Com o início de um novo ano, motoristas precisam estar atentos aos débitos do Imposto sobre a Propriedade de Veículos Automotores (IPVA). Criminosos têm se aproveitado deste período para aplicar golpes sofisticados, criando táticas difíceis de rastrear. Um desses golpes, que ganhou força em janeiro de 2024, voltou a ser notado e está ainda mais agressivo em 2025, segundo a empresa de segurança digital Kaspersky.
O esquema, um tipo de phishing, utiliza o IPVA como isca para enganar os condutores, induzindo-os a pagar uma taxa falsa. A ação começa com o envio de um SMS, que oferece um falso desconto no IPVA, acompanhado de um link que direciona a vítima para um site com domínio “.org”, buscando transmitir uma falsa sensação de segurança e credibilidade.
Nesse site, o motorista é solicitado a inserir a placa do veículo, o que permite aos golpistas obterem mais informações sobre o modelo. Em seguida, o site pede o CPF da vítima para a suposta quitação da dívida, coletando dados pessoais que podem ser usados em outros golpes. Para finalizar, é oferecido um QR code do PIX, que direciona o pagamento para a conta dos criminosos, dificultando o rastreamento e a identificação.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, alerta: “Este golpe foi a versão mais agressiva que encontramos de phishing utilizando IPVA como isca até o momento, pois ele se aproveita bastante de fatores que dão a sensação de veracidade, como o site “.org” que é idêntico a um site oficial e a exibição dos dados do veículo apenas com a inserção da placa.
É particularmente perigoso, porque se aproveita do desejo dos motoristas de economizar no IPVA e utiliza essas artimanhas para ganhar a confiança das vítimas”.
Para evitar cair nesse golpe, a Kaspersky recomenda:
- Desconfiar de ofertas muito vantajosas. Descontos inesperados e significativos podem indicar um golpe.
- Verificar os links antes de clicar e evitar inserir dados pessoais em sites suspeitos.
- Não fornecer informações financeiras ou pessoais em sites não verificados.
- Confirmar informações diretamente com fontes oficiais, como órgãos governamentais, antes de efetuar pagamentos relacionados a impostos.
- Manter o software antivírus e anti-malware atualizado, para auxiliar na identificação de sites e links maliciosos.
- Estar sempre atento às táticas de phishing, desconfiando de mensagens inesperadas, principalmente aquelas que prometem descontos e vantagens.
