Receita alerta para aplicativos falsos para declaração do imposto de renda
A Receita alertou que criminosos têm roubado dados usando aplicativos de celular maliciosos baixados até de lojas oficiais
Escute essa reportagem
Nos últimos anos houve uma crescente nas ameaças cibernéticas, e, na temporada de declaração de Imposto de Renda, não é diferente.
Poucos dias após a abertura, a Receita Federal emitiu um alerta informando que aplicativos falsos estavam circulando pelas lojas dos dispositivos — como a Google Play e a App Store. Apesar da similaridade visual com o aplicativo legítimo do órgão, os aplicativos fraudulentos servem apenas para roubar os dados sensíveis fornecidos pelo usuário.
Esse aplicativo falso solicita todos os dados pessoais como nome completo, CPF, endereço, fontes de renda, investimentos, patrimônio e outros.
Todas as informações da vida do usuário ficam à disposição de um aplicativo malicioso. Com esses dados fornecidos pelo próprio indivíduo, é difícil comprovar que não foi ele quem efetuou uma transação ou autorizou uma compra, por exemplo.
Rodrigo Rocha, Gerente de Arquitetura de Soluções da Compugraf, empresa de tecnologia focada em redes, segurança da informação e gerenciamento integrado de riscos, explica que ter dados pessoais expostos dessa forma é um ponto crítico.
Apesar da criatividade dos criminosos, que desenvolvem aplicativos cada vez mais similares aos legítimos, o especialista detalha como identificar uma fraude na loja do dispositivo.
“Se atentar a quem é o desenvolvedor do aplicativo, quantos downloads foram realizados e quantas avaliações tem são algumas das alternativas. Mas a principal maneira de garantir que está baixando um aplicativo oficial é fazer o download ou acessar o link diretamente do site da Receita Federal”, afirma.
Além dos aplicativos falsos disponíveis, os criminosos também tentam acessar dados sensíveis por meio do phishing, que seria o envio de e-mails falsos no intuito de induzir o download fraudulento ou o clique em links maliciosos.
“Têm acontecido casos em que enviam um e-mail informando sobre uma restituição disponível ou solicitando mais algum dado, sugerindo que a pessoa caiu na malha fina. A recomendação é sempre a de não clicar em nenhum link recebido”, completa.
Comentários