Entrar
Navegação do blog
  1. Blog
  2. Golpe Restituicao

Golpe da restituição do Imposto de Renda: como funciona e como se proteger

Saiba como funciona o golpe da restituição do Imposto de Renda e aprenda a identificar mensagens falsas. Veja como consultar a restituição no site oficial.

Atualizado em: 5 de março de 2026

Categoria Educação financeiraTempo de leitura: 16 minutos

Texto de: Time Serasa

Imposto de renda 2023 da receita federal com celular e moedas de reais.

O golpe da restituição do Imposto de Renda acontece quando criminosos se passam pela Receita Federal para enganar contribuintes. Por meio de mensagens falsas via SMS, e-mail ou WhatsApp, os golpistas pedem dados pessoais ou cobram supostas taxas para liberar a restituição. 

O período de declaração e pagamento dos lotes é o momento em que esse tipo de fraude mais aparece. Conhecer os sinais de alerta e saber como a Receita Federal realmente se comunica é a melhor forma de evitar prejuízos. 

Assista | Sempre Alerta: novos golpes contra aposentados e pensionistas - Serasa

O que é o golpe da restituição do Imposto de Renda?

É uma fraude em que criminosos se passam pela Receita Federal para roubar dados ou dinheiro de contribuintes. O golpe costuma funcionar assim: 

  1. 1. A vítima recebe uma mensagem por SMS, e-mail ou WhatsApp informando que há um valor de restituição disponível para saque imediato. 
  2. 2. A mensagem contém um link que direciona para um site falso, que imita o portal Gov.br
  3. 3. O site pede CPF, senha do Gov.br e dados pessoais (data de nascimento, nome da mãe). 
  4. 4. Em seguida, solicita uma chave Pix para enviar a restituição e cobra uma suposta taxa do Banco Central para liberar o valor. 

A vítima acredita estar no site oficial, informa os dados e faz o pagamento da taxa. Os criminosos ficam com o dinheiro e ainda passam a ter acesso a informações sensíveis. 

Por que é golpe: 

  • ●  A Receita Federal não envia links por SMS, e-mail ou WhatsApp. 
  • ●  A restituição é depositada automaticamente na conta informada na declaração, sem necessidade de solicitação. 
  • ●  Não existe taxa do Banco Central para liberar restituição. Qualquer cobrança desse tipo é fraude.

Como saber se a mensagem da Receita Federal é verdadeira?

A Receita Federal utiliza canais específicos para se comunicar com os contribuintes. Qualquer mensagem fora desses canais deve ser tratada com desconfiança. 

Canais oficiais da Receita Federal: 

  • ●  e-CAC (Centro Virtual de Atendimento ao Contribuinte): acesso pelo site cav.receita.fazenda.gov.br, com login via Gov.br. 
  • ●  Portal Gov.br: site gov.br/receitafederal, onde é possível consultar restituição, declarações e pendências. 
  • ●  Telefone 146: canal de atendimento para dúvidas gerais. 

A Receita não envia SMS, e-mail ou WhatsApp com links para clicar. Também não liga pedindo dados pessoais, senhas ou códigos de verificação. 

Sinais de que a mensagem é falsa: 

  • ●  contém link para clicar ou arquivo para baixar; 
  • ●  cria senso de urgência ("valor vence hoje", "última chance"); 
  • ●  pede dados pessoais, senha do Gov.br ou chave Pix; 
  • ●  solicita pagamento de taxa para liberar restituição; 
  • ●  apresenta erros de português ou formatação estranha; 
  • ●  usa endereço de site diferente de ".gov.br". 

Na dúvida, não clique em nenhum link. Acesse diretamente o site oficial da Receita Federal pelo navegador para verificar a situação do CPF. 

A Receita Federal envia mensagens no WhatsApp?

Não. A Receita Federal não utiliza WhatsApp para se comunicar com contribuintes. Qualquer mensagem recebida por esse canal em nome do órgão é tentativa de golpe. 

A própria Receita já emitiu alertas sobre o tema: “A Receita Federal não envia SMS nem mensagens por WhatsApp para realizar cobranças ou solicitar dados”. 

Os únicos canais oficiais são: 

Se receber mensagem no WhatsApp informando sobre restituição, pendência no CPF ou cobrança de taxas, não responda e não clique em links. Trata-se de golpe. 

O mesmo vale para SMS e e-mails com links. A Receita pode enviar comunicados por e-mail em casos específicos, mas nunca inclui links clicáveis nem solicita dados pessoais ou pagamentos. 

Quais são os tipos de golpes mais comuns relacionados à restituição do Imposto de Renda?

Os criminosos usam diferentes abordagens para enganar contribuintes. Os golpes mais frequentes são: 

  1. SMS ou WhatsApp com link falso 

    A vítima recebe mensagem informando que há valor disponível para saque imediato. O link leva a um site falso que imita o Gov.br, onde são solicitados dados pessoais e pagamento de taxa via Pix. 

  2. E-mail falso sobre erro na declaração ou malha fina 

    O golpista envia e-mail alertando sobre supostas divergências na declaração ou informando que o CPF caiu na malha fina. A mensagem contém link para “corrigir” os problemas, que na verdade rouba dados. 

  3. Golpe da antecipação de restituição 

    Criminosos oferecem serviços de "antecipação" da restituição fora dos canais oficiais, cobrando taxas ou solicitando dados bancários para supostamente agilizar o depósito. 

  4. Site falso da Receita Federal 

    Páginas que imitam o visual do portal Gov.br são criadas para coletar CPF, senha e dados pessoais. O endereço do site costuma ser parecido com o oficial, mas nunca termina em “gov.br”. 

    Leia também | Como identificar e evitar golpes financeiros 

Como consultar a restituição do Imposto de Renda no site oficial da Receita Federal?

A forma mais segura de verificar a situação da restituição é acessar diretamente o portal da Receita Federal, sem clicar em links recebidos por mensagens. 

Passo a passo para consultar a restituição: 

  1. Acesse o site do e-CAC: cav.receita.fazenda.gov.br

  2. Clique em Entrar com Gov.br e faça login com CPF e senha. 

  3. No menu, selecione Meu Imposto de Renda

  4. Clique em Extrato da DIRPF

  5. Escolha o ano da declaração (exercício) que deseja consultar. 

  6. Verifique o status da restituição: se já foi liberada, em qual lote e a data de pagamento. 

O golpe da restituição do Imposto de Renda acontece quando criminosos se passam pela Receita Federal para enganar contribuintes. Por meio de mensagens falsas via SMS, e-mail ou WhatsApp, os golpistas pedem dados pessoais ou cobram supostas taxas para liberar a restituição. 

O período de declaração e pagamento dos lotes é o momento em que esse tipo de fraude mais aparece. Conhecer os sinais de alerta e saber como a Receita Federal realmente se comunica é a melhor forma de evitar prejuízos. 


Cronograma de restituição 2026 (declaração 2025)


Lote Data de pagamento Critério
30/05/2025 Prioridade legal: idosos, pessoas com deficiência, professores
30/06/2025 Ordem de entrega da declaração
31/07/2025 Ordem de entrega da declaração
29/08/2025 Ordem de entrega da declaração
30/09/2025 Ordem de entrega da declaração

A partir do 2º lote, a restituição segue a ordem de entrega: quem enviou a declaração primeiro, recebe antes. Após os cinco lotes principais, a Receita libera lotes residuais mensais para quem caiu na malha fina e regularizou pendências. 

O que fazer se receber uma mensagem suspeita sobre a restituição do Imposto de Renda?

Ao identificar uma mensagem que pode ser golpe, algumas ações ajudam a evitar prejuízos e contribuem para que outras pessoas não sejam enganadas. 

Se receber a mensagem, mas não clicou no link: 

  • ●  Não clique em nenhum link e não baixe arquivos anexos. 
  • ●  Não responda à mensagem. 
  • ●  Apague o SMS, e-mail ou conversa de WhatsApp. 
  • ●  Se quiser verificar a situação do CPF, acesse diretamente o site oficial da Receita.

Se clicou no link, mas não inseriu dados: 

  • ●  Feche a página imediatamente. 
  • ●  Limpe o histórico e os cookies do navegador. 
  • ●  Faça uma varredura com antivírus no celular ou computador. 

Se inseriu dados pessoais ou fez pagamento: 

  • ●  Troque imediatamente a senha do Gov.br e de outros serviços que usam o mesmo e-mail ou senha. 
  • ●  Entre em contato com o banco para tentar bloquear ou recuperar o valor transferido. 
  • ●  Registre um boletim de ocorrência na Delegacia Virtual do seu estado. 
  • ●  Acompanhe o CPF para identificar movimentações suspeitas. 

Também é possível denunciar o golpe nos canais oficiais da Receita Federal e no site de denúncias da Serasa: denunciefraudes.serasa.com.br

Acesse o canal da Serasa para denúncias de fraude

Denuncie sites e perfis falsos diretamente para a Serasa! Com essa ferramenta, você pode enviar a URL de sites e redes sociais suspeitos, permitindo-nos agir com rapidez para proteger você e outros de golpes.

Para fazer sua denúncia, basta copiar a URL suspeita e colar no campo “Copie e cole o link aqui” na página, acessando este link:

https://denunciefraudes.serasa.com.br/.

Atenção: No caso de denúncias para números de WhatsApp, será preciso incluir o número completo ao lado do seguinte texto: "https://api.whatsapp.com/send?phone=" + número suspeito. Por exemplo, se você quiser denunciar o número (11) 9912-3456, você deve colar: https://api.whatsapp.com/send?phone=551199123456

Denunciar site falso

Atenção: essa ferramenta se aplica apenas a URLs de sites, redes sociais e números de Whatsapp, não a aplicativos.* 

Quais são os dados que os golpistas pedem?

Os criminosos buscam informações que permitam acessar contas, aplicar novos golpes ou cometer fraudes em nome da vítima. No golpe da restituição, os dados mais solicitados são: 

  • ●  CPF; 
  • ●  senha do Gov.br; 
  • ●  data de nascimento; 
  • ●  nome completo da mãe; 
  • ●  chave Pix; 
  • ●  dados de cartão de crédito; 
  • ●  código de verificação enviado por SMS.

