Imposto de Rendaフィッシング：ブラジルの確定申告シーズンの税金詐欺を回避する方法

毎年3月から5月にかけて、4,000万人以上のブラジル人がReceita Federal（連邦税務局）を通じてImposto de Renda（所得税）の確定申告を行います。この年次行事は詐欺師にとって絶好の機会を生み出します：税関連の通信を期待する何百万人もの人々、締め切りのストレス、還付金への期待。Receita Federalを装ったフィッシング攻撃は申告シーズン中に400％以上急増します。

これらの詐欺の見分け方と、財務データを安全に保つ方法を解説します。

一般的な税金シーズン詐欺

1. 偽の税還付通知

最も効果的な誘い文句です。税還付（restituicao）が利用可能だというメールまたはSMSが届きます：

• 「Receita Federal：R$3,247.89の還付が利用可能です。データを確認してください：[リンク]」
• 「IRPF 2026：還付が承認されました。確認はこちら：[リンク]」

リンク先はCPF、銀行口座情報、Gov.brパスワードを要求する偽Receita Federalウェブサイトです。詐欺師はこのデータで実際の税務アカウントにアクセスし、還付金をリダイレクトし、または個人情報を窃盗します。

2. 「申告に問題あり」メール

Receita Federalのロゴ入りのプロフェッショナルなメールが届き、確定申告にエラーや矛盾があると警告します。「修正報告書」のダウンロード（実はマルウェア）や、偽ポータルへのログインで「修正」するよう指示します。

3. 偽のMalha Fina（税務調査）通知

malha fina — Receita Federalの監査プロセス — にフラグが立てられたというメッセージが届きます。パニックを引き起こし、リンクのクリックや偽番号への電話で「すぐに解決」するよう仕向けます。本物のmalha fina通知はe-CACポータルにのみ表示され、メールやSMSでは届きません。

4. 偽IRPFソフトウェア

申告シーズン中、詐欺師がIRPF申告ソフトの偽バージョンや、マルウェアを含む「無料IRPF計算機」を作成します。インストールすると、税データ、銀行認証情報、個人情報が盗まれます。

5. 不正な税理士詐欺

偽の「contadores」（会計士）や税理士が異常に低い価格でオンライン広告を出します。あなたの完全な財務データ — 収入、投資、扶養家族、銀行口座 — を収集し、不正な申告を行うか情報を売却します。

6. CPF正規化詐欺

CPFが不正で確定申告前に更新が必要だというメッセージです。偽の正規化ページがあなたの完全な個人データを収集します。

チャネル別フィッシング手法

チャネル	よくある誘い文句	警告サイン
メール	Receita Federalロゴ付き「還付承認」	送信者が@rfb.gov.brでない
SMS	「CPFが不正 — 今すぐ正規化」	短縮URLが含まれる
LINE	「DARFをダウンロード」	政府はLINEを使わない
電話	「Receita Federal調査部門です」	RFは発信電話をしない
SNS広告	「還付状況を即座に確認」	gov.br以外のドメインへのリンク
検索結果	偽IRPFダウンロードページ	ドメインがgov.brでない

Receita Federalの実際の通信方法

実際の通信パターンを理解すれば、ほとんどの詐欺リスクが排除されます：

Receita Federalが行うこと

• e-CACポータル（Centro Virtual de Atendimento ao Contribuinte）を通じて通知を送信
• 公式ウェブサイトgov.br/receitafederalでお知らせを掲載
• 一部の正式通知には郵便を使用
• 還付スケジュールをウェブサイトで公開

Receita Federalが絶対にしないこと

• リンクをクリックするよう求めるメールの送信
• 支払いリンクやログイン要求付きSMSの送信
• LINEでの連絡
• 個人データや支払いを求める電話
• パスワードや銀行認証情報の要求
• メールでの税金請求書やDARFの送信

正規の税務通信の確認方法

ステップ1：e-CACに直接アクセス

e-CACポータルが税務関連の唯一の公式デジタルチャネルです：

1. cav.receita.fazenda.gov.brにアクセス（直接入力、検索しない）
2. Gov.br認証情報またはデジタル証明書でログイン
3. 実際の通知、保留中の問題、還付状況を確認
4. e-CACに何もなければ、受け取ったメッセージは偽物

ステップ2：還付状況を公式に確認

還付シーズン中：

1. gov.br/receitafederalにアクセス
2. 「Consulta Restituicao」に移動
3. CPFと生年月日を入力
4. 実際の還付状況とバッチが表示される

ステップ3：IRPFソフトウェアを確認

申告ソフトはReceita Federal公式ウェブサイトからのみダウンロード：

• デスクトップ版：gov.br/receitafederal > IRPFセクション
• モバイルアプリ：公式アプリストアで「Meu Imposto de Renda」を検索、開発者がReceita Federalであること

ステップ4：税理士を確認

専門家を利用する場合：

• CRC（Conselho Regional de Contabilidade）登録を確認
• あなたの州のCRCウェブサイトで確認
• Gov.brパスワードは絶対に共有しない — 正当な会計士はあなたの書類で仕事をし、政府ログインは使用しない

税データの保護

申告前

• 税関連ファイルをダウンロードする前にウイルス対策ソフトを更新
• 安全な接続を使用 — 公共Wi-Fiで確定申告をしない
• 申告書を暗号化ドライブにバックアップ — プレーンなクラウドストレージではなく
• IRPFプログラムの事前入力データをすべて確認してから提出

申告中

• 公式プログラムのみで申告 — サードパーティサイトは使わない
• 申告シーズン前にGov.brの二要素認証を有効化
• 申告受領書（recibo）を安全に保存 — 修正や申告証明に必要

申告後

• 公式チャネルのみで還付状況を確認
• e-CACを定期的に確認してmalha fina通知がないか確認
• 税務書類を少なくとも5年間安全に保管（法的要件）

税務書類を安全に共有する

税務書類を共有する正当な理由は多くあります — 会計士、雇用主、ローン申請のための銀行、配偶者など。これらの書類にはあなたの最も機密性の高い財務情報が含まれています：収入、投資、CPF、銀行口座番号、扶養家族のデータ。

税務書類をメールやLINEで送信しないでください。LOCK.PUBを使用して有効期限付きのパスワード保護リンクを作成しましょう。会計士がリンクを通じて書類にアクセスし、期限後にアクセスは消滅します — あなたの完全な財務プロフィールがメールの受信箱に永続的に残ることはありません。

税金詐欺に遭った場合

1. Gov.brパスワードをすぐに変更し、二要素認証を有効化
2. e-CACを確認して不正な修正や申告がないか確認
3. 偽サイトに入力した場合は銀行パスワードを変更
4. パソコンでフルマルウェアスキャンを実行
5. B.O.（警察報告書）をオンラインで提出
6. Receita Federal公式ウェブサイトで報告
7. Registrato（Banco Central）とSerasaでCPFを監視して不審な活動がないか確認
8. 申告が改ざんされた場合は修正申告 — 公式プログラムで「retificadora」を提出

税金詐欺クイックリファレンス

税関連の通信を受け取ったときにこのチェックリストを使用：

• リンクをクリックするよう求めている？ → おそらく偽物
• 緊急性を煽ったり罰則で脅したりしている？ → おそらく偽物
• 送信者ドメインは@rfb.gov.br？ → 確認（偽装の可能性あり）
• e-CACで内容を確認できる？ → 常にまずそこで確認
• パスワードや銀行情報を求めている？ → 確実に偽物
• LINEで受信した？ → 確実に偽物

まとめ

ブラジルの税金シーズンのフィッシングは予測可能です — 詐欺師は毎年同じ手法を使い、詳細を変えますが核心的なアプローチは維持します。Receita Federalはe-CACと公式ウェブサイトのみで通信します。リンクのクリック、認証情報の共有、即時支払いを求めるメッセージはすべて詐欺です。

税務書類を安全に保管しましょう。LOCK.PUBで無料のパスワード保護・暗号化・自動期限付きリンクを作成し、財務書類を安全に共有できます。