A identificação de pelo menos 13 sites que simulam descontos inexistentes no IPVA em cinco estados brasileiros expõe uma nova frente de atuação de cibercriminosos. As páginas fraudulentas, criadas para enganar contribuintes do Rio de Janeiro, Minas Gerais, Rio Grande do Sul, Mato Grosso do Sul e Santa Catarina, utilizam a promessa de abatimentos no imposto para atrair vítimas e direcioná-las a sistemas de pagamento que não possuem vínculo com órgãos públicos.
Golpistas usam páginas que imitam órgãos oficiais e induzem vítimas a pagar via Pix
“Para enganar as vítimas, os cibercriminosos criam sites que imitam os oficiais e utilizam, no endereço da página, siglas e palavras-chave dos órgãos responsáveis pela cobrança do IPVA em cada estado. Eles incluem, por exemplo, referências ao DARJ no Rio de Janeiro, além de nomes como Detran e Sefaz, para transmitir uma aparência de legitimidade dependendo do local que a potencial vítima reside e convencer o contribuinte de que o desconto oferecido é verdadeiro”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. As páginas são divulgadas por e-mail, redes sociais, SMS e links patrocinados em buscadores, o que aumenta o alcance dos golpistas.
Os sites falsos reproduzem visualmente portais oficiais e utilizam endereços que combinam nomes de instituições públicas com termos relacionados ao IPVA. Após acessar a página, o usuário é induzido a inserir o número do Renavam. Em seguida, o sistema exibe informações reais do veículo, como modelo, ano e cor, criando a impressão de autenticidade. Na etapa seguinte, são apresentadas opções de pagamento já com o suposto desconto aplicado.
O método de cobrança é outro elemento central do golpe. As páginas disponibilizam exclusivamente o pagamento via Pix por QR Code, estratégia que dificulta o rastreamento dos valores. Após a transferência, o dinheiro é enviado para contas registradas em nome de laranjas, geralmente em bancos digitais. A natureza instantânea do Pix favorece a pulverização dos valores em diversas contas, reduzindo as chances de recuperação.
Para evitar que contribuintes sejam enganados, a Kaspersky orienta a confirmação de qualquer informação diretamente com órgãos oficiais. A empresa destaca que sites fraudulentos podem apresentar pequenas alterações no endereço, como letras duplicadas ou pontos adicionais. Com o uso de inteligência artificial, erros gramaticais e inconsistências visuais tornaram-se menos frequentes, o que exige atenção redobrada ao domínio acessado.
Cibercriminosos ampliam fraudes com sites que simulam descontos no IPVA
Outra recomendação é verificar os dados da conta que receberá o Pix. Pagamentos de impostos estaduais são destinados exclusivamente a contas oficiais do governo. Qualquer divergência no nome do destinatário ou no tipo de conta deve ser tratada como alerta. A orientação inclui ainda evitar o fornecimento de informações pessoais ou financeiras em sites desconhecidos e manter soluções de cibersegurança ativas para identificar links maliciosos.
A expansão desse tipo de golpe reforça a necessidade de cautela no período de cobrança do IPVA, quando contribuintes buscam informações sobre prazos e condições de pagamento. A atenção ao endereço do site, à forma de cobrança e à origem das mensagens recebidas é fundamental para evitar prejuízos.
