Economia

IMPOSTO RENDA

A+ A-

Golpe da malha fina no Imposto de Renda é usado por criminosos

A declaração do Imposto de Renda é um dos assuntos usados pelos golpistas, já que o prazo para envio dos dados ao fisco está aberto até 31 de maio

Continue lendo...

Se você recebeu um email da Receita Federal informando que caiu na malha fina e deve prestar esclarecimentos, você está sendo alvo de uma tentativa de golpe. Nesta quinta-feira (4), a Receita divulgou que é falso um email que pede para o destinatário corrigir erros e regularizar a situação até o dia 5 de abril.

A declaração do Imposto de Renda é um dos assuntos usados pelos golpistas, já que o prazo para envio dos dados ao fisco está aberto até 31 de maio. Quem atrasar, terá de pagar uma multa mínima de R$ 165,74, que pode chegar a 20% do imposto devido. Há três semanas, a Receita havia informado sobre um falso aplicativo que estava sendo usado por cibercriminosos.

Um dos emails usados pelos golpistas vem com o nome da Receita Federal no cabeçalho, mas com o endereço errado ([email protected]). Outras vezes podem usar emails gratuitos ou então com uma série de números ou letras. Os emails da Receita tem o final @rfb.gov.br.

Na tentativa de dar maior veracidade, os criminosos usam o logotipo da Receita Federal, a sigla IRPF (alusivo à Imposto de Renda da Pessoa Física), chamam o destinatário de "contribuinte", que é o termo comumente usado pela instituição em suas comunicações, e citam a legislação federal e o Código Civil para enganar quem recebe o email.

No título é comum a utilização de frases com "urgente", "corrija agora" ou "malha fina" para despertar a atenção da vítima. Em seguida, o email solicita que a pessoa clique em um link, instale algum programa ou baixe um documento para a suposta correção do problema.

Porém, o recurso é usado justamente para instalar um malware, software malicioso, que é projetado para danificar sistemas, roubar dados e até causar lentidão no computador ou celular. Com o malware instalado, a pessoa responsável pode controlar o dispositivo e monitorar a navegação sem que o usuário perceba.

A partir do momento em que é atacado, o usuário pode estar exposto a qualquer tipo de situação como lentidão no dispositivo, uso da máquina para responder a comandos do invasor, utilização dos dados pessoais para criar contas digitais falsas para pedir empréstimos ou até invasão da conta bancária e retirada de toda a quantia.

A Receita informa que não envia comunicações por email ou mensagens de texto para solicitar a correção de erros em declarações. O órgão também não manda links ou pede a instalação de programas.

Para checar se há alguma pendência com o fisco, o contribuinte deve acessar o portal e-CAC (Centro de Atendimento Virtual) da Receita. Normalmente, a instituição informa no dia seguinte ao envio da declaração se ela caiu ou não na malha fina.

COMO CHECAR AS PENDÊNCIAS NO E-CAC

O contribuinte precisa ter um login e senha no gov.br e estar com o nível prata ou ouro. Clique aqui para saber como criar a conta e atingir o nível exigido.

Informe o CPF e a senha gov.br. Feito o login, vá na opção "Meu Imposto de Renda". Em seguida, será aberta uma tela informando as situações das declarações do IR. Caso a mensagem seja "Processada", ela foi aprovada e, em caso de restituição, a mensagem que será gerada é "em fila de restituição". Se a mensagem for "em processamento" ou "recepcionada", a declaração ainda não foi avaliada pela Receita. Já se a mensagem for "pendência de malha", o contribuinte caiu na malha fina.

Se o contribuinte parou na malha fiscal, ele deve clicar no item "Pendências de Malha" e a Receita informará o motivo da retenção. O contribuinte precisa corrigir e enviar uma declaração retificadora. Não há prazo para envio da retificadora, mas enquanto não houver a correção, a declaração continuará na malha fina e o contribuinte não entrará na fila de restituição, caso tenha esse direito.

"Desconfie de emails ou mensagens de origem desconhecida que solicitam informações pessoais, especialmente relacionadas à declaração do Imposto de Renda. Nunca clique em links suspeitos ou desconhecidos, pois podem direcioná-lo a sites maliciosos ou baixar programas prejudiciais em seu dispositivo", alerta a Receita.

O gerente de inteligência de ameaças tecnológicas da ISH Tecnologia, Paulo Trindade, afirma que o usuário deve se prevenir com a atualização constante de um programa antivírus e evitar compartilhar o aparelho que será usado para a declaração com crianças.

