Especialista alerta para avanço de novas fraudes que exigem reforço em autenticação, proteção de dados e confiança nos canais oficiais
Com a abertura do calendário de declarações do Imposto de Renda Pessoa Física (IRPF), o ecossistema digital brasileiro entra em um dos períodos de maior exposição a fraudes.
Em 2026, esse cenário ganha uma nova camada de complexidade com o uso crescente de inteligência artificial para sofisticar golpes, aumentar a verossimilhança de comunicações falsas e pressionar a confiança dos cidadãos nos canais digitais oficiais.
Para a TIVIT, multinacional do Grupo Almaviva e provedora de serviços de tecnologia na América Latina, o avanço dessas fraudes exige que a discussão vá além da proteção individual do contribuinte.
O tema passa também pela resiliência digital das instituições públicas, pela segurança das jornadas digitais e pela capacidade de preservar a confiança nas infraestruturas críticas do setor público.
Números da Serasa
Dados da Serasa Experian indicam uma intensificação do problema: no início de 2026, o Brasil registrou uma tentativa de fraude financeira a cada 2,2 segundos.
O uso de dados vazados, aliado a táticas de engenharia social hiper personalizadas, resultou em um salto de quase 30% nas tentativas de fraude no último ciclo.
Atualmente, mais de 50% dos brasileiros relatam ter sido alvo de golpes digitais nos últimos 12 meses, desafiando a percepção de segurança dos canais oficiais.
Comunicação falsa
Segundo Thiago Tanaka, Diretor de Cibersegurança da TIVIT, a principal mudança em 2026 está no uso da IA generativa para tornar ataques mais convincentes.
“Os golpes ficaram mais sofisticados. A inteligência artificial permite criar comunicações falsas com linguagem, identidade visual e estrutura muito próximas das oficiais, o que aumenta o risco de erro por parte do cidadão e pressiona ainda mais a confiança nos canais digitais”, afirma.
No contexto do Imposto de Renda, esse movimento costuma aparecer em páginas falsas, mensagens sobre malha fina, promessas de restituição ou cobranças indevidas.
Embora o impacto mais visível recaia sobre o contribuinte, a empresa avalia que o problema também afeta as próprias instituições, ao ampliar a sobrecarga em canais de suporte, dificultar a comunicação oficial e exigir respostas mais rápidas de prevenção e orientação.
O desafio é bloquear antes
O especialista afirma que a proteção nesse cenário depende de uma combinação entre arquitetura digital segura, autenticação robusta, monitoramento contínuo e educação do usuário.
O uso de ambientes autenticados, como o portal e-CAC e o aplicativo Meu Imposto de Renda, além de mecanismos como múltiplos fatores de autenticação, segue como uma das principais camadas de defesa para reduzir riscos de acesso indevido e fraude.
“O desafio não é apenas bloquear ataques, mas garantir que a jornada digital do cidadão aconteça de forma segura e confiável do início ao fim. Isso envolve identidade, autenticação, proteção de dados e capacidade de resposta a incidentes”, explica Tanaka.
“Canais oficiais não utilizam gatilhos de urgência emocional. A resiliência cibernética de uma nação depende tanto de infraestruturas robustas quanto de uma cultura de desconfiança digital por parte do usuário final”.
Abordagem integrada
Nesse contexto, ele avalia que fortalecer a resiliência digital do setor público exige uma abordagem integrada, que combine infraestrutura, governança, monitoramento e orientação ao usuário.
Em períodos de alta demanda, como o do Imposto de Renda, essa capacidade se torna ainda mais relevante para proteger dados, reduzir vulnerabilidades e preservar a confiança nos serviços digitais.
“Quando a confiança na comunicação oficial é abalada, a eficiência do Governo Digital retrocede. O órgão público é pressionado a atuar em modo de gestão de crise, impactando o planejamento estratégico de arrecadação e fiscalização. A segurança, portanto, deve ser encarada como um pilar de sustentabilidade do negócio público”, conclui Tanaka.
°C 
