Inicia nesta segunda-feira, dia 23, o prazo de entrega da declaração do Imposto de Renda 2026, referente ao ano-base 2025, traz consigo um alerta renovado sobre a segurança digital.
Especialistas e autoridades identificaram uma modalidade de golpe que utiliza o uso indevido do CPF como chave Pix para desviar restituições.
A prática consiste em direcionar os valores devidos pela Receita Federal para contas fraudulentas abertas em nome das vítimas, sem que estas tenham conhecimento da operação.
Desde que o pagamento via Pix foi autorizado para facilitar o recebimento e reduzir erros bancários, o CPF tornou-se a chave obrigatória para essa modalidade.
Todavia, criminosos têm explorado o acesso irregular a dados pessoais para abrir contas em instituições financeiras e vincular o documento da vítima como identificador de transações.
O problema ganha relevância com a implementação do “cashback do IR”. O sistema que amplia o público apto a receber devoluções, incluindo cidadãos que nem sequer precisam apresentar a declaração de ajuste anual.
Falhas no sistema e relatos de prejuízo
Relatos de contribuintes indicam que o desvio muitas vezes só é percebido quando o valor esperado não entra na conta principal. Em casos monitorados, cidadãos descobriram, ao consultar sistemas de registro do Banco Central, que suas restituições foram enviadas para instituições com as quais nunca mantiveram relacionamento.
Assim, mesmo com o registro de boletins de ocorrência e protocolos em órgãos reguladores, a recuperação do dinheiro é descrita como um processo lento e complexo.
O debate jurídico em torno do tema foca na responsabilidade pela segurança das transações. De um lado, aponta-se que a vinculação de um CPF a uma conta de terceiro configura uma falha grave na prestação de serviço bancário.
De acordo com o Código de Defesa do Consumidor, a responsabilidade das instituições financeiras é objetiva. O que significa que o banco deve responder pelo risco da atividade, independentemente de culpa direta, caso não garanta a fidedignidade do titular da conta e da chave cadastrada.
Posicionamento da Receita Federal
A Receita Federal esclarece que não possui mecanismos próprios para validar a titularidade de todas as contas bancárias do país, atribuindo essa responsabilidade ao sistema financeiro.
Assim, o órgão recomenda que os cidadãos vinculem proativamente o seu CPF a uma conta de sua inteira confiança antes de enviar a declaração.
Por outro lado, representantes do setor bancário argumentam que o sistema não permite tecnicamente o cadastro de um CPF em conta de titularidade diferente.
A tese defendida pelas federações é de que as fraudes ocorrem majoritariamente por meio de engenharia social. Como o roubo de dados via mensagens falsas ou sites clonados. A orientação das entidades é para que os usuários jamais compartilhem senhas ou códigos de segurança.
Prevenção e providências em caso de fraude
Para diminuir os riscos, a estratégia mais eficaz é a prevenção. Recomenda-se que o contribuinte utilize ferramentas oficiais para monitorar se há contas abertas em seu nome ou chaves Pix desconhecidas vinculadas ao seu documento.
Portanto,o bloqueio preventivo de abertura de novas contas também é uma medida sugerida para evitar o uso indevido do nome por terceiros.
Dessa forma, caso a irregularidade seja confirmada, o passo a passo envolve:
- Contatar imediatamente a instituição financeira onde o valor foi depositado indevidamente para solicitar o bloqueio.
- Em seguida, registrar um boletim de ocorrência detalhando a fraude.
- Formalizar uma reclamação nos canais de ouvidoria do Banco Central e no portal da Receita Federal.
- Acionar órgãos de proteção ao consumidor para buscar a mediação ou reparação de danos pela falha de segurança bancária.