"Por diversas questões, muitas famílias compartilham computadores e até mesmo celulares com seus filhos. É comum que os mais jovens não tenham o devido cuidado ao baixar conteúdo ou acessar determinados sites. São locais que podem conter diversas ameaças que roubam senhas e informações pessoais de maneira silenciosa. É recomendado sempre utilizar um dispositivo de uso pessoal e privado para tarefas como acessar sites de banco, e especialmente a declaração do Imposto de Renda", comenta.

Outra dica é evitar usar os sites de busca para baixar programas ou acessar informações, pois os golpistas criam sites maliciosos parecidos com os oficiais, inclusive com o endereço da URL parecido. A recomendação é que o usuário sempre digite a URL no navegador e evite usar os disponibilizados em mecanismos de busca.

Economia

PF teve conhecimento de ataques 2 dias após governo identificar desvio de R$ 2 milhões

A corporação foi alertada do ataque ao Siafi no dia 3 de abril, quando o Tesouro Nacional alertou o órgão sobre o desvio de R$ 2 milhões

24/04/2024 17h00

Esplanada dos Ministérios, em Brasília Reprodução: Rafa Neddermeyer/Agência Brasil

Continue Lendo...

A Polícia Federal tomou conhecimento da invasão ao sistema de administração financeira do governo federal dois dias após o governo identificar o ataque, em 1º de abril. A corporação foi alertada do ataque ao Siafi no dia 3 de abril, quando o Tesouro Nacional alertou o órgão sobre o desvio de R$ 2 milhões do MGI (Ministério da Gestão e Inovação). No total, R$ 3,8 milhões foram subtraídos da pasta.

Em nota divulgada na segunda-feira (22), a PF informou inicialmente que foi acionada no dia 5 de abril, mas a Folha apurou que o primeiro contato foi antes. Procurada novamente, a corporação confirmou que "a comunicação formal do crime no dia 3 e, após os trâmites regulares, instaurou o inquérito no dia 5".

"Cumpre destacar que medidas iniciais e urgentes necessárias para minimizar os danos ao funcionamento do sistema foram tomadas imediatamente após o recebimento das informações iniciais", diz a PF.

Os criminosos aproveitaram a última hora de funcionamento do sistema no dia 28 de março, véspera de feriado (Sexta-feira Santa), para fazer as primeiras tentativas de pagamento irregular. O desvio só foi identificado pelo MGI na segunda-feira, 1º de abril.

Na terça (2) à tarde, o MGI avisou o Tesouro Nacional, órgão gestor do Siafi, sobre o ocorrido. Documento obtido pela Folha mostra que a pasta também acionou uma das instituições financeiras que mantinham a conta que recebeu os valores desviados.

O Tesouro Nacional acionou a PF na quarta (3). O órgão também pediu apoio do Banco Central para tentar bloquear os valores.

Dos R$ 3,8 milhões desviados do MGI nessas operações, R$ 2 milhões foram recuperados até agora. Como mostrou a reportagem, o pagamento foi feito para uma conta em nome de um estabelecimento comercial em Campinas (SP) e originalmente estava reservado a um contrato do governo para manutenção de software. O empresário nega ter recebido o dinheiro e diz que seus dados foram roubados.

Segundo interlocutores com conhecimento do caso, o governo acreditou, num primeiro momento, se tratar de um episódio pontual, restrito ao âmbito do MGI e decorrente do uso indevido de credenciais de servidores da pasta. Só neste ministério, os criminosos tentaram movimentar ao menos R$ 9 milhões.

Novas tentativas de desvios na Câmara dos Deputados e no TSE (Tribunal Superior Eleitoral) entre os dias 3 e 5, porém, dispararam um sinal de alerta no Tesouro de que se tratava de uma ação articulada contra o sistema de pagamentos da União.

O órgão acionou novamente a PF no dia 5. Desde então, a investigação ficou a cargo da Diretoria de Combate a Crimes

Cibernéticos. As diligências são conduzidas em segredo de Justiça.

A invasão ao Siafi foi revelada pela Folha. O Tesouro implementou medidas adicionais de segurança para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos.

Em nota divulgada na segunda, o órgão confirmou a "utilização indevida de credenciais obtidas de modo irregular" e disse que "as tentativas de realizar operações na plataforma foram identificadas". O Tesouro afirmou ainda que as ações "não causaram prejuízos à integridade do sistema".

Segundo interlocutores que auxiliam nas investigações, gestores habilitados para fazer movimentações financeiras dentro do Siafi tiveram seus acessos por meio do gov.br utilizados por terceiros sem autorização.

A suspeita é que os invasores coletaram os dados via sistema de pesca de senhas (com uso de links maliciosos, por exemplo).

