Segundo revelou a empresa de segurança na internet, Kaspersky, foram identificados pelo menos 15 domínios usados para enviar SMS fraudulentas e essas mensagens levam as vítimas a sites falsos que imitam plataformas legítimas, com domínios “.org”.

Na prática, o golpe começa com o envio de uma SMS oferecendo descontos de até 45% no pagamento do IPVA, e o link enviado direciona o usuário a um site que simula uma consulta de veículos. Ao inserir a placa do veículo, o site exibe dados reais do veículo, criando uma falsa sensação de segurança.

O site, depois que exibe os dados do veículo, solicita o CPF da vítima, alegando ser necessário para quitar a dívida do IPVA, quando na verdade isso rouba informações pessoais para futuros golpes. O site então oferece a opção de pagamento via QR Code do Pix.

O pagamento via Pix é uma escolha dos criminosos, uma vez que a natureza do meio de pagamento é instantâneo e dificulta o rastreamento e a recuperação dos valores. Essa variante de golpe é classificada como uma das mais agressivas de phishing relacionadas ao IPVA até o momento.

Para o diretor da Kaspersky para a América Latina, Fabio Assolini, a aparência legítima do site, junto à exibição dos dados reais do veículo, aumenta a confiança das vítimas, tornando o golpe mais difícil de ser identificado, especialmente para motoristas desavisados.

Para evitar cair em golpes como esse, é essencial:

● Desconsiderar ofertas muito vantajosas;
● Verificar cuidadosamente os links antes de clicar;
● Não fornecer informações pessoais em sites não confiáveis;
● Confirmar as informações com fontes oficiais;
● Manter o software antivírus atualizado;
● Educar-se sobre táticas de phishing.

Com informações da Folha de S. Paulo