Todos os anos, por volta de abril, os burlões intensificam ataques de phishing, mensagens falsas do IRS e tentativas de roubo de identidade relacionadas com impostos, na esperança de roubar informações pessoais ou redirecionar reembolsos.  

Importa salientar, no entanto, que estes esquemas podem ocorrer em qualquer altura do ano.  

Mas a boa notícia é que alguns hábitos podem reduzir drasticamente o seu risco. Quer faça a sua declaração por conta própria, quer trabalhe com um profissional de impostos, estas dicas de cibersegurança para a época dos impostos podem ajudar a manter os seus dados, a sua identidade e o seu reembolso em segurança. 

Porque é que os cibercriminosos visam a época dos impostos 

As declarações de impostos contêm alguns dos seus dados pessoais mais sensíveis, incluindo o seu número de Segurança Social, detalhes de rendimentos e informações bancárias. Os criminosos sabem isto e, muitas vezes, fazem-se passar pelo IRS, por serviços de preparação de impostos ou por instituições financeiras para enganar as pessoas a fornecerem informações ou a clicarem em ligações maliciosas. Também sabem que é uma altura stressante e que há muito dinheiro em jogo para muitos de nós.  

Estar preparado e ser cauteloso pode fazer uma enorme diferença. Resolver o roubo de identidade fiscal é, normalmente, demorado e stressante, por isso a prevenção é fundamental.  

Dicas essenciais de cibersegurança para a época dos impostos 

1. Apresente os seus impostos cedo 

Uma das formas mais simples e eficazes de prevenir a fraude fiscal é apresentar a declaração o mais cedo possível. 

Por vezes, os criminosos usam números de Segurança Social roubados para apresentar declarações fraudulentas e reclamar reembolsos antes de o verdadeiro contribuinte submeter a sua declaração. Apresentar cedo reduz a janela de oportunidade para os burlões. Os empregadores são obrigados a enviar os formulários W-2 e 1099 até 31 de janeiro, por isso, assim que tiver os seus documentos, não espere. Lembre-se: quando está feito, está feito! 

Se descobrir que alguém já apresentou uma declaração usando as suas informações, contacte o IRS imediatamente.

2. Use um PIN de Proteção de Identidade do IRS (IP PIN) 

O IRS disponibiliza um PIN de Proteção de Identidade (IP PIN), um código de seis dígitos que ajuda a prevenir declarações de impostos não autorizadas usando o seu número de Segurança Social e ajuda a prevenir o roubo de identidade.  

A forma mais rápida de obter um IP PIN é através da sua conta online do IRS. Recebe um novo IP PIN todos os anos.  

Quando tem um IP PIN, o IRS rejeita qualquer declaração de impostos apresentada sem ele — mesmo que um criminoso tenha o seu número de Segurança Social. O programa está disponível para qualquer pessoa que queira proteção extra — o que deveria incluir todos nós! 

Este passo é especialmente importante se as suas informações pessoais tiverem sido expostas numa violação de dados, sobretudo o seu número de Segurança Social. Mantenha o seu IP PIN em privado e use-o apenas ao apresentar a sua declaração. 

3. Ative a autenticação multifator (MFA) 

A autenticação multifator (MFA) adiciona uma camada extra de segurança às suas contas ao exigir mais do que apenas uma palavra-passe para iniciar sessão. 

Ative a MFA em: 

• A sua conta online do IRS através do ID.me 

• Software de preparação de impostos 

• Contas bancárias e financeiras 

Este passo adicional, que pode incluir um scan facial, uma aplicação de autenticação ou um código único enviado por SMS para o seu dispositivo, torna muito mais difícil que atacantes acedam às suas contas, mesmo que uma palavra-passe seja comprometida.

4. Esteja atento a esquemas fiscais que fingem ser o IRS 

Os esquemas de phishing relacionados com impostos são extremamente comuns, especialmente no início do ano. Os burlões frequentemente fazem-se passar pelo IRS. Também se fazem passar por preparadores de impostos e instituições financeiras para roubar informações e dinheiro. 

Esteja atento a sinais de alerta:  

• Mensagens inesperadas do IRS: O IRS não inicia contacto por e-mail, mensagem de texto ou redes sociais. 

• Ameaças urgentes: Os burlões podem ameaçar com detenção, multas ou ações imediatas na conta para o pressionar a responder rapidamente.  

• Pedidos de informação sensível: Nunca partilhe o seu número de Segurança Social, dados bancários ou credenciais de acesso por e-mail, mensagem de texto, redes sociais, mensagens diretas ou telefone.

• Ligações ou anexos suspeitos: Os e-mails de phishing muitas vezes incluem ligações ou ficheiros que podem instalar malware no seu dispositivo. Se suspeitar de phishing, nunca clique em ligações nem descarregue anexos — reporte o e-mail ao departamento de TI do seu trabalho. Se a mensagem suspeita foi enviada para o seu e-mail pessoal, reporte-a à sua plataforma de e-mail e elimine-a.

Em caso de dúvida, não clique. Vá diretamente aos sites oficiais, digitando você mesmo o endereço web. 

5. Pergunte ao seu preparador de impostos sobre a sua cibersegurança 

Se trabalha com um profissional de impostos, as práticas de cibersegurança dele são importantes. Os seus dados são tão seguros quanto os sistemas que os protegem. 

Algumas boas perguntas a fazer são: 

• Como protege os dados dos clientes? 

• Utiliza portais encriptados para partilha de documentos? 

• Quem tem acesso às minhas informações?

• Como são feitos os backups dos registos fiscais? 

• Durante quanto tempo os registos são armazenados? 

Um preparador de impostos reputado deve usar encriptação para documentos e comunicações, limitar o acesso interno a informação sensível e armazenar registos de forma segura durante um período adequado (normalmente de três a sete anos). Se o seu preparador de impostos não seguir estas boas práticas, procure um concorrente mais seguro.

6. Troque documentos fiscais de forma segura 

Evite enviar documentos fiscais como anexos de e-mail normais. O e-mail não é uma forma segura de transmitir informação sensível.

• Use e-mail encriptado ou um portal seguro de partilha de ficheiros 

• Siga o processo seguro de upload do seu preparador de impostos

• Se enviar documentos por correio, use um transportador de confiança com rastreio 

Dar alguns passos extra ao partilhar documentos pode reduzir significativamente o risco de exposição de dados. 

7. Faça backup dos seus registos fiscais 

Crie backups digitais e físicos dos seus documentos fiscais. Guarde cópias eletrónicas em armazenamento na nuvem encriptado, num disco rígido externo, ou ambos (ambos é ótimo!). Guarde cópias em papel num local seguro, como um arquivo trancado ou um cofre. 

O IRS geralmente recomenda manter os registos fiscais por pelo menos três anos, mas certas situações podem exigir retenção por mais tempo. Os backups ajudam a proteger contra perda de dados devido a falha do dispositivo, roubo ou ransomware. 

Por favor, reporte esquemas ao IRS no seu site! 

Hábitos inteligentes para uma época de impostos mais segura

A época dos impostos não tem de ser um pesadelo stressante... ou, pelo menos, pode ter tranquilidade sabendo que o seu risco de roubo de identidade é reduzido. Apresentar cedo, usar as proteções disponíveis do IRS, ativar a MFA e manter-se alerta para esquemas pode ajudar bastante a proteger a sua identidade e o seu reembolso. Para mais dicas, subscreva a nossa newsletter gratuita por e-mail!