Uma das hipóteses é que essa coleta se estendeu por meses até os suspeitos reunirem um volume considerável de senhas para levar a cabo o ataque.

Outros artifícios também podem ter sido empregados pelos invasores. A plataforma tem um mecanismo que permite desabilitar e recriar o acesso a partir do CPF do usuário, o que pode ter viabilizado o uso indevido do sistema.

Na prática, os criminosos conseguiram alterar a senha de outros servidores, ampliando a escala da ação.

Em poder dessas credenciais qualificadas, eles acessaram ordens bancárias e alteraram os dados do destinatário dos pagamentos.

Para tentar coibir novos desvios, o governo endureceu as exigências de segurança e acesso ao sistema de pagamentos. Primeiro, passou a exigir certificado digital. No entanto, o governo identificou que os criminosos falsificaram certificados digitais emitidos por empresas privadas para continuar efetuando os desvios.

Desde a última segunda-feira (22), o Tesouro exige que o certificado digital seja emitido pelo Serpro, empresa pública federal do setor de tecnologia. A medida tem gerado reclamações dos ministérios, que enfrentam maior burocracia para realizar seus pagamentos regulares.

Dadas as características da ação, interlocutores do governo afirmam que o ataque foi muito bem articulado, pois apenas alguns servidores têm nível de acesso elevado o suficiente para emitir ordens bancárias em nome da União. Isso indica uma atuação direcionada por parte dos invasores.

Além disso, técnicos observam que o Siafi é um sistema complexo, pouco intuitivo, e operá-lo requer conhecimento especializado sobre a plataforma.

O TCU (Tribunal de Contas da União) vai fazer uma fiscalização para verificar as providências adotadas pelo governo para solucionar o problema.

A corte de contas já vinha realizando uma auditoria no Tesouro Nacional com o objetivo de promover a melhoria na gestão de riscos de segurança da informação, por meio da avaliação dos controles administrativos e técnicos existentes na organização.

A auditoria, ainda em curso, está quase na metade dos trabalhos, mas a equipe apresentou no fim de março aos gestores do Tesouro Nacional um relatório parcial em que apontou evidências de vulnerabilidades.

Não há ainda qualquer indício de que essas vulnerabilidades identificadas e comunicadas ao Tesouro abriram caminho para a invasão ao Siafi. O TCU ainda vai decidir se a fiscalização sobre o episódio se dará no âmbito deste mesmo processo, ou se ensejará a abertura de uma nova auditoria.

ENTENDA O CASO

O que é o Siafi?

O Siafi (Sistema Integrado de Administração Financeira do Governo Federal) é um sistema operacional desenvolvido pelo Tesouro Nacional em conjunto com o Serpro. Ele foi implementado em janeiro de 1987 e, desde então, é o principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira, patrimonial e contábil do governo federal.

É por meio dele que o governo realiza o empenho de despesas (a primeira fase do gasto, quando é feita a reserva para pagamento), bem como os pagamentos das dotações orçamentárias via emissão de ordens bancárias.

Quem usa o Siafi?

Gestores de órgãos administração pública direta, das autarquias, fundações e empresas públicas federais e das sociedades de economia mista que estiverem contempladas no Orçamento Fiscal ou no Orçamento da Seguridade Social da União.

O que está sob investigação?

Invasores utilizaram credenciais válidas de servidores e acessaram o Siafi utilizando o CPF e a senha desses gestores e ordenadores de despesas para operar a plataforma de pagamentos. A PF investiga o caso com apoio da Abin. O governo ainda apura a extensão dos impactos.

CRONOLOGIA DOS ATAQUES

28 de março

Criminosos efetuam um pagamento de R$ 2 milhões, via Pix, para uma comércio de Campinas (SP) usando recursos que originalmente eram de um contrato do Ministério da Gestão com o Serpro. A operação foi feita às 21h42, 48 minutos antes do fechamento do Siafi numa véspera de feriado (Sexta-feira Santa). Ao todo, R$ 3,8 milhões foram desviados da pasta.

