Golpe do IPVA usa boletos e contatos falsos para roubar dinheiro das vítimas
Por Felipe Demartini | Editado por Claudio Yuge | 25 de Janeiro de 2023 às 13h56
O período de contas e tributos do começo do ano se transformou em um prato cheio de possibilidades para os golpistas, que estão usando uma falsa cobrança de IPVA (Imposto sobre Propriedades de Veículos Automotores) como forma de obter pagamentos fraudulentos e roubar dados das vítimas, enquanto se passam por representantes do Detran e outros órgãos do governo.
O golpe do IPVA segue as características normais de um ataque de phishing, com as possíveis vítimas sendo contatadas por e-mail, SMS ou mensagem no WhatsApp. Em nome das instituições, os bandidos mandam links para sites falsos que pedem dados pessoais e financeiros dos donos de veículos, além de pagamentos que vão direto para o bolso dos golpistas.
A fraude também pode acontecer com documentos físicos, com os criminosos enviando boletos falsos pelos Correios. Cobranças desse tipo também podem chegar por e-mail, muitas vezes trazendo informações reais e aparência semelhante à das cobranças oficiais do IPVA, mas com código de barras que remete os valores pagos para a conta bancária dos golpistas.
O alerta da CertiSign, empresa de certificação digital, também envolve a criação de perfis falsos em redes sociais, que também podem ser usados para enviar links para sites fraudulentos. Em alguns casos, aponta a companhia, ligações telefônicas também podem ser feitas aos condutores, em busca de dados pessoais e com a promessa de descontos na quitação de multas, promoções para pagamento antecipado do IPVA ou falsas irregularidades no registro dos automóveis.
“Esse golpe é muito comum e a comunicação sempre tem um tom de urgência ou traz uma vantagem muito boa para a vítima”, explica Mário D’avila, consultor técnico e especialista em segurança digital da CertiSign. A ideia, segundo ele, é sempre estimular ao pagamento e entrega das informações sem que o alvo pense muito, acabando por cair no golpe.
Além do prejuízo financeiro, como dito, há o risco de roubo de identidade, com os criminosos usando as informações obtidas para abrir contas, solicitar cartões ou realizar operações em nomes das vítimas. Credenciais também podem ser solicitadas e usadas para invadir contas de e-mail, redes sociais e, principalmente, serviços financeiros, caso não estejam protegidos de forma devida pelos usuários.
O Detran não realiza contatos desse tipo nem oferece condições especiais a condutores específicos. Conforme indica D’avila, o ideal é realizar pagamentos na rede bancária credenciada ou diretamente no portal da Secretaria da Fazenda e Planejamento; a preferência pelos órgãos oficiais ajuda a evitar golpes envolvendo valores ou boletos fraudulentos.
“Antes de acessar um link, é sempre importante verificar se a mensagem traz erros de digitação e pontuação. O domínio de e-mail também deve ser da instituição ou empresa citada”, completa o especialista. Conferir se o site acessado é certificado, a partir da presença de um cadeado na barra do endereços, também ajuda a garantir estar diante de uma página segura e reconhecida.