Criminosos estão aplicando golpes relacionados ao pagamento do IPVA de 2025, utilizando links falsos para atrair vítimas. A Kaspersky, empresa de segurança digital, identificou pelo menos 15 domínios usados para enviar mensagens SMS com links para sites fraudulentos, que simulam o pagamento do imposto. A isca é um suposto desconto de 45%, e os criminosos utilizam domínios “.org” para dar credibilidade ao site.
Ao clicar no link, o site preenche automaticamente os dados do veículo após a vítima inserir a placa, criando uma falsa sensação de segurança. Em seguida, a plataforma solicita o CPF do contribuinte, alegando que é necessário para concluir o pagamento, mas, na realidade, essa informação será usada em golpes futuros.
A última etapa do golpe envolve o pagamento falso do IPVA por QR Code do Pix, com o valor sendo transferido diretamente para a conta dos criminosos. Fabio Assolini, diretor da Kaspersky para a América Latina, destaca que a fraude se aproveita da vontade dos motoristas de economizar e utiliza táticas psicológicas para conquistar a confiança das vítimas.
Para se proteger, é fundamental adotar algumas precauções: desconfie de links recebidos por SMS ou e-mail, sempre acessando sites oficiais para realizar pagamentos; verifique a URL, garantindo que seja a oficial do governo; nunca forneça dados pessoais em sites desconhecidos; pague o IPVA somente por plataformas confiáveis, como o site da Secretaria da Fazenda do seu estado; e mantenha seu dispositivo protegido com antivírus atualizado.