Com essas informações, os golpistas podem

  • ●  acessar o portal Gov.br e consultar dados fiscais; 
  • ●  abrir contas bancárias ou solicitar empréstimos em nome da vítima; 
  • ●  aplicar golpes em familiares e amigos usando os dados obtidos; 
  • ●  fazer compras ou transferências indevidas. 

A Receita Federal nunca pede senha, dados bancários ou chave Pix por mensagem. Qualquer solicitação desse tipo indica tentativa de fraude. 

Como proteger seus dados e evitar golpes relacionados ao Imposto de Renda?

Algumas práticas simples reduzem o risco de cair em fraudes envolvendo a restituição: 

  • Acesse apenas os canais oficiais da Receita Federal (e-CAC e Gov.br) para consultar declaração e restituição. 

  • Nunca clique em links recebidos por SMS, WhatsApp ou e-mail que mencionem restituição ou pendências no CPF. 

  • Desconfie de mensagens com tom de urgência ou que prometam liberar valores mediante pagamento de taxa. 

  • Verifique o endereço do site antes de inserir qualquer dado. Sites oficiais do governo terminam em ".gov.br". 

  • Não compartilhe senha do Gov.br, códigos de verificação ou dados bancários com ninguém. 

  • Ative a verificação em duas etapas na conta Gov.br para aumentar a segurança do acesso. 

  • Mantenha celular e computador atualizados e com antivírus ativo. 

Outra medida importante é acompanhar regularmente a situação do CPF. Movimentações estranhas, como consultas de empresas desconhecidas ou tentativas de abertura de conta, podem indicar uso indevido dos dados. 

Serasa Premium oferece monitoramento de CPF 24 horas por dia, com alertas em tempo real sobre consultas, vazamentos de dados na Dark Web e variação no Score. Esse acompanhamento permite agir rapidamente caso os dados sejam utilizados de forma indevida. 

O banco devolve o dinheiro de golpe? O que fazer se for vítima?

Depende do caso. Para transferências via Pix realizadas em situação de fraude, existe o MED (Mecanismo Especial de Devolução), recurso criado pelo Banco Central para facilitar a recuperação do dinheiro. 

O que é o MED

O MED permite que o banco da vítima solicite o bloqueio do valor na conta de destino assim que a fraude é comunicada. Se o dinheiro ainda estiver disponível, pode ser devolvido. 

Como funciona

  1. 1. A vítima comunica o golpe ao banco o mais rápido possível (pelo app, telefone ou agência). 
  2. 2. O banco tem até 30 minutos para notificar a instituição que recebeu o Pix. 
  3. 3. O valor é bloqueado na conta de destino, se ainda estiver disponível. 
  4. 4. As instituições analisam o caso em até 7 dias corridos. 
  5. 5. Confirmada a fraude, o dinheiro é devolvido em até 96 horas. 

Prazo para solicitar: até 80 dias após a transferência. 

Quando o MED não se aplica

  • ●  Erro de digitação da chave Pix (envio para pessoa errada por engano). 
  • ●  Desacordo comercial (produto não entregue ou com defeito). 
  • ●  Arrependimento de compra. 

Nesses casos, a devolução depende de acordo direto com o recebedor. 

Quando o MED não se aplica

  • ●  Erro de digitação da chave Pix (envio para pessoa errada por engano). 
  • ●  Desacordo comercial (produto não entregue ou com defeito). 
  • ●  Arrependimento de compra. 

Nesses casos, a devolução depende de acordo direto com o recebedor. 

A partir de fevereiro de 2026, os bancos são obrigados a adotar o MED. Quanto mais rápido a vítima comunicar o golpe, maiores as chances de recuperar o valor. 

Outras providências importantes

  • ●  Registre boletim de ocorrência na Delegacia Virtual. 
  • ●  Troque senhas de aplicativos bancários e do Gov.br. 
  • ●  Acompanhe o CPF para identificar movimentações suspeitas. 

Proteja seus dados com o Serasa Premium

Golpes como o da restituição do Imposto de Renda usam dados pessoais para convencer as vítimas. Quando o criminoso sabe nome completo, CPF e outros detalhes, a fraude parece mais real. 

O Serasa Premium é o serviço de assinatura da Serasa que monitora CPF e CNPJ 24 horas por dia. O assinante recebe alertas em tempo real sobre: 

  • ●  consultas de empresas ao CPF; 
  • ●  vazamento de dados na Dark Web; 
  • ●  variações no Serasa Score; 
  • ●  movimentações suspeitas no nome do titular. 

Com esse monitoramento, é possível identificar uso indevido dos dados e agir antes que o prejuízo aumente. 

Conhecer planos

Perguntas frequentes sobre o golpe da restituição do Imposto de Renda

Compartilhe o artigo

Este artigo foi útil?

Escolha de 1 a 5 estrelas para avaliar

Artigos relacionados