Фішинг Imposto de Renda: як уникнути податкових шахрайств у Бразилії

Щороку з березня до травня понад 40 мільйонів бразильців подають декларацію Imposto de Renda (прибутковий податок) через Receita Federal. Цей щорічний ритуал створює ідеальні умови для шахраїв: мільйони людей очікують на податкові повідомлення, стрес через дедлайни та надію на повернення. Фішингові атаки від імені Receita Federal зростають більш ніж на 400% у податковий сезон.

Ось як розпізнати ці шахрайства та захистити свої фінансові дані.

Поширені шахрайства у податковий сезон

1. Підроблені повідомлення про податкове повернення

Найефективніша приманка. Email або SMS повідомляють, що ваше повернення (restituicao) доступне. Посилання веде на підроблений сайт Receita Federal, який запитує CPF, банківські реквізити та пароль Gov.br.

2. Листи про «проблему з декларацією»

Професійно оформлений лист із логотипом Receita Federal попереджає про помилки у вашій декларації та пропонує скачати «звіт про виправлення» (шкідливе ПЗ) або увійти на підроблений портал.

3. Підроблені повідомлення про податкову перевірку (Malha Fina)

Повідомлення створює паніку, змушуючи перейти за посиланням або зателефонувати на фальшивий номер. Справжні повідомлення malha fina з'являються лише на порталі e-CAC.

4. Підроблене ПЗ для подачі IRPF

Шахраї створюють фальшиві версії програми для подання декларацій, що містять шкідливе програмне забезпечення.

5. Шахрайство з податковими консультантами

Підроблені contadores пропонують послуги за заниженими цінами, збирають всі фінансові дані і або подають шахрайську декларацію, або продають інформацію.

6. Шахрайство з «регуляризацією CPF»

Повідомлення стверджують, що ваш CPF є нерегулярним і його потрібно оновити для подання декларації.

Техніки фішингу каналами

| Канал | Типова приманка Тривожний сигнал |---|---|---| | Email | «Повернення схвалено» з логотипом RF | Відправник не rfb.gov.br | | SMS | "CPF нерегулярний" | Містить скорочений URL | | Месенджери | "Скачайте вашу DARF" | Уряд не використовує месенджерів | | Телефон | "Відділ аудиту Receita Federal" | RF не робить вихідних дзвінків | Соцмережі | "Перевірте статус повернення" | Посилання не на gov.br | | Пошук | Підроблені сторінки завантаження IRPF | Домен не gov.br |

Як Receita Federal реально спілкується

Що Receita Federal РОБИТЬ

• Надсилає повідомлення через портал e-CAC
• Публікує оголошення на gov.br/receitafederal
• Надсилає паперові листи для деяких повідомлень
• Публікує графіки повернень на сайті

Що Receita Federal НІКОЛИ НЕ робить

• Не надсилає email із посиланнями
• Не надсилає SMS із платіжними посиланнями
• Не зв'язується через месенджери
• Не дзвонить із проханням про персональні дані
• Не запитує паролі
• Не надсилає податкові рахунки (DARF) по email

Як перевірити справжність податкових повідомлень

Крок 1: Увійдіть в e-CAC безпосередньо

Перейдіть на cav.receita.fazenda.gov.br (набирайте вручну), увійдіть з даними Gov.br та перевірте реальні повідомлення. Якщо на e-CAC нічого немає, повідомлення було підробленим.

Крок 2: Перевірте статус повернення офіційно

Перейдіть на gov.br/receitafederal > «Consulta Restituicao» та введіть CPF та дату народження.

Крок 3: Завантажуйте ПЗ тільки з офіційного сайту

Тільки з gov.br/receitafederal для робочого столу. Для мобільного - Meu Imposto de Renda з перевіркою розробника Receita Federal.

Крок 4: Перевірте податкового консультанта

Перевірте реєстрацію CRC (Conselho Regional de Contabilidade). Ніколи не повідомляйте пароль Gov.br – легітимний бухгалтер працює з документами, а не з вашим логіном.

Захист податкових даних

До подачі

• Оновіть антивірус, використовуйте безпечне підключення, увімкніть 2FA на Gov.br

Під час подачі

• Подавайте лише через офіційну програму, збережіть квитанцію (recibo) надійно

Після подачі

• Перевіряйте статус лише через офіційні канали, зберігайте документи щонайменше 5 років

Безпечна передача податкових документів

Є законні причини надіслати податкові документи — бухгалтеру, роботодавцю, банку. Ці документи містять доходи, інвестиції, CPF, банківські реквізити та дані утриманців.

Не надсилайте їх по email або через Telegram. Використовуйте LOCK.PUB для створення захищеного паролем посилання з датою закінчення. Ваш бухгалтер отримує доступ через посилання, а після закінчення терміну доступу зникає.

Що робити, якщо ви стали жертвою

1. Змініть пароль Gov.br та увімкніть 2FA
2. Перевірте e-CAC на несанкціоновані зміни
3. Змініть банківські паролі
4. Проведіть повну перевірку на віруси
5. Подайте B.O. онлайн
6. Повідомте Receita Federal
7. Моніторьте CPF через Registrato та Serasa
8. Подайте виправлену декларацію через офіційну програму

Швидка довідка з податкового шахрайства

• Просять натиснути на посилання? → Швидше за все підробка
• Чи створюють терміновість чи загрожують штрафом? → Швидше за все підробка
• Чи можна перевірити в e-CAC? → Завжди перевіряйте там першим
• Просять паролі чи банківські дані? → Однозначно підробка
• [] Отримано через месенджер? → Однозначно підробка

Висновок

Податковий фішинг у Бразилії передбачуваний — шахраї використовують ті самі техніки щороку. Receita Federal спілкується лише через e-CAC та офіційний сайт. Будь-яке повідомлення з проханням перейти на посилання, передати дані або терміново сплатити — шахрайське.

Зберігайте податкові документи у безпеці. Відвідайте LOCK.PUB, щоб ділитися фінансовими документами через безкоштовні захищені паролем шифровані посилання з автовитіканням.