Golpistas criam sites falsos para aplicar fraude por Pix no IPVA Secretaria da Fazenda de São Paulo já comunicou as autoridades policiais.
Criminosos estão tentando enganar motoristas que precisam fazer o pagamento do IPVA. A Secretaria da Fazenda de São Paulo já comunicou as autoridades policiais, e pediu a retirada de pelo menos três páginas falsas que estavam enganando o contribuinte. O pagamento do tributo ficou mais simples em muitos estados por conta do Pix, mas também facilitou o risco de golpes.
Novo golpe do IPVA promete desconto de 50%. Veja como se proteger da fraude
Ao acessar site falso, contribuintes se tornam vítimas de ataque que rouba dados pessoais e direciona para pagamento de boleto fraudulento
Golpistas estão tentando se aproveitar da época de cobrança do Imposto sobre a Propriedade de Veículos Automotores (IPVA) para enganar desavisados. A Kaspersky — empresa de cibersegurança — identificou uma nova e sofisticada campanha de phishing que utiliza mensagens para convencer motoristas a pagarem uma tarifa falsa.
Os cibercriminosos enviam e-mails falsos que prometem descontos significativos de 50% no IPVA com pagamento via Pix e direcionam a vítima a um site falso, criado para a aplicação do golpe.
Veja como funciona a armadilha
A vítima recebe um e-mail bem escrito, sem erros ortográficos, com uma suposta oportunidade de emissão de guia de pagamento do IPVA, oferecendo desconto de 50%. A mensagem envia um botão de consulta, que direciona para um site falso.
Ao acessar a página fake, as pessoas se tornam vítimas de um ataque chamado “man-in-the-middle”, onde os cibercriminosos interceptam as informações inseridas, incluindo dados pessoais e detalhes do veículo.
O site fraudulento realiza uma consulta ao site legítimo do órgão de trânsito, obtendo assim o valor real do suposto IPVA devido pelo usuário, transmitindo maior veracidade ao golpe.
Com a promessa de um desconto de 50% no IPVA, o dono do veículo é levado a uma página em que pode gerar o código de pagamento das faturas, com a opção de pagamento válida apenas via Pix por QR Code. Ao efetuar o pagamento, os fundos são transferidos para uma conta, em um banco digital, controlada pelos cibercriminosos, resultando em perda financeira direta para as vítimas.
Passo a passo para emitir
A Secretaria estadual de Fazenda do Rio ressaltou que não aceita pagamentos por Pix. Para emitir a guia de pagamento.
A Guia de Regularização de Débitos do IPVA pode ser obtida apenas pelos sites da Secretaria de Fazenda e do banco Bradesco, seguindo o passo a passo abaixo:
- Acessar o Portal do IPVA dentro do site da Sefaz-RJ;
- Clicar em “GRD”;
- O contribuinte será direcionado para o link do banco Bradesco, onde deverá informar o número do Renavam e do CPF ou CNPJ;
- Em seguida, deverá escolher a forma de pagamento (cota única com desconto de 3% ou em três vezes, sem desconto).
Sofisticados
Para Fabio Assolini, diretor da equipe de Pesquisa e Análise para a América Latina da Kaspersky, os ataques financeiros por e-mail estão evoluindo e parecendo cada vez mais reais. Segundo ele, até os erros de português que eram uma forma de identificar as fraudes agora estão menos frequentes.
“Ao detectar sinais de fraude, como links duvidosos ou solicitações de informações sensíveis, é essencial pausar e verificar a autenticidade antes de agir”, ressalta Assolini.
Dicas de segurança
Desconfie de e-mails que oferecem descontos significativos ou promoções inusitadas
Verifique cuidadosamente os links antes de clicar e não insira informações pessoais em sites suspeitos
Mantenha seu software antivírus e anti-malware atualizado, pois ele pode reconhecer sites falsos e links maliciosos
Esteja ciente das táticas de phishing e eduque-se sobre como reconhecê-las
É importante entender que nem toda mensagem é confiável e, principalmente, não repassar um possível golpe.