Phishing Imposto de Renda : comment éviter les arnaques fiscales au Brésil
Protégez-vous des faux emails, SMS et sites web de la Receita Federal pendant la saison fiscale au Brésil. Apprenez à vérifier les communications fiscales légitimes et à protéger votre CPF.
Phishing Imposto de Renda : comment éviter les arnaques fiscales au Brésil
Chaque année entre mars et mai, plus de 40 millions de Brésiliens soumettent leur déclaration d'Imposto de Renda (impôt sur le revenu) via la Receita Federal. Ce rituel annuel crée une tempête parfaite pour les escrocs : des millions de personnes attendent des communications fiscales, le stress des délais et l'espoir de remboursements. Les attaques de phishing usurpant la Receita Federal augmentent de plus de 400 % pendant la saison fiscale.
Voici comment reconnaître ces arnaques et protéger vos données financières.
Arnaques courantes de la saison fiscale
1. Fausses notifications de remboursement fiscal
Le leurre le plus efficace. Un email ou SMS prétend que votre remboursement (restituicao) est disponible. Le lien mène à un faux site Receita Federal qui demande votre CPF, coordonnées bancaires et mot de passe Gov.br.
2. Emails « Problème avec votre déclaration »
Un email professionnel avec le logo de la Receita Federal signale des erreurs dans votre déclaration et vous invite à télécharger un « rapport de correction » (malware) ou à vous connecter à un faux portail.
3. Fausses notifications de Malha Fina (contrôle fiscal)
Un message crée la panique, vous poussant à cliquer sur un lien ou appeler un faux numéro. Les vraies notifications de malha fina n'apparaissent que sur le portail e-CAC.
4. Faux logiciel IRPF
Pendant la saison de déclaration, les escrocs créent de fausses versions du logiciel de déclaration contenant des malwares.
5. Arnaques aux faux préparateurs fiscaux
De faux « contadores » proposent des tarifs anormalement bas, collectent vos données financières complètes et soumettent une déclaration frauduleuse ou vendent vos informations.
6. Arnaques à la régularisation du CPF
Des messages prétendent que votre CPF est irrégulier et doit être mis à jour avant de soumettre votre déclaration.
Techniques de phishing par canal
| Canal | Leurre courant | Signal d'alerte |
|---|---|---|
| « Remboursement approuvé » avec logo RF | L'expéditeur n'est pas @rfb.gov.br | |
| SMS | « CPF irrégulier » | Contient une URL raccourcie |
| « Téléchargez votre DARF » | Le gouvernement n'utilise pas WhatsApp | |
| Appel téléphonique | « Division d'audit de la Receita Federal » | La RF ne passe pas d'appels sortants |
| Réseaux sociaux | « Vérifiez votre remboursement instantanément » | Lien vers un domaine non gov.br |
| Résultats de recherche | Fausses pages de téléchargement IRPF | Le domaine n'est pas gov.br |
Comment la Receita Federal communique réellement
Ce que la Receita Federal FAIT
- Envoie des notifications via le portail e-CAC
- Publie des annonces sur gov.br/receitafederal
- Envoie du courrier postal pour certaines notifications formelles
- Publie les calendriers de remboursement sur son site
Ce que la Receita Federal ne fait JAMAIS
- Envoyer des emails avec des liens
- Envoyer des SMS avec des liens de paiement
- Vous contacter via WhatsApp
- Vous appeler pour demander des données personnelles
- Demander votre mot de passe ou vos identifiants bancaires
- Envoyer des avis d'imposition (DARF) par email
Comment vérifier les communications fiscales légitimes
Étape 1 : Accédez à e-CAC directement
Allez sur cav.receita.fazenda.gov.br (tapez-le directement), connectez-vous avec vos identifiants Gov.br et vérifiez s'il y a de vraies notifications. S'il n'y a rien sur e-CAC, le message était faux.
Étape 2 : Vérifiez le statut du remboursement officiellement
Accédez à gov.br/receitafederal > « Consulta Restituicao » et entrez votre CPF et date de naissance.
Étape 3 : Téléchargez le logiciel uniquement depuis le site officiel
Uniquement depuis gov.br/receitafederal. Pour l'appli mobile, cherchez « Meu Imposto de Renda » et vérifiez que le développeur est la Receita Federal.
Étape 4 : Vérifiez votre préparateur fiscal
Vérifiez son inscription au CRC (Conselho Regional de Contabilidade). Ne partagez jamais votre mot de passe Gov.br — un comptable légitime travaille avec vos documents, pas votre login gouvernemental.
Protéger vos données fiscales
Avant la déclaration
- Mettez à jour votre antivirus, utilisez une connexion sécurisée, activez la 2FA sur Gov.br
Pendant la déclaration
- Déclarez uniquement via le programme officiel, sauvegardez votre reçu (recibo) en sécurité
Après la déclaration
- Vérifiez le statut du remboursement uniquement via les canaux officiels, conservez les documents au moins 5 ans
Partager les documents fiscaux en toute sécurité
Il y a de nombreuses raisons légitimes de partager des documents fiscaux — avec votre comptable, employeur, banque pour un prêt ou conjoint. Ces documents contiennent vos revenus, investissements, CPF, numéros de compte et données des personnes à charge.
N'envoyez pas de documents fiscaux par email ou WhatsApp. Utilisez LOCK.PUB pour créer un lien protégé par mot de passe avec une date d'expiration. Votre comptable accède aux documents via le lien, et après expiration, l'accès disparaît.
Que faire si vous êtes tombé dans une arnaque fiscale
- Changez votre mot de passe Gov.br immédiatement et activez la 2FA
- Vérifiez votre e-CAC pour toute modification non autorisée
- Changez vos mots de passe bancaires
- Lancez une analyse antimalware complète
- Déposez un B.O. en ligne
- Signalez à la Receita Federal
- Surveillez votre CPF via Registrato et Serasa
- Soumettez une rectification via le programme officiel si votre déclaration a été modifiée
Référence rapide arnaque fiscale
- Demande de cliquer sur un lien ? → Probablement faux
- Crée l'urgence ou menace de pénalités ? → Probablement faux
- Vérifiable dans e-CAC ? → Toujours vérifier là d'abord
- Demande des mots de passe ou coordonnées bancaires ? → Certainement faux
- Reçu via WhatsApp ? → Certainement faux
Conclusion
Le phishing fiscal au Brésil est prévisible — les escrocs utilisent les mêmes techniques chaque année. La Receita Federal communique uniquement via e-CAC et son site officiel. Tout message demandant de cliquer sur un lien, partager des identifiants ou effectuer un paiement immédiat est frauduleux.
Gardez vos documents fiscaux en sécurité. Visitez LOCK.PUB pour partager des documents financiers via des liens gratuits protégés par mot de passe, chiffrés et à expiration automatique.
Mots-clés
À lire aussi
Fraude au boleto au Brésil : comment repérer les faux boletos avant de payer
Découvrez comment les escrocs créent de faux boletos au Brésil et comment vérifier l'authenticité des bulletins de paiement. Liste de contrôle complète pour vous protéger contre la fraude au boleto bancario.
Arnaques au score de crédit : comment vérifier votre solvabilité en toute sécurité
Apprenez à repérer les faux sites de vérification de crédit, les emails de phishing et les services frauduleux de surveillance. Protégez vos données personnelles et financières.
Arnaques au crowdfunding et à la charité : comment détecter les fausses campagnes
Apprenez à identifier les fausses campagnes de financement participatif, les associations caritatives frauduleuses et les arnaques aux dons.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement