Golpe mira pagamento do IPVA com sites que imitam portais oficiais e prometem descontos inexistentes
Uma campanha de fraude digital está usando páginas que reproduzem com fidelidade os portais oficiais do governo para enganar contribuintes e roubar o pagamento do IPVA (Imposto sobre a Propriedade de Veículos Automotores). Segundo investigação da empresa de cibersegurança Kaspersky, o esquema tem como alvo motoristas de cinco estados: Rio de Janeiro, Minas Gerais, Rio Grande do Sul, Mato Grosso do Sul e Santa Catarina, e já resultou na identificação de pelo menos 13 sites fraudulentos só neste mês.
Os criminosos divulgam os endereços falsos por meio de anúncios pagos em sites de busca, investindo em tráfego patrocinado para que os links apareçam no topo dos resultados quando o usuário pesquisa termos como “pagamento IPVA” ou “desconto IPVA”. As páginas copiadas reproduzem o visual de Detrans e secretarias da fazenda, o que confere aparência de legitimidade ao golpe.
Tecnicamente bem executado, o site falso solicita que o usuário informe o número do Renavam ou a placa do veículo. Em seguida, o sistema exibe características reais do automóvel — modelo, ano de fabricação, cor — informações que, segundo a apuração, são obtidas por cruzamento com bancos de dados vazados ou públicos. Essa validação é usada para convencer a vítima de que está em um ambiente oficial antes de apresentarem uma “oferta” de abatimento no imposto.
A única opção de pagamento disponível nessas páginas costuma ser via Pix, normalmente por meio de um QR Code. A Kaspersky alerta que, ao receber transferências instantâneas, golpistas fazem o dinheiro cair em contas de laranjas em bancos digitais e rapidamente pulverizam os valores, dificultando o rastreamento e tornando estornos ou recuperação do montante praticamente inviáveis para as autoridades e instituições financeiras.
Especialistas indicam que a principal porta de entrada para esse tipo de golpe é a desatenção do usuário ao endereço do site. Os domínios falsos frequentemente misturam termos oficiais com palavras genéricas — por exemplo, usando terminações comerciais como “pagamento-ipva-detran-rj.com” em vez do domínio institucional, que termina em “.rj.gov.br”. Esse detalhe, muitas vezes negligenciado, é um sinal claro de fraude.
Para reduzir o risco de cair em golpes similares, recomenda-se atenção a alguns pontos básicos: confirmar sempre se o site termina em gov.br; desconfiar de páginas com terminações comerciais (.com, .net) quando se trata de serviços públicos; verificar quem receberá o pagamento — tributos estaduais devem destinar-se ao Governo do Estado ou à Secretaria da Fazenda, jamais a uma pessoa física ou a uma empresa desconhecida (LTDA); e evitar clicar em links recebidos por SMS ou e-mail, preferindo digitar o endereço do órgão oficial diretamente no navegador.
A circulação desses golpes também coloca em debate a responsabilidade de plataformas digitais e mecanismos de busca, já que a inação de empresas como Meta e Google em relação a fraudes financeiras tem sido alvo de críticas. Na União Europeia, por exemplo, redes sociais passarão a responder por fraudes caso não adotem medidas após denúncias, uma medida citada como exemplo de maior pressão regulatória sobre plataformas que hospedam conteúdos e anúncios fraudulentos.
