Levantamento de empresa de segurança identifica sites fraudulentos que imitam páginas oficiais e desviam pagamentos de impostos no início do ano
O início do calendário de pagamentos do Imposto sobre a Propriedade de Veículos Automotores (IPVA) de 2026 trouxe consigo o alerta para a segurança digital dos contribuintes. Um levantamento realizado pela Kaspersky, empresa especializada em segurança cibernética, detectou a operação de 13 sites fraudulentos voltados para a aplicação de golpes em cinco unidades federativas: Rio de Janeiro, Minas Gerais, Rio Grande do Sul, Mato Grosso do Sul e Santa Catarina.
As fraudes identificadas utilizam métodos sofisticados para enganar os proprietários de veículos. Os criminosos criam portais que imitam visualmente as páginas oficiais das Secretarias da Fazenda (Sefaz), conferindo uma falsa aparência de legitimidade. A disseminação dessas armadilhas ocorre frequentemente por meio de links patrocinados em redes sociais e mensagens via WhatsApp, prometendo descontos excessivos para atrair as vítimas. Ao realizar o pagamento nesses ambientes falsos, o valor é desviado para contas em bancos digitais com titulares distintos dos órgãos governamentais.
Táticas utilizadas pelos criminosos
Uma das estratégias mais perigosas detectadas é o ataque conhecido como “man-in-the-middle”. Neste cenário, a plataforma fraudulenta intercepta os dados inseridos pelo usuário, incluindo informações pessoais e do veículo. Para aumentar a credibilidade do golpe, o sistema dos criminosos realiza uma consulta em tempo real no site legítimo do governo, apresentando o valor real do débito ao contribuinte. O pagamento, contudo, é direcionado aos fraudadores.
Outra vertente do golpe envolve o envio de e-mails bem redigidos, sem erros ortográficos evidentes, oferecendo falsas oportunidades de quitação com abatimentos generosos via Pix. Essas mensagens direcionam o usuário para páginas clonadas onde a fraude é consumada.
Canais oficiais e verificação de dados
Para evitar prejuízos, a recomendação primordial é buscar informações exclusivamente nos canais oficiais, como os sites dos Departamentos Estaduais de Trânsito (Detran) e das Secretarias da Fazenda. É necessário cautela com URLs que contenham variações suspeitas de termos como “ipva”, “detran” e “fazenda”. A lista de bancos credenciados para o recebimento do tributo deve ser consultada diretamente no portal da Fazenda e Planejamento de cada estado.
No caso específico de São Paulo, onde o pagamento via Pix foi implementado como alternativa desde 2024, o procedimento seguro exige o acesso ao portal da Sefaz-SP para a geração de um QR code. Este código possui validade de 15 minutos. Ao realizar a leitura pelo aplicativo bancário, o beneficiário identificado deve ser obrigatoriamente a “Secretaria da Fazenda e Planejamento”, vinculada ao CNPJ 46.377.222/0003-90 e conta no Banco do Brasil. A conferência minuciosa dos dados do beneficiário, seja no Pix ou em boletos bancários, permanece como a principal barreira de defesa contra desvios financeiros.
Fonte: Auto Esporte
