O período de pagamento do IPVA (Imposto sobre a Propriedade de Veículos Automotores) 2025 está sendo usado por criminosos para a aplicação de golpes. A Kaspersky identificou pelo menos 15 domínios diferentes usados por criminosos para enviar mensagens SMS que direcionam as vítimas a sites falsos, disfarçados de plataformas legítimas, geralmente com domínio “.org”.
O golpe começa com o envio de uma SMS oferecendo descontos de até 45% no pagamento do valor do imposto. O link informado na mensagem de texto leva a um site que simula uma consulta de veículos. No site, ao inserir a placa do veículo, são exibidos todos os outros dados do veículo, criando uma falsa sensação de segurança e autenticidade.
Em seguida, o site solicita o CPF da vítima, alegando ser necessário para a quitação da dívida, mas é uma forma de ter acesso ao dado do contribuinte para possíveis futuros golpes. No final, oferece a opção de pagamento via QR Code do Pix, que direciona o dinheiro para uma conta de titularidade dos criminosos. Segundo a Kaspersky, o método de pagamento instantâneo dificulta o rastreamento e a recuperação dos valores transferidos. A aparência legítima do site e a exibição dos dados do veículo aumentam a confiança das vítimas.
O IPVA é uma obrigação anual que deve ser paga por motoristas de veículos ao estado onde foi emitido o Renavam (Registro Nacional de Veículo Automotor). Quem deixar de recolher o imposto ficará sujeitos à multa.
Alguns proprietários podem pedir a isenção dos veículos, como no caso de pessoas com deficiência, mas a decisão também depende das regras determinadas por cada um dos estados do país.
COMO EVITAR CAIR EM GOLPES AO PAGAR O IPVA 2025
Desconfie de ofertas muito vantajosas
Verifique cuidadosamente os links antes de clicar e não insira informações pessoais em sites suspeitos
Não forneça informações pessoais ou financeiras em sites desconhecidos ou não verificados
Confirme informações com fontes oficiais, como órgãos governamentais, para verificar a veracidade de ofertas relacionadas a impostos
Mantenha seu software antivírus e anti-malware atualizado, pois ele pode reconhecer sites falsos e links maliciosos
Esteja ciente das táticas de phishing e eduque-se sobre como reconhecê-las —é importante entender que nem toda mensagem é confiável e, principalmente, não repassar um possível golpe