quase 30% nas tentativas de fraude no último ciclo analisado.
O impacto desse cenário já é sentido pela população. Mais da metade dos brasileiros declara ter sido alvo de algum tipo de golpe digital nos últimos 12 meses. Isso inclui desde tentativas de roubo de credenciais de acesso a serviços governamentais e bancários até fraudes sofisticadas ligadas ao Imposto de Renda, aproveitando justamente a ansiedade e a urgência que muitos contribuintes sentem nesse período.
No contexto específico do Imposto de Renda, os golpes seguem um roteiro relativamente conhecido, mas agora com uma embalagem muito mais verossímil. As fraudes costumam aparecer em páginas falsas que imitam o portal da Receita Federal, em mensagens sobre supostos problemas na malha fina, promessas de restituição antecipada ou cobranças indevidas para “regularizar” pendências. Com o apoio da IA, esses golpes ganham textos bem escritos, elementos gráficos oficiais e até chatbots que simulam atendentes.
Tanaka destaca que o desafio atual vai além de simplesmente bloquear ataques pontuais. A missão é garantir que toda a jornada digital do cidadão – do acesso aos sistemas do governo até o envio da declaração – aconteça de forma segura, contínua e confiável. Para isso, é preciso que as plataformas oficiais mantenham padrões rigorosos de proteção, mas também que o usuário desenvolva uma postura mais crítica e desconfiada em qualquer interação online que envolva seus dados fiscais.
Um ponto essencial ressaltado pelo executivo é a diferença entre a abordagem de golpistas e a comunicação oficial. Órgãos públicos não costumam usar gatilhos emocionais de urgência extrema, como “pague agora ou terá o CPF bloqueado em 24 horas” ou “última chance de receber sua restituição hoje”. Sempre que uma mensagem mistura pressão de tempo, tom alarmista e pedido de dados sensíveis ou pagamento imediato, o contribuinte deve acender um alerta máximo.
Na visão de Tanaka, a proteção nesse ambiente de ameaças em constante evolução depende de uma combinação de fatores. De um lado, é necessária uma arquitetura digital segura, com infraestrutura protegida, sistemas atualizados e políticas rígidas de gestão de acessos. De outro, é fundamental aplicar mecanismos de autenticação robusta, monitoramento contínuo de atividades suspeitas e campanhas permanentes de educação e conscientização para os usuários.
Entre as principais camadas de defesa recomendadas, seguem em destaque os ambientes autenticados e controlados, como o portal e-CAC e o aplicativo Meu Imposto de Renda. Ao acessar esses canais oficiais diretamente – digitando o endereço no navegador ou usando o aplicativo oficial – o contribuinte reduz drasticamente a chance de cair em páginas falsas criadas para roubar informações. O uso de múltiplos fatores de autenticação, como senhas combinadas com códigos enviados por aplicativo ou token, adiciona mais uma barreira importante.
Tanaka alerta que, quando a confiança do cidadão na comunicação oficial é abalada, todo o projeto de Governo Digital perde eficiência. Se as pessoas passam a desconfiar de qualquer mensagem do órgão público, inclusive das legítimas, processos eletrônicos tendem a desacelerar, aumentar o retrabalho e até forçar o retorno a formas de atendimento presenciais. Por isso, a segurança cibernética deixa de ser apenas uma questão técnica e passa a ser um pilar de sustentabilidade e credibilidade do setor público.
Ao mesmo tempo, a popularização da IA generativa democratizou armas que antes estavam disponíveis apenas para grupos mais estruturados de cibercrime. Hoje, qualquer fraudador com pouco conhecimento técnico consegue usar ferramentas de IA para criar textos persuasivos, simular conversas com atendentes virtuais, gerar imagens de comprovantes falsos e até clonar vozes em ligações telefônicas. No contexto do Imposto de Renda, isso significa ligações e mensagens que parecem vir de contadores, consultores fiscais ou de representantes oficiais da Receita.
Um exemplo comum é o golpe em que o contribuinte recebe uma mensagem dizendo que sua declaração caiu na malha fina, com um link para “regularização imediata”. A página de destino, produzida com apoio de IA, imita fielmente o layout oficial, mas coleta dados como CPF, senha de acesso a serviços governamentais e até informações bancárias. Em casos mais avançados, scripts maliciosos são instalados no dispositivo da vítima para monitorar acessos futuros e roubar credenciais adicionais.
Para o usuário comum, algumas práticas podem reduzir bastante a exposição a esses riscos durante o período do Imposto de Renda. Desconfiar de qualquer mensagem recebida por e-mail, SMS ou aplicativos de conversa que contenha links diretos para supostos serviços da Receita é uma delas. O ideal é sempre abrir o navegador, digitar manualmente o endereço oficial ou acessar o aplicativo já instalado no celular, evitando cliques impulsivos.
Outro cuidado fundamental é nunca compartilhar senhas ou códigos de autenticação com terceiros, mesmo sob a justificativa de “ajuda” para enviar a declaração, revisar dados ou liberar restituição. Profissionais sérios da área contábil não pedem senhas de acesso a serviços governamentais; eles orientam o contribuinte ou utilizam certificados digitais próprios, dentro de procedimentos formais e registrados.
As empresas que desenvolvem soluções para o ecossistema fiscal e financeiro também têm papel central nesse cenário. Além de adotarem padrões elevados de segurança, como certificações internacionais, criptografia de dados e políticas rígidas de governança, precisam investir em monitoramento contínuo e resposta rápida a incidentes. A detecção precoce de comportamentos anômalos nos sistemas pode impedir que uma tentativa de fraude isolada se transforme em um ataque em larga escala.
Do lado do poder público, a tendência é intensificar o uso de tecnologias de análise avançada de dados e de inteligência artificial defensiva para identificar padrões suspeitos de declaração, cruzar informações em tempo real e bloquear automaticamente movimentações que fujam ao perfil do contribuinte. A mesma IA que hoje potencializa golpes também pode ser usada para antecipar riscos, fortalecer barreiras e tornar o ambiente digital oficial mais resiliente.
Por fim, a construção de uma cultura de desconfiança saudável é talvez a camada mais importante de proteção. Isso significa acostumar o cidadão a questionar, verificar, checar duas vezes antes de informar dados ou fazer pagamentos. Em um cenário em que golpes se tornaram quase indistinguíveis de comunicações legítimas, a combinação entre tecnologia segura, boas práticas de uso e senso crítico será decisiva para atravessar o período de Imposto de Renda com menos vítimas e mais confiança no ambiente digital.