IPVA 2024: Kaspersky alerta sobre sites falsos que roubam dinheiro

A Kaspersky identificou uma nova campanha maliciosa envolvendo sites falsos relacionados ao pagamento do Imposto sobre a Propriedade de Veículos Automotores (IPVA) 2024. A descoberta de pelo menos 38 domínios fraudulentos alerta para um esquema sofisticado que visa enganar os contribuintes, fazendo com que paguem boletos falsos e, consequentemente, transfiram dinheiro para criminosos.

O golpe começa quando a vítima busca na internet informações sobre o IPVA 2024. Os links fraudulentos aparecem como anúncios patrocinados (sponsored) nas primeiras posições dos motores de busca. Estes links patrocinados são ferramentas legítimas usadas para destacar sites, mas os criminosos se aproveitam desse recurso para promover seus sites falsos.

Ao acessar um desses sites falsos, a vítima se depara com uma réplica quase perfeita do site original do Departamento Estadual de Trânsito (Detran). A página falsa oferece opções para a emissão de guias de pagamento do IPVA e consulta de multas. Quando a vítima solicita o pagamento, o site gera um boleto falso ou apresenta a opção de pagamento via PIX. Caso a transação seja concluída, o dinheiro vai diretamente para os criminosos.

Fabio Assolini, diretor da equipe de Pesquisa e Análise para a América Latina da Kaspersky, comentou sobre a situação: “Os criminosos patrocinam links maliciosos pois sabem que a maioria das pessoas irá clicar nos sites que aparecem no topo da página. Como sabemos que o cibercrime busca o menor caminho para chegar até as vítimas, é importante que as pessoas estejam atentas a sites suspeitos – digite o site desejado manualmente pela URL. Ao detectar sinais de golpe, como links duvidosos ou solicitações de informações sensíveis, é essencial pausar e verificar a autenticidade antes de prosseguir.”

Medidas de proteção

Para se proteger desse tipo de golpe, a Kaspersky recomenda algumas medidas essenciais:

• Verificação da URL: digite manualmente o endereço do site oficial do Detran do seu estado para evitar cair em páginas falsas.
• Desconfie de pedidos de pagamento via PIX: o pagamento do IPVA e de multas geralmente é feito por meio de guias oficiais com códigos de barras que podem ser pagos em bancos e lotéricas.
• Verificação de certificado SSL: verifique se o site possui um certificado SSL válido (indicador de segurança ao lado da URL, geralmente um cadeado).
• Atenção a erros de ortografia e gramática: sites oficiais raramente contêm erros grosseiros, enquanto páginas fraudulentas frequentemente apresentam esse tipo de falha.
• Consulta em fontes confiáveis: utilize apenas sites de órgãos oficiais para consultar débitos e emitir guias de pagamento.