A Kaspersky, empresa global de cibersegurança, emitiu um alerta sobre uma nova onda de golpes digitais envolvendo o pagamento do IPVA. A fraude consiste na criação de sites que imitam os portais oficiais das Secretarias de Fazenda a fim de oferecer descontos inexistentes e emitir boletos em nome de golpistas. Até o momento, foram identificados ao menos 13 site fraudulentos operando em cinco estados brasileiros, com destaque para o Rio de Janeiro.
A sofisticação do golpe está na sutileza do processo: as páginas falsas não chegam apenas por e-mail ou SMS, mas aparecem em destaque no Google através de links patrocinados pelos criminosos — que também desembolsam dinheiro nas redes sociais.
A tática, explica a empresa, é perigosa porque utiliza o algortimo para fisgar justamente o motorista que, naquele momento, está buscando por mais informações sobre o IPVA na internet.
VEJA TAMBÉM:
Diferente de golpes genéricos, esta fraude utiliza dados aparentemente verdadeiros para passar credibilidade. Os sites imitam a interface do governo e utilizam endereços parecidos com os de sites estatais. Além disso, os criminosos criam etapas burocráticas de documentação para não gerar suspeitas.
Para evitar prejuízos, a recomendação primordial é evitar clicar em links patrocinados (aqueles que aparecem marcados como “anúncio” no topo do Google) e sempre digitar o endereço oficial do Detran ou da Secretaria de Fazenda diretamente no navegador. A Kaspersky alerta ainda para que o usuário verifique minuciosamente o endereço do site, buscando por pequenas alterações ou erros de grafia.
O “pulo do gato” para identificar a fraude está no momento final: antes de concluir a transferência, confira atentamente os dados do beneficiário (quem receberá o dinheiro). Guias oficiais de IPVA devem ter como beneficiário o Governo do Estado ou a Secretaria de Fazenda, jamais pessoas físicas ou empresas com nomes desconhecidos (LTDA/MEI).
O uso de softwares de segurança também é indicado para bloquear o acesso automático a esses links maliciosos.
Continue lendo...
A sofisticação do golpe está na sutileza do processo: as páginas falsas não chegam apenas por e-mail ou SMS, mas aparecem em destaque no Google através de links patrocinados pelos criminosos — que também desembolsam dinheiro nas redes sociais.
A tática, explica a empresa, é perigosa porque utiliza o algortimo para fisgar justamente o motorista que, naquele momento, está buscando por mais informações sobre o IPVA na internet.
VEJA TAMBÉM:
- Motoboys pressionam governo por piso salarial e fim da ‘caixa preta’ dos apps
- GAC GS3 é o novo SUV chinês a combustão de olho em Creta, T-Cross e cia.
- Engarrafamento com 60 carros e 40 caminhões assusta mas não deixa nenhum morto nos EUA
A dinâmica da fraude: dados reais para enganar
Diferente de golpes genéricos, esta fraude utiliza dados aparentemente verdadeiros para passar credibilidade. Os sites imitam a interface do governo e utilizam endereços parecidos com os de sites estatais. Além disso, os criminosos criam etapas burocráticas de documentação para não gerar suspeitas.
- Validação de dados: O site fraudulento solicita o número do Renavam. Ao inseri-lo, o sistema busca e exibe as informações reais do veículo, como modelo, ano de fabricação e cor. Isso convence a vítima de que está no ambiente oficial.
- A isca do desconto: É gerada uma guia falsa, muitas vezes com um desconto atrativo para pagamento à vista via Pix.
- O desvio: O pagamento, em vez de ir para os cofres públicos, é direcionado para contas de laranjas ou empresas de fachada.
Como se proteger na hora de pagar
Para evitar prejuízos, a recomendação primordial é evitar clicar em links patrocinados (aqueles que aparecem marcados como “anúncio” no topo do Google) e sempre digitar o endereço oficial do Detran ou da Secretaria de Fazenda diretamente no navegador. A Kaspersky alerta ainda para que o usuário verifique minuciosamente o endereço do site, buscando por pequenas alterações ou erros de grafia.
O “pulo do gato” para identificar a fraude está no momento final: antes de concluir a transferência, confira atentamente os dados do beneficiário (quem receberá o dinheiro). Guias oficiais de IPVA devem ter como beneficiário o Governo do Estado ou a Secretaria de Fazenda, jamais pessoas físicas ou empresas com nomes desconhecidos (LTDA/MEI).
O uso de softwares de segurança também é indicado para bloquear o acesso automático a esses links maliciosos.
Continue lendo...