O período de pagamento do Imposto sobre Propriedade de Veículos Automotores (IPVA) 2025 já começou na maioria dos estados e os criminosos vêm se aproveitando para aplicar golpes com o objetivo de roubar os dados pessoais e também o dinheiro das vítimas.
Segundo revelou a empresa de segurança na internet, Kaspersky, foram identificados pelo menos 15 domínios usados para enviar SMS fraudulentas e essas mensagens levam as vítimas a sites falsos que imitam plataformas legítimas, com domínios ".org".
Na prática, o golpe começa com o envio de uma SMS oferecendo descontos de até 45% no pagamento do IPVA, e o link enviado direciona o usuário a um site que simula uma consulta de veículos. Ao inserir a placa do veículo, o site exibe dados reais do veículo, criando uma falsa sensação de segurança.
O site, depois que exibe os dados do veículo, solicita o CPF da vítima, alegando ser necessário para quitar a dívida do IPVA, quando na verdade isso rouba informações pessoais para futuros golpes. O site então oferece a opção de pagamento via QR Code do Pix.
O pagamento via Pix é uma escolha dos criminosos, uma vez que a natureza do meio de pagamento é instantâneo e dificulta o rastreamento e a recuperação dos valores. Essa variante de golpe é classificada como uma das mais agressivas de phishing relacionadas ao IPVA até o momento.
Para o diretor da Kaspersky para a América Latina, Fabio Assolini, a aparência legítima do site, junto à exibição dos dados reais do veículo, aumenta a confiança das vítimas, tornando o golpe mais difícil de ser identificado, especialmente para motoristas desavisados.
Para evitar cair em golpes como esse, é essencial:
- Desconsiderar ofertas muito vantajosas;
- Verificar cuidadosamente os links antes de clicar;
- Não fornecer informações pessoais em sites não confiáveis;
- Confirmar as informações com fontes oficiais;
- Manter o software antivírus atualizado;
- Educar-se sobre táticas de phishing.
Com informações da Folha de S. Paulo