1º de abril

O MGI detecta a realização de pagamento irregular e inicia as tratativas internas

2 de abril

O MGI notifica o Tesouro Nacional, órgão gestor do Siafi, sobre o uso indevido do sistema de pagamentos da União

3 de abril

Após avaliação interna, o Tesouro Nacional aciona a Polícia Federal para investigar o caso. O órgão também busca apoio do Banco Central para tentar bloquear e recuperar os valores

5 de abril

O Tesouro Nacional aciona a PF novamente após receber novos comunicados de tentativa de pagamento irregular no Siafi. O caso passa a ser investigado pela Diretoria de Combate a Crimes Cibernéticos

8 de abril

O Tesouro Nacional passa a exigir, além da autenticação de acesso via gov.br, o uso de certificado digital para autorizar emissão de ordens bancárias em nome da União

17 de abril

Órgão gestor do Siafi adota nova medida e passa a cobrar habilitação da verificação de acesso em duas etapas, na qual um código de segurança é enviado ao servidor para concluir o acesso ao sistema

22 de abril

O Tesouro Nacional confirma, em nota, o uso indevido de credenciais de servidores para fazer pagamentos irregulares no Siafi, após caso ser revelado pela Folha. O órgão também endurece as medidas de segurança e passa a cobrar o uso de certificado digital emitido pelo Serpro, empresa pública federal do ramo de tecnologia

Economia

Governo debate Reforma Tributária e linha de crédito no Consórcio Brasil Central

Durante o evento, foi inaugurada a linha de crédito para a área de Segurança Pública dos Estados do Consórcio, uma iniciativa em parceria com o Banco de Brasília

24/04/2024 14h15

Fotos: João Garrigó

Continue Lendo...

Durante reunião do Consórcio Brasil Central (BrC), realizada nesta terça-feira (23), representantes de Estados de todo o Brasil debateram temas como a regulamentação da Reforma Tributária, lançamento de prêmio e linha de crédito.

Quem representou Mato Grosso do Sul no encontro foi o vice-governador, José Carlos Barbosa, o Barbosinha, juntamente com o secretário estadual de Fazenda, Flávio César, e o o secretário de Justiça e Segurança Pública, Antônio Carlos Videira.

O encontro, realizado na sede do Banco de Brasília (BRB), foi presidido pelo governador de Goiás, Ronaldo Caiado. Durante a reunião sobre a reforma tributária foi apresentada uma minuta dos projetos de lei regulamentadores da reforma, tema de grande relevância para o desenvolvimento econômico.

"Participamos de uma sessão reservada com o Comsefaz (Comitê Nacional de Secretários de Fazenda, Finanças, Receita ou Tributação dos Estados e do Distrito Federal), na qual pudemos debater os resultados e negociações realizadas até o momento, visando o aprimoramento do sistema tributário e o fortalecimento da economia regional, o que nos permitiu fortalecer ainda mais os laços e a cooperação entre as regiões", afirmou Barbosinha.

Durante a Assembleia, foi lançado o Prêmio de Melhores Práticas de Segurança Pública do Consórcio Brasil Central 2024, que tem por objetivo reconhecer iniciativas públicas que se destacam na promoção da segurança e bem-estar das comunidades na região do Brasil Central.

Servidores vinculados aos órgãos e entidades da administração pública direta e indireta dos estados consorciados podem concorrer, com projetos que incentivem a implementação de políticas públicas eficazes e inovadoras para garantir um ambiente mais seguro para os cidadãos.

Outro marco foi a inauguração da linha de crédito para a área de Segurança Pública dos Estados do Consórcio, uma iniciativa em parceria com o Banco de Brasília.

O Secretário de Justiça e Segurança Pública, Antônio Carlos Videira, explicou que os recursos financeiros serão utilizados para impulsionar a modernização dos equipamentos utilizados pelas instituições de segurança, contribuindo diretamente para a eficácia das operações de combate à criminalidade e proteção da população.

Por fim, foi assinado um Memorando de Entendimento entre o Programa das Nações Unidas para o Desenvolvimento (PNUD) e o Consórcio Brasil Central, com foco em estabelecer uma colaboração em relação à Agenda 2030 da ONU e aos Objetivos de Desenvolvimento Sustentável (ODS).

Barbosinha explicou que esse acordo visa engajar os servidores públicos dos estados consorciados com a Agenda 2030, ao mesmo tempo em que promove o desenvolvimento integrado da região, aliado à preservação ambiental e ao acesso a instrumentos de financiamento internacional de projetos relacionados à sustentabilidade.

“Esta Assembleia representa um marco importante na nossa busca por soluções conjuntas para os desafios que enfrentamos. A união e a colaboração entre os estados do Brasil Central são fundamentais para impulsionar o desenvolvimento econômico e social de nossa região”, finalizou o governador de Goiás e presidente do BrC, Ronaldo Caiado.

NEWSLETTER

Fique sempre bem informado com as notícias mais importantes do MS, do Brasil e do mundo.

Fique Ligado

Para evitar que a nossa resposta seja recebida como SPAM, adicione endereço de

e-mail [email protected] na lista de remetentes confiáveis do seu e-mail (whitelist).