Golpe sobre IPVA 2024: e-mail promete 50% de desconto; veja como se proteger

O calendário de pagamento do Imposto sobre a Propriedade de Veículos Automotores (IPVA) está em vigor e, além das datas, o motorista deve ficar atento também aos golpes. Em uma nova fraude, os cibercriminosos enviam e-mails falsos que prometem descontos significativos de 50% no IPVA no pagamento via Pix e direcionam a vítima a um site falso, criado para a aplicação do golpe, conforme informações da Kaspersky, empresa de segurança digital. Confira como deve aparecer para a vítima: 

Como funciona o golpe?

Segundo a empresa de segurança digital, o golpe é “bem aplicado” porque a vítima recebe um e-mail bem escrito, sem erros ortográficos aparentes, com uma suposta oportunidade de emissão de guia de pagamento do IPVA, incluindo o desconto de 50% disponível e um botão de consulta, que direciona para um site falso. Veja como a guia aparece:

Ao acessar o site falso, as pessoas se tornam vítimas de um ataque “man-in-the-middle”, onde os cibercriminosos interceptam as informações inseridas, incluindo dados pessoais e detalhes do veículo. O site fraudulento realiza uma consulta ao site legítimo do órgão de trânsito, obtendo assim o valor real do suposto IPVA devido pelo usuário, transmitindo maior veracidade ao golpe”, explica Fabio Assolini, diretor da equipe de Pesquisa e Análise para a América Latina da Kaspersky.

• “Man-in-the-middle”: Reconheça o ataque e saiba como se prevenir. Clique aqui. 

O desconto atrai a vítima que é levada a uma página em que pode gerar o código de pagamento das faturas, com a opção de pagamento válida apenas via Pix com QR code. Ao efetuar o pagamento, o dinheiro vai para uma conta em um banco digital, controlada pelos cibercriminosos, gerando o prejuízo. Confira uma versão do site fraudulento:

“Com as constantes “melhorias” do cibercrime, é importante que as pessoas estejam atentas a mensagens suspeitas, especialmente aquelas que prometem descontos tentadores ou ofertas financeiras extraordinárias. Ao detectar sinais de “phishing“, como links duvidosos ou solicitações de informações sensíveis, é essencial pausar e verificar a autenticidade antes de agir”, orienta Assolini, da Kaspersky.

• “Phishing”: Como reconhecer e evitar golpes. Clique aqui. 

Como se proteger?

A Kaspersky alerta todos os usuários a estarem atentos a e-mails suspeitos relacionados ao IPVA e faz as seguintes recomendações:

• Desconfie de e-mails que oferecem descontos significativos ou promoções inusitadas
• Verifique cuidadosamente links antes de clicar e não insira informações pessoais em sites suspeitos
• Mantenha seu software antivírus e anti-malware atualizado, pois ele pode reconhecer sites falsos e links maliciosos.
• Esteja ciente das táticas de phishing e eduque-se sobre como reconhecê-las – é importante entender que nem toda mensagem é confiável e, principalmente, não repassar um possível golpe.

Fonte: InfoMoney 

Texto: Equipe InfoMoney