Os contribuintes precisam ficar atentos aos e-mails falsos que estão circulando pela internet em nome da Receita Federal. Os documentos afirmam que há algum problema com a declaração do Imposto de Renda (IR) e pedem que os internautas acessem com urgência um link que tem o endereço parecido com o da RF.
Quando o usuário acessa o endereço, instala automaticamente um programa que pode obter as informações sigilosas que estejam no computador ou ainda danificar a máquina.
O delegado do Núcleo de Combate ao Cibercrime (Nuciber), Demétrius de Oliveira, diz que todos os dias milhares de e-mails falsos circulam pela internet. Eles aproveitam determinados períodos, como o prazo de entrega do IR que vence no dia 30 de abril, para mandar mensagens relacionadas ao assunto. Pessoas distraídas ou sem informação acabam sendo vítimas fáceis.
Olhando superficialmente a mensagem recebida em nome da receita, o internauta tem a impressão que se trata de um e-mail verdadeiro. Em muitos casos, as páginas vêm até com o timbre oficial e misturam informações reais com falsas. Elas afirmam, por exemplo, que a declaração de IR apresentou erros e pede uma retificação, ou que o CPF referido está cancelado ou precisa ser validado. Segundo a auditora fiscal Cristiane Larcher, todas estas mensagens são falsas. A RF não envia comunicados ou documentos pela internet. O contato com o contribuinte é feito exclusivamente pelos Correios.
Quando o usuário acessa o link indicado, instala automaticamente um programa chamado de fisching-scam, que obtém todas as informações do computador, como dados fiscais, cadastrais e financeiros. Além disto, há programas que podem danificar o computador e até instalar pastas ocultas, que podem incriminar pessoas.
Um dos crimes mais novos é o envio de fotos com arquivos ocultos. As pessoas ficam curiosas e acabam abrindo as fotos. O traficante Abadía, inclusive, mandava mensagens para sua quadrilha e família ocultas em fotos.
Além da RF, os crakers usam e-mails falsos de bancos e empresas. Uma das dicas para descobrir se o documento é falso é passar o mouse sobre o endereço, sem clicar, e verificar na barra abaixo da tela o endereço que aparece. Na maioria das vezes aparecem as letras ex, que querem dizer que o computador vai executar, ou seja, instalar algum programa. Outra dica é entrar em contato com a instituição que teria mandado o e-mail.
Mas além da distração e da falta de conhecimento, os crakers se aproveitam da falta de atenção das pessoas em relação aos mecanismo de segurança. A maioria usa programas baixados gratuitamente pela internet que não são tão eficazes, além de terem prazo de validade.
O delegado diz ainda que as pessoas que recebem o e-mail podem isolá-lo, gravá-lo num disquete e entregar a alguma autoridade competente, já que é uma pista dos criminosos.